Arvestades, et meil on käes jaemüügi kõrghooaeg, leiate kogu Internetist küberturvalisuse hoiatusi teemaga "Must reede" ...
…sealhulgas muidugi siinsamas Naked Securitys!
Nagu tavalised lugejad teavad, ei ole me aga eriti huvitatud musta reede kohta käivatest veebipõhistest näpunäidetest, sest küberturvalisus on oluline 365 ja veerand päeva aastas.
Ärge võtke küberjulgeolekut tõsiselt ainult siis, kui on tänupüha, hannukah, kwanzaa, jõulud või mõni muu kingituste andmise püha või ainult uusaastamüügi, kevadmüügi, suvemüügi või mõne muu hooajalise allahindlusvõimaluse puhul.
Nagu me ütlesime, kui jaemüügihooaeg selle kuu alguses paljudes maailma paikades algas:
Parim põhjus küberturvalisuse parandamiseks enne musta reedet on see, et see tähendab, et parandate oma küberturvalisust ülejäänud aasta jooksul ja julgustab teid jätkama oma küberturvalisuse parandamist aastani 2023 ja pärast seda.
Sellegipoolest käsitleb see artikkel PayPali kaubamärgiga pettust, millest teatas meile selle nädala alguses tavaline lugeja, kes arvas, et selle eest tasuks teisi hoiatada, eriti neid, kellel on PayPali kontod, kes võivad neid rohkem kasutada aadressil sel aastaajal kui ühelgi teisel.
Hea asi selle pettuse juures on see, et peaksite seda märkama sellena, mis see on: väljamõeldud jama.
Halb asi selle kelmuse juures on see, et kurjategijatel on selle seadistamine hämmastavalt lihtne ja see väldib hoolikalt võltsitud e-kirjade saatmist või võltsitud veebisaitide külastamist, sest kelmid kasutavad PayPali teenust, et luua oma esmane kontakt ametlike PayPali serverite kaudu.
Siin läheb.
Pettus selgitatud
A võltsitud meil on selline, mis väidab, et see pärineb tuntud ettevõttest või domeenist, tavaliselt lisades usutava e-posti aadressi From: rida ning lisades logod, tutvustustekstid või muud kontaktandmed, mis on kopeeritud brändilt, millena ta üritab esineda.
Pidage meeles, et nimi ja e-posti aadress, mis kuvatakse e-kirjas sõna kõrval From on tegelikult vaid osa sõnumist endast, nii et saatja saab sinna panna peaaegu kõike, mis talle meeldib, olenemata sellest, kust ta sõnumi tegelikult saatis.
A võltsitud veebisait on selline, mis kopeerib tegeliku asja välimust ja tunde, sageli lihtsalt rebides algsaidilt välja täpse veebisisu ja pildid, et see näeks välja võimalikult pikslite poolest täiuslik.
Pettussaidid võivad samuti püüda muuta aadressiribal nähtav domeeninimi vähemalt ebamääraselt realistlikuks, näiteks pannes võltsitud kaubamärgi veebiaadressi vasakpoolsesse otsa, nii et näete midagi sellist paypal.com.bogus.example, lootuses, et te ei kontrolli nime parempoolset lõppu, mis määrab tegelikult saidi omaniku.
Teised petturid püüavad hankida sarnaseid nimesid, näiteks asendades W (üks W-for-Whisky tegelane) koos VV (kaks V-kuju Victori jaoks) või kasutades I (suurtähte I-for-India kirjutamine) asemel l (väikesed tähed L-Lima jaoks).
Kuid selliseid võltsimise trikke saab sageli üsna lihtsalt märgata, näiteks:
- Õppides uurima meilisõnumi niinimetatud päiseid, mis näitab, millisest serverist kiri tegelikult tuli, mitte serverist, kust saatja väitis, et ta selle saatis.
- Meilifiltri seadistamine, mis otsib automaatselt pettusi nii iga meilisõnumi päises kui ka sisus, mida keegi teile saata üritab.
- Sirvimine võrgu või lõpp-punkti tulemüüri kaudu mis blokeerib väljaminevad veebipäringud võltsitud saitidele ja jätab kõrvale riskantset sisu sisaldavad sissetulevad veebivastused.
- Paroolihalduri kasutamine, mis seob kasutajanimed ja paroolid konkreetsete veebisaitidega, ja seega ei saa teda petta võltsitud sisu või sarnaste nimedega.
Seetõttu annavad meilipetturid sageli endast kõik, et tagada, et nende esimene kontakt potentsiaalsete ohvritega hõlmaks sõnumeid, mis tõesti pärinevad ehtsatelt saitidelt või võrguteenustelt ja mis viitavad serveritele, mida tegelikult haldavad samad seaduslikud saidid...
…nii kaua, kuni petturid suudavad pärast esialgset sõnumit leida kontakti säilitamise viisi, et pettus jätkuks.
Romantikapetturid, kes üritavad ohvreid võltsitud internetisuhetesse meelitada, et neile rahast välja rääkida, teavad seda nippi liigagi hästi. Tavaliselt alustavad nad kontakti loomisega tavapärasel viisil ehtsal tutvumissaidil, kasutades kellegi teise fotosid ja veebiidentiteeti. Seal võluvad nad oma ohvreid lahkuma seadusliku saidi suhteliselt turvalisusest ja lülituma järelevalveta üks-ühele kiirsõnumiteenusele.
"Rahataotluse" pettus
PayPali rahataotluse pettus toimib järgmiselt.
- Pettur loob PayPali konto ja kasutab PayPali rahataotluse teenust et saata teile ametlik PayPali meilisõnum, milles palutakse teil neile raha saata. Sõbrad saavad seda teenust kasutada mitteametliku, kuid suhteliselt turvalise viisina kulude jagamiseks pärast õhtust väljasõitu, abi palumiseks arve tasumisel või isegi väikeste ülesannete (nt koristamine, aiandus, lemmikloomade istumine jne) eest tasu saamiseks.
- Pettur jätab taotluse välja nägema ehtsa toote või teenuse eest tasutud maksena, kuigi mitte seda, mille te tegelikult tellisite, ja tõenäoliselt selle eest, mis tundub ebatõenäoline või ebamõistlik.
- Pettur lisab sõnumisse kontakttelefoni numbri, ilmselt pakub lihtsat viisi maksetaotluse tühistamiseks, kui arvate, et see on pettus.
Seega pärineb meil tegelikult PayPalist, andes sellele autentsuse ja meelitab teid reageerima kelmidele tagasi helistades, selle asemel, et meilile endale vastata.
Nagu nii:
Arvestades, et olete üsna hästi teadlik, et te pole kunagi maksetaotlust autoriseerinud, võite sellest PayPalile teatada ...
…aga on ka ahvatlev helistada "ettevõttele", kes esitas taotluse, et nad ei lööks teid järgmisel nädalal või järgmisel kuul, kui nende "registrid" näitavad, et "arve" on ikka veel tasumata.
Lõppude lõpuks on telefonikõne tasuta (Ühendkuningriigis, nagu ka paljudes teistes riikides, tähistab numbrikood -800- tasuta kõnet) ja kui keegi teie tuttav on tõesti proovinud osta veebiküberturbetarkvara ja selle eest tasu võtta. oma peenraha, miks mitte proovida jõuda selle lõpuni ja peatada "makse" läbimine?
Loomulikult on see kõik valede pakk: viirusetõrjeprogrammi pole; ostu ei toimunud; ja keegi ei maksnud tegelikult mitte millegi eest kellelegi 550 naela.
Kelmid on lihtsalt leidnud viisi PayPali tasuta kuritarvitamiseks Rahataotlus teenus, mille abil saate genereerida e-kirju, mis tõesti pärinevad PayPalist, sisaldavad tõelisi PayPali linke ja mis kasutavad taotluses olevat sõnumivälja, et anda teile ametlik välimus nendega otse ühendust võtma...
…täpselt nagu romantikapettur, kes teid tutvumissaidil käe-jala kaugusel ja veenab teid seejärel üle minema neile otse sõnumite saatmisele, kus kohtinguplatvorm ei saa enam teie suhtlust jälgida ega reguleerida.
Mida teha?
Kõige kiirem ja lihtsaim asi pole muidugi mitte midagi!
PayPali rahataotlused on täpselt see, mida nad ütlevad: viis sõpradele, pereliikmetele, kellelegi või kõigile kutsuda teid neile mõistlikult turvalisel viisil raha saatma.
Nad ei ole arved; nad ei ole maksenõuded; nad on mitte kviitungid; ja nad on mis pole seotud ühegi olemasoleva ostuga tegite või ei teinud PayPali või mujal.
Kui te lihtsalt ei tee midagi, siis ei maksta midagi välja ja keegi ei saa midagi, seega pettus ebaõnnestub.
Sellegipoolest soovitame sellistest võltstaotlustest PayPali teavitada, mis aitab rikkunud konto sulgeda ja tagada, et keegi teine ei maksaks hirmuga raha ega helistaks "igaks juhuks" antud telefoninumbril.
Mida iganes sa teed, ära saada raha, ja kindlasti ära kutsu kurjategijaid tagasi, sest nende tegelik eesmärk on luua otsekontakt, et nad saaksid hakata teiega koostööd tegema, et meelitada teid avaldama isiklikku teavet, mis võib teile lõpuks maksma minna palju rohkem kui 549.67 naela.
Kas peaksite võimudele rääkima?
Olenemata sellest, kas tegemist on musta reede hooajaga või mõnel muul aastaajal, soovitame teil kaaluda sedalaadi petuskeemidest teatamist oma riigi asjaomasele reguleerivale asutusele või uurimisasutusele.
Võib tunduda, et te ei tee palju, et aidata, ja tõenäoliselt pole teil aega igaühest teatamiseks, kuid kui piisavalt paljud inimesed esitavad võimudele tõendeid, on vähemalt võimalus, et nad teevad sellega midagi.
Teisest küljest, kui keegi midagi ei ütle, siis ei saa ega saa midagi teha.
Allpool oleme loetlenud erinevate anglofonide riikide kelmustest teatamise lingid:
AU: Scamwatch (Austraalia konkurentsi- ja tarbijakomisjon)
https://www.scamwatch.gov.au/about-scamwatch/contact-us
CA: Kanada pettustevastane keskus
https://antifraudcentre-centreantifraude.ca/index-eng.htm
NZ: tarbijakaitse (ettevõtlus-, innovatsiooni- ja tööhõiveministeerium)
https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/
Ühendkuningriik: ActionFraud (riiklik pettuste ja küberkuritegevuse aruandluskeskus)
https://www.actionfraud.police.uk/
USA: ReportFraud.ftc.gov (Federal Trade Commission)
https://reportfraud.ftc.gov/
ZA: rahapesu andmebüroo
https://www.fic.gov.za/Resources/Pages/ScamsAwareness.aspx
- Must reede
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- andmete kadu
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- Alasti turvalisus
- NexBLOC
- PayPal
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- privaatsus
- Pettus
- VPN
- kodulehel turvalisus
- sephyrnet
![S3 Ep 126: kiirmoe hind (ja funktsioonide libisemine) [heli + tekst]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep-126-the-price-of-fast-fashion-and-feature-creep-audio-text-300x156.png "S3 Ep 126: kiirmoe hind (ja funktsioonide libisemine) [heli + tekst]")
![S3 Ep103: Scammers in the Slammer (ja muud lood) [Heli + tekst] PlatoBlockchain Data Intelligence. Vertikaalne otsing. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep103-cover-1200-360x188.png "S3 Ep103: Scammers in the Slammer (ja muud lood) [heli + tekst]")
