Angesichts der Tatsache, dass wir in die Hochsaison im Einzelhandel kommen, finden Sie im Internet Cybersicherheitswarnungen mit dem Thema „Schwarzer Freitag“ …
… natürlich auch hier auf Naked Security!
Wie regelmäßige Leser jedoch wissen werden, sind wir nicht besonders scharf auf Online-Tipps, die sich speziell auf den Black Friday beziehen, denn Cybersicherheit ist 365 XNUMX/XNUMX Tage im Jahr wichtig.
Nehmen Sie die Cybersicherheit nicht nur ernst, wenn Thanksgiving, Hanukkah, Kwanzaa, Weihnachten oder andere Geschenke gebende Feiertage sind, oder nur für den Neujahrsverkauf, den Frühlingsverkauf, den Sommerschlussverkauf oder andere saisonale Rabattmöglichkeiten.
Wie wir bereits sagten, als die Einzelhandelssaison Anfang dieses Monats in vielen Teilen der Welt begann:
Der beste Grund für die Verbesserung Ihrer Cybersicherheit im Vorfeld des Black Friday ist, dass Sie Ihre Cybersicherheit für den Rest des Jahres verbessern und Sie ermutigen werden, sich bis 2023 und darüber hinaus weiter zu verbessern.
Allerdings handelt dieser Artikel von einem Betrug mit der Marke PayPal, der uns Anfang dieser Woche von einem regelmäßigen Leser gemeldet wurde, der dachte, dass es sich lohnen würde, andere davor zu warnen, insbesondere für diejenigen mit PayPal-Konten, die möglicherweise eher geneigt sind, sie zu verwenden zu dieser Jahreszeit als zu jeder anderen.
Das Gute an diesem Betrug ist, dass Sie es als das erkennen sollten, was es ist: erfundener Unsinn.
Das Schlimme an diesem Betrug ist, dass es für Kriminelle erstaunlich einfach einzurichten ist und es sorgfältig vermeidet, gefälschte E-Mails zu senden oder Sie zum Besuch gefälschter Websites zu verleiten, da die Gauner einen PayPal-Dienst verwenden, um ihren ersten Kontakt über offizielle PayPal-Server herzustellen.
Hier geht.
Spoofing erklärt
A gefälschte E-Mail ist eine, die darauf besteht, dass sie von einem bekannten Unternehmen oder einer bekannten Domain stammt, normalerweise indem eine glaubwürdige E-Mail-Adresse in die eingegeben wird From: Linie und durch Einfügen von Logos, Slogans oder anderen Kontaktdaten, die von der Marke kopiert wurden, die sie zu imitieren versucht.
Denken Sie daran, dass der Name und die E-Mail-Adresse in einer E-Mail neben dem Wort angezeigt werden From sind eigentlich nur ein Teil der Nachricht selbst, sodass der Absender dort fast alles einfügen kann, was er möchte, unabhängig davon, woher er die Nachricht tatsächlich gesendet hat.
A gefälschte Webseite ist eine, die das Erscheinungsbild des Originals kopiert, oft einfach durch Kopieren der genauen Webinhalte und Bilder von der Originalseite, um sie so pixelgenau wie möglich aussehen zu lassen.
Betrügerische Websites versuchen möglicherweise auch, den Domainnamen, den Sie in der Adressleiste sehen, zumindest vage realistisch aussehen zu lassen, indem Sie beispielsweise die gefälschte Marke am linken Ende der Webadresse platzieren, sodass Sie möglicherweise etwas Ähnliches sehen paypal.com.bogus.example, in der Hoffnung, dass Sie nicht das rechte Ende des Namens überprüfen, das tatsächlich bestimmt, wem die Website gehört.
Andere Betrüger versuchen, sich ähnliche Namen zu beschaffen, beispielsweise durch Ersetzen W (ein W-für-Whisky-Zeichen) mit VV (zwei V-for-Victor-Zeichen) oder mit I (Schreiben eines großen I-für-Indien-Zeichens) anstelle von l (ein Kleinbuchstabe L-für-Lima).
Aber Spoofing-Tricks dieser Art lassen sich oft ziemlich leicht erkennen, zum Beispiel durch:
- Lernen, wie man die sogenannten Header einer E-Mail-Nachricht untersucht, die zeigt, von welchem Server eine Nachricht tatsächlich kam, und nicht von dem Server, von dem der Absender behauptete, sie gesendet zu haben.
- Einrichten eines E-Mail-Filters, der automatisch nach Betrug sucht sowohl in den Kopfzeilen als auch im Text jeder E-Mail-Nachricht, die Ihnen jemand zu senden versucht.
- Surfen über eine Netzwerk- oder Endpunkt-Firewall die ausgehende Webanfragen an gefälschte Websites blockiert und eingehende Webantworten mit riskanten Inhalten verwirft.
- Verwendung eines Passwort-Managers, der Benutzernamen und Passwörter an bestimmte Websites bindet, und kann daher nicht durch gefälschte Inhalte oder ähnliche Namen getäuscht werden.
E-Mail-Betrüger geben sich daher oft alle Mühe, um sicherzustellen, dass ihr erster Kontakt mit potenziellen Opfern Nachrichten enthält, die wirklich von echten Websites oder Online-Diensten stammen und die auf Server verweisen, die wirklich von denselben legitimen Websites betrieben werden …
… solange die Betrüger nach dieser ersten Nachricht eine Möglichkeit finden, den Kontakt aufrechtzuerhalten, um den Betrug am Laufen zu halten.
Romantik-Betrüger, die versuchen, Opfer in vorgetäuschte Online-Beziehungen zu locken, um ihnen Geld abzujagen, kennen diesen Trick nur zu gut. Sie beginnen in der Regel damit, auf herkömmliche Weise auf einer echten Dating-Site Kontakt aufzunehmen, indem sie die Fotos und die Online-Identität einer anderen Person verwenden. Dort bringen sie ihre Opfer dazu, die relative Sicherheit der legitimen Seite zu verlassen und zu einem unbeaufsichtigten Eins-zu-Eins-Instant-Messaging-Dienst zu wechseln.
Der Betrug mit der „Geldanforderung“.
So funktioniert der PayPal-Betrug „Geldanforderung“:
- Der Betrüger erstellt ein PayPal-Konto und nutzt den „Geldanforderungs“-Service von PayPal um Ihnen eine offizielle PayPal-E-Mail zu senden, in der Sie gebeten werden, ihnen etwas Geld zu senden. Freunde können diesen Service als informellen, aber relativ sicheren Weg nutzen, um nach einer Nacht die Ausgaben aufzuteilen, um Hilfe beim Bezahlen einer Rechnung zu bitten oder sogar um für kleine Aufgaben wie Putzen, Gartenarbeit, Haustierbetreuung usw. bezahlt zu werden.
- Der Betrüger lässt die Anfrage wie eine bestehende Gebühr für ein echtes Produkt oder eine echte Dienstleistung aussehen. obwohl Sie nicht tatsächlich bestellt haben, und wahrscheinlich zu einem unwahrscheinlichen oder unangemessenen Preis.
- Der Betrüger fügt der Nachricht eine Kontakttelefonnummer hinzu, Offensichtlich bietet es eine einfache Möglichkeit, die Zahlungsanforderung zu stornieren, wenn Sie der Meinung sind, dass es sich um Betrug handelt.
Die E-Mail stammt also tatsächlich von PayPal, was ihr einen Hauch von Authentizität verleiht und Sie dazu verleitet, mit einem Rückruf der Gauner zu reagieren, anstatt auf die E-Mail selbst zu antworten.
Liken:
Da Ihnen durchaus bewusst ist, dass die Zahlungsaufforderung nie von Ihnen autorisiert wurde, können Sie dies PayPal melden…
…aber es ist auch verlockend, das „Geschäft“ anzurufen, das die Anfrage gestellt hat, um ihnen zu sagen, dass sie Sie nächste Woche oder nächsten Monat nicht wieder anrufen sollen, wenn ihre „Unterlagen“ zeigen, dass die „Rechnung“ immer noch nicht bezahlt wurde.
Immerhin ist der Anruf kostenlos (in Großbritannien, wie in vielen anderen Ländern, bezeichnet die Vorwahl -800- einen gebührenfreien Anruf), und wenn jemand, den Sie kennen, wirklich versucht hat, eine Online-Cybersicherheitssoftware zu kaufen und zu berechnen Ihr Groschen, warum versuchen Sie nicht, der Sache auf den Grund zu gehen und zu verhindern, dass die „Zahlung“ durchkommt?
Natürlich ist alles ein Haufen Lügen: Es gibt kein Antivirenprogramm; es gab keinen Kauf; und niemand zahlte tatsächlich 550 £ an irgendjemanden für irgendetwas aus.
Die Gauner haben einfach einen Weg gefunden, das kostenlose PayPal-Angebot zu missbrauchen Geldanforderung Dienst, um E-Mails zu generieren, die wirklich von PayPal stammen, die echte PayPal-Links enthalten und die das Nachrichtenfeld in der Anfrage verwenden, um Ihnen eine offiziell aussehende Möglichkeit zu geben, sie direkt zu kontaktieren…
…genauso wie ein Romantik-Betrüger, der Sie auf einer Dating-Site auf Distanz hält und Sie dann davon überzeugt, auf die direkte Nachrichtenübermittlung umzuschalten, wo die Dating-Plattform Ihre Interaktionen nicht mehr überwachen oder regulieren kann.
Was ist zu tun?
Am schnellsten und einfachsten ist natürlich nichts!
PayPal-Geldanforderungen sind genau das, was sie sagen: eine Möglichkeit für Freunde, Familie, jemanden, irgendjemanden, Sie einzuladen, ihnen Geld auf einigermaßen sichere Weise zu senden.
Sie sind keine Rechnungen; sie sind keine Zahlungsaufforderungen;; Sie sind keine Quittungen; und sie sind unabhängig von einem bestehenden Kauf Sie haben über PayPal oder anderswo gemacht oder nicht gemacht.
Wenn Sie einfach nichts tun, wird nichts ausgezahlt und niemand erhält etwas, sodass der Betrug fehlschlägt.
Wir empfehlen Ihnen dennoch, derartige Scheinanfragen an PayPal zu melden, was dabei hilft, das säumige Konto schließen zu lassen und dafür zu sorgen, dass niemand aus Angst zahlt oder „für alle Fälle“ die angegebene Telefonnummer anruft.
Was auch immer Sie tun, kein Geld schickenund auf jeden Fall Rufen Sie die Kriminellen nicht zurück, weil ihr wahres Ziel darin besteht, direkten Kontakt herzustellen, damit sie anfangen können, Sie zu überreden, Sie dazu zu bringen, persönliche Informationen preiszugeben, die Sie letztendlich viel mehr als 549.67 £ kosten könnten.
Sollen Sie es den Behörden sagen?
Ob während der Black-Friday-Saison oder zu jeder anderen Jahreszeit, wir fordern Sie dringend auf, Betrug dieser Art der zuständigen Regulierungs- oder Ermittlungsbehörde in Ihrem Land zu melden.
Es fühlt sich vielleicht nicht so an, als würden Sie viel tun, um zu helfen, und Sie haben wahrscheinlich nicht die Zeit, jeden einzelnen zu melden, aber wenn ausreichend viele Menschen den Behörden Beweise vorlegen, besteht zumindest die Chance, dass dies der Fall ist sie werden etwas dagegen tun.
Wenn andererseits niemand etwas sagt, wird oder kann nichts getan werden.
Unten haben wir Links zum Melden von Betrug für verschiedene englischsprachige Länder aufgelistet:
AU: Scamwatch (Australische Wettbewerbs- und Verbraucherkommission) https://www.scamwatch.gov.au/about-scamwatch/contact-us CA: Canadian Anti-Fraud Centre https://antifraudcentre-centreantifraude.ca/index-eng. htm NZ: Verbraucherschutz (Ministry of Business, Innovation and Employment) https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/ UK: ActionFraud (National Fraud and Cyber Crime Reporting Centre) https://www.actionfraud.police.uk/ USA: ReportFraud.ftc.gov (Federal Trade Commission) https://reportfraud.ftc.gov/ ZA: Financial Intelligence Center https://www.fic.gov.za /Resources/Pages/ScamsAwareness.aspx
- Black Friday
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Data Loss
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- Nackte Sicherheit
- NexBLOC
- PayPal
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Datenschutz
- Betrug
- VPN
- Website-Sicherheit
- Zephyrnet
![S3 Ep 126: Der Preis von Fast Fashion (und Feature Creep) [Audio + Text]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep-126-the-price-of-fast-fashion-and-feature-creep-audio-text-300x156.png "S3 Ep 126: Der Preis von Fast Fashion (und Feature Creep) [Audio + Text]")
![S3 Ep103: Betrüger im Slammer (und andere Geschichten) [Audio + Text] PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep103-cover-1200-360x188.png "S3 Ep103: Betrüger im Slammer (und andere Geschichten) [Audio + Text]")
