Δεδομένου ότι μπαίνουμε στην περίοδο αιχμής των λιανικών πωλήσεων, θα βρείτε προειδοποιήσεις για την ασφάλεια στον κυβερνοχώρο με θέμα τη «Μαύρη Παρασκευή» σε όλο το διαδίκτυο…
…συμπεριλαμβανομένου, φυσικά, εδώ στο Naked Security!
Όπως θα γνωρίζουν οι τακτικοί αναγνώστες, ωστόσο, δεν μας ενδιαφέρει τρομερά διαδικτυακές συμβουλές που αφορούν ειδικά τη Μαύρη Παρασκευή, επειδή η ασφάλεια στον κυβερνοχώρο έχει σημασία 365 και τέταρτο ημέρες το χρόνο.
Μην παίρνετε στα σοβαρά την ασφάλεια στον κυβερνοχώρο μόνο όταν είναι η Ημέρα των Ευχαριστιών, η Hannukah, η Kwanzaa, τα Χριστούγεννα ή οποιαδήποτε άλλη γιορτή δώρων, ή μόνο για τις εκπτώσεις της Πρωτοχρονιάς, τις ανοιξιάτικες εκπτώσεις, τις καλοκαιρινές εκπτώσεις ή οποιαδήποτε άλλη ευκαιρία εποχικής έκπτωσης.
Όπως είπαμε όταν ξεκίνησε η σεζόν λιανικής νωρίτερα αυτό το μήνα σε πολλά μέρη του κόσμου:
Ο καλύτερος λόγος για να βελτιώσετε την κυβερνοασφάλειά σας ενόψει της Black Friday είναι ότι σημαίνει ότι θα βελτιώσετε την κυβερνοασφάλειά σας για το υπόλοιπο του έτους και θα σας ενθαρρύνει να συνεχίσετε να βελτιώνεστε μέχρι το 2023 και μετά.
Τούτου λεχθέντος, αυτό το άρθρο αφορά μια απάτη με την επωνυμία PayPal που μας αναφέρθηκε νωρίτερα αυτή την εβδομάδα από έναν τακτικό αναγνώστη, ο οποίος θεώρησε ότι θα άξιζε να προειδοποιηθούν οι άλλοι, ειδικά για όσους έχουν λογαριασμούς PayPal που μπορεί να είναι πιο διατεθειμένοι να τους χρησιμοποιήσουν στο αυτή την εποχή του χρόνου από οποιαδήποτε άλλη.
Το καλό με αυτή την απάτη είναι ότι πρέπει να το εντοπίσεις γι' αυτό που είναι: επινοημένες ανοησίες.
Το κακό με αυτή την απάτη είναι ότι είναι εκπληκτικά εύκολο να το ρυθμίσουν οι εγκληματίες και αποφεύγει προσεκτικά την αποστολή ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου ή την εξαπάτησή σας για να επισκεφτείτε ψεύτικους ιστότοπους, επειδή οι απατεώνες χρησιμοποιούν μια υπηρεσία PayPal για να δημιουργήσουν την αρχική τους επαφή μέσω επίσημων διακομιστών PayPal.
Εδώ πηγαίνει.
Εξήγησε η πλαστογράφηση
A πλαστογραφημένο email είναι κάτι που επιμένει ότι προέρχεται από μια γνωστή εταιρεία ή τομέα, συνήθως βάζοντας μια αξιόπιστη διεύθυνση email στο From: γραμμή και συμπεριλαμβάνοντας λογότυπα, taglines ή άλλα στοιχεία επικοινωνίας που αντιγράφονται από την επωνυμία που προσπαθεί να υποδυθεί.
Να θυμάστε ότι το όνομα και η διεύθυνση email εμφανίζονται σε ένα email δίπλα στη λέξη From είναι στην πραγματικότητα μόνο μέρος του ίδιου του μηνύματος, επομένως ο αποστολέας μπορεί να βάλει σχεδόν οτιδήποτε θέλει εκεί, ανεξάρτητα από το από πού πραγματικά έστειλε το μήνυμα.
A πλαστή ιστοσελίδα είναι κάτι που αντιγράφει την εμφάνιση και την αίσθηση του πραγματικού πράγματος, συχνά απλώς αφαιρώντας το ακριβές περιεχόμενο ιστού και τις εικόνες από τον αρχικό ιστότοπο για να φαίνεται όσο το δυνατόν πιο τέλεια ως προς τα pixel.
Οι ιστότοποι απάτης μπορεί επίσης να προσπαθήσουν να κάνουν το όνομα τομέα που βλέπετε στη γραμμή διευθύνσεων να φαίνεται τουλάχιστον αόριστα ρεαλιστικό, για παράδειγμα τοποθετώντας την πλαστογραφημένη επωνυμία στο αριστερό άκρο της διεύθυνσης ιστού, έτσι ώστε να δείτε κάτι σαν paypal.com.bogus.example, με την ελπίδα ότι δεν θα ελέγξετε το δεξί άκρο του ονόματος, το οποίο καθορίζει στην πραγματικότητα σε ποιον ανήκει ο ιστότοπος.
Άλλοι απατεώνες προσπαθούν να αποκτήσουν όμοια ονόματα, για παράδειγμα με αντικατάσταση W (ένας χαρακτήρας W-for-Whisky) με VV (δύο χαρακτήρες V-for Victor), ή χρησιμοποιώντας I (γράφοντας έναν κεφαλαίο χαρακτήρα I-for-India) στη θέση του l (ένα πεζό L-for-Lima).
Αλλά τέτοια κόλπα πλαστογράφησης μπορούν συχνά να εντοπιστούν αρκετά εύκολα, για παράδειγμα από:
- Μαθαίνοντας πώς να εξετάζετε τις λεγόμενες κεφαλίδες ενός μηνύματος email, που δείχνει από ποιον διακομιστή προήλθε πραγματικά ένα μήνυμα, αντί από τον διακομιστή από τον οποίο ο αποστολέας ισχυρίστηκε ότι το έστειλε.
- Ρύθμιση ενός φίλτρου email που σαρώνει αυτόματα για απάτη τόσο στις κεφαλίδες όσο και στο σώμα κάθε μηνύματος email που κάποιος προσπαθεί να σας στείλει.
- Περιήγηση μέσω τείχους προστασίας δικτύου ή τελικού σημείου που αποκλείει εξερχόμενα αιτήματα ιστού σε ψεύτικους ιστότοπους και απορρίπτει εισερχόμενες απαντήσεις ιστού που περιλαμβάνουν επικίνδυνο περιεχόμενο.
- Χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης που συνδέει ονόματα χρήστη και κωδικούς πρόσβασης σε συγκεκριμένους ιστότοπους, και επομένως δεν μπορεί να ξεγελαστεί από ψεύτικο περιεχόμενο ή παρόμοια ονόματα.
Ως εκ τούτου, οι απατεώνες ηλεκτρονικού ταχυδρομείου συχνά καταβάλλουν κάθε δυνατή προσπάθεια για να διασφαλίσουν ότι η πρώτη τους επαφή με πιθανά θύματα περιλαμβάνει μηνύματα που προέρχονται πραγματικά από γνήσιους ιστότοπους ή διαδικτυακές υπηρεσίες και που συνδέονται με διακομιστές που πραγματικά διαχειρίζονται οι ίδιοι νόμιμοι ιστότοποι…
…εφόσον οι απατεώνες μπορούν να βρουν κάποιον τρόπο να διατηρήσουν επαφή μετά από αυτό το αρχικό μήνυμα, προκειμένου να συνεχιστεί η απάτη.
Ρομαντικοί απατεώνες, που προσπαθούν να παρασύρουν τα θύματα σε ψεύτικες διαδικτυακές σχέσεις για να τα κουβεντιάσουν χωρίς χρήματα, γνωρίζουν πολύ καλά αυτό το κόλπο. Συνήθως ξεκινούν κάνοντας επαφή με συμβατικό τρόπο σε έναν γνήσιο ιστότοπο γνωριμιών, χρησιμοποιώντας φωτογραφίες και διαδικτυακή ταυτότητα κάποιου άλλου. Εκεί, γοητεύουν τα θύματά τους για να εγκαταλείψουν τη συγκριτική ασφάλεια της νόμιμης τοποθεσίας και να στραφούν σε μια μη εποπτευόμενη υπηρεσία άμεσων μηνυμάτων ένας προς έναν.
Η απάτη «αίτημα χρημάτων».
Δείτε πώς λειτουργεί η απάτη "αίτημα χρημάτων" του PayPal:
- Ο απατεώνας δημιουργεί έναν λογαριασμό PayPal και χρησιμοποιεί την υπηρεσία «αίτημα χρημάτων» του PayPal να σας στείλει ένα επίσημο email PayPal ζητώντας να τους στείλετε κάποια χρήματα. Οι φίλοι μπορούν να χρησιμοποιήσουν αυτήν την υπηρεσία ως έναν άτυπο αλλά σχετικά ασφαλή τρόπο για να μοιράσουν τα έξοδα μετά από μια βραδινή έξοδο, να ζητήσουν βοήθεια για την πληρωμή ενός λογαριασμού ή ακόμα και να πληρωθούν για μικρές εργασίες όπως καθαρισμός, κηπουρική, φύλαξη κατοικίδιων κ.λπ.
- Ο απατεώνας κάνει το αίτημα να μοιάζει με υπάρχουσα χρέωση για ένα γνήσιο προϊόν ή υπηρεσία, αν και όχι αυτό που πραγματικά παραγγείλατε, και πιθανώς για κάτι που μοιάζει με απίθανη ή παράλογη τιμή.
- Ο απατεώνας προσθέτει έναν αριθμό τηλεφώνου επικοινωνίας στο μήνυμα, προφανώς προσφέρει έναν εύκολο τρόπο για να ακυρώσετε το αίτημα πληρωμής εάν πιστεύετε ότι είναι απάτη.
Έτσι, το email προέρχεται στην πραγματικότητα από το PayPal, δίνοντάς του έναν αέρα αυθεντικότητας, και σας δελεάζει να αντιδράσετε τηλεφωνώντας στους απατεώνες, αντί απαντώντας στο ίδιο το email.
Παρόμοιες θέματα:
Δεδομένου ότι γνωρίζετε πολύ καλά ότι το αίτημα πληρωμής δεν εγκρίθηκε ποτέ από εσάς, μπορείτε κάλλιστα να το αναφέρετε στο PayPal…
…αλλά είναι επίσης δελεαστικό να τηλεφωνήσετε στην «επιχείρηση» που υπέβαλε το αίτημα για να της πείτε να μην σας χτυπήσουν ξανά την επόμενη εβδομάδα ή τον επόμενο μήνα, όταν τα «αρχεία» τους δείχνουν ότι ο «λογαριασμός» δεν έχει ακόμη πληρωθεί.
Σε τελική ανάλυση, η τηλεφωνική κλήση είναι δωρεάν (στο Ηνωμένο Βασίλειο, όπως και σε πολλές άλλες χώρες, ο κωδικός κλήσης -800- υποδηλώνει μια κλήση χωρίς χρέωση) και αν κάποιος που γνωρίζετε πραγματικά έχει προσπαθήσει να αγοράσει κάποιο διαδικτυακό λογισμικό ασφάλειας στον κυβερνοχώρο και να το χρεώσει σε η δεκάρα σας, γιατί να μην προσπαθήσετε να φτάσετε στο κάτω μέρος της και να σταματήσετε την πληρωμή της "πληρωμής";
Φυσικά, όλα είναι ένα πακέτο ψεμάτων: δεν υπάρχει πρόγραμμα προστασίας από ιούς. δεν υπήρχε αγορά? και κανείς δεν πλήρωσε 550 £ σε κανέναν για τίποτα.
Οι απατεώνες βρήκαν απλώς έναν τρόπο να κάνουν κατάχρηση του δωρεάν PayPal Αίτημα χρημάτων υπηρεσία δημιουργίας μηνυμάτων ηλεκτρονικού ταχυδρομείου που πραγματικά προέρχονται από το PayPal, που περιλαμβάνουν πραγματικούς συνδέσμους PayPal και που χρησιμοποιούν το πεδίο μηνύματος στο αίτημα για να σας δώσουν έναν επίσημο τρόπο να επικοινωνήσετε απευθείας μαζί τους…
…ακριβώς όπως ένας ρομαντικός απατεώνας που σας μαλώνει σε απόσταση αναπνοής σε έναν ιστότοπο γνωριμιών και στη συνέχεια σας πείθει να μεταβείτε στο να του στέλνετε μηνύματα απευθείας, όπου η πλατφόρμα γνωριμιών δεν μπορεί πλέον να επιβλέπει ή να ρυθμίζει τις αλληλεπιδράσεις σας.
Τι να κάνω;
Το πιο γρήγορο και εύκολο πράγμα, φυσικά, δεν είναι τίποτα!
Τα αιτήματα χρημάτων PayPal είναι ακριβώς αυτό που λένε: ένας τρόπος για τους φίλους, την οικογένεια, κάποιον, οποιονδήποτε, να σας προσκαλέσουν να τους στείλετε χρήματα με εύλογα ασφαλή τρόπο.
Αυτοί δεν είναι τιμολόγια; αυτοί δεν είναι απαιτήσεις πληρωμής; είναι όχι αποδείξεις; και είναι που δεν σχετίζεται με οποιαδήποτε υπάρχουσα αγορά κάνατε ή δεν κάνατε μέσω PayPal ή οπουδήποτε αλλού.
Αν απλώς δεν κάνετε τίποτα, τότε τίποτα δεν πληρώνεται και κανείς δεν λαμβάνει τίποτα, οπότε η απάτη αποτυγχάνει.
Ωστόσο, συνιστούμε να αναφέρετε ψευδή αιτήματα αυτού του είδους στο PayPal, κάτι που θα σας βοηθήσει να κλείσετε τον παραβατικό λογαριασμό και να διασφαλίσετε ότι κανένας άλλος δεν πληρώνει λόγω φόβου ούτε καλεί τον συγκεκριμένο αριθμό τηλεφώνου «για κάθε περίπτωση».
Ο, τι και αν κάνεις, μην στείλεις χρήματακαι σίγουρα μην καλείτε τους εγκληματίες πίσω, επειδή ο πραγματικός τους στόχος είναι να δημιουργήσουν άμεση επαφή, ώστε να μπορέσουν να αρχίσουν να σας απασχολούν για να σας ξεγελάσουν ώστε να αποκαλύψετε προσωπικές πληροφορίες που θα μπορούσαν τελικά να σας κοστίσουν πολύ περισσότερο από 549.67 £.
Να το πεις στις αρχές;
Είτε είναι κατά τη διάρκεια της σεζόν της Μαύρης Παρασκευής είτε οποιαδήποτε άλλη εποχή του χρόνου, σας προτρέπουμε να εξετάσετε το ενδεχόμενο να αναφέρετε τέτοιου είδους απάτες στην αρμόδια ρυθμιστική αρχή ή τον ερευνητικό φορέα της χώρας σας.
Μπορεί να μην αισθάνεστε ότι κάνετε πολλά για να βοηθήσετε και πιθανότατα δεν έχετε τον χρόνο να αναφέρετε τον καθένα, αλλά εάν αρκετά πολλοί άνθρωποι παρέχουν κάποια στοιχεία στις αρχές, υπάρχει τουλάχιστον μια πιθανότητα θα κάνουν κάτι για αυτό.
Από την άλλη, αν κανείς δεν πει τίποτα, τότε τίποτα δεν θα γίνει ή δεν μπορεί να γίνει.
Παρακάτω, παραθέτουμε συνδέσμους αναφοράς απάτης για διάφορες αγγλόφωνες χώρες:
AU: Scamwatch (Αυστραλιανή Επιτροπή Ανταγωνισμού και Καταναλωτών) https://www.scamwatch.gov.au/about-scamwatch/contact-us CA: Canadian Anti-Fraud Center https://antifraudcentre-centreantifraude.ca/index-eng. htm NZ: Consumer Protection (Υπουργείο Επιχειρήσεων, Καινοτομίας και Απασχόλησης) https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/ ΗΒ: ActionFraud (Εθνικό Κέντρο Αναφοράς Απάτης και Εγκλήματος στον κυβερνοχώρο) https://www.actionfraud.police.uk/ ΗΠΑ: ReportFraud.ftc.gov (Ομοσπονδιακή Επιτροπή Εμπορίου) https://reportfraud.ftc.gov/ ZA: Κέντρο Χρηματοοικονομικών Πληροφοριών https://www.fic.gov.za /Resources/Pages/ScamsAwareness.aspx
- μαύρη Παρασκευή
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Απώλεια δεδομένων
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Γυμνή ασφάλεια
- Nexbloc
- PayPal
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- μυστικότητα
- Απάτη
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
![S3 Ep 126: Η τιμή της γρήγορης μόδας (και του χαρακτηριστικού ερπυσμού) [Ήχος + Κείμενο]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep-126-the-price-of-fast-fashion-and-feature-creep-audio-text-300x156.png "S3 Ep 126: Η τιμή της γρήγορης μόδας (και του χαρακτηριστικού ερπυσμού) [Ήχος + Κείμενο]")
![S3 Ep103: Scammers in the Slammer (και άλλες ιστορίες) [Ήχος + Κείμενο] PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep103-cover-1200-360x188.png "S3 Ep103: Scammers in the Slammer (και άλλες ιστορίες) [Ήχος + Κείμενο]")
