جمعه سیاه و فصل خرده‌فروشی – مراقب کلاهبرداری‌های «درخواست پول» PayPal با هوش داده‌های پلاتوبلاکچین باشید. جستجوی عمودی Ai.

جمعه سیاه و فصل خرده فروشی – مراقب کلاهبرداری های «درخواست پول» پی پال باشید

تمبر زمان: 17 نوامبر 2022، 7:45 صبح

by
پل داکلین

با توجه به اینکه در حال ورود به فصل اوج خرده فروشی هستیم، هشدارهای امنیت سایبری با موضوع «جمعه سیاه» را در سراسر اینترنت خواهید دید…

... از جمله، البته، در اینجا در امنیت برهنه!

همانطور که خوانندگان معمولی می دانند، با این حال، ما به شدت مشتاق نکات آنلاین مختص جمعه سیاه نیستیم، زیرا امنیت سایبری 365 و ربع روز در سال اهمیت دارد.

امنیت سایبری را فقط زمانی که جشن شکرگزاری، هانوکا، کوانزا، کریسمس یا هر تعطیلات هدیه دادن دیگری است، یا فقط برای فروش سال نو، فروش بهاره، فروش تابستان یا هر فرصت تخفیف فصلی دیگر جدی نگیرید.

همانطور که گفتیم زمانی که فصل خرده فروشی در اوایل این ماه در بسیاری از نقاط جهان آغاز شد:

بهترین دلیل برای بهبود امنیت سایبری خود در پیش از جمعه سیاه این است که به این معنی است که در بقیه سال امنیت سایبری خود را بهبود می‌بخشید و شما را تشویق می‌کند که تا سال 2023 و بعد از آن به بهبود ادامه دهید.

با این حال، این مقاله در مورد یک کلاهبرداری با نام تجاری PayPal است که اوایل این هفته توسط یک خواننده معمولی به ما گزارش شد که فکر می کرد ارزش دارد به دیگران در مورد آن هشدار داده شود، به ویژه برای کسانی که دارای حساب های PayPal هستند و ممکن است تمایل بیشتری به استفاده از آنها داشته باشند. این زمان از سال بیش از هر زمان دیگری

خوبی این کلاهبرداری این است که باید آن را برای آنچه هست تشخیص دهید: مزخرفات ساختگی.

بدی این کلاهبرداری این است که راه اندازی آن برای مجرمان به طرز شگفت انگیزی آسان است، و با دقت از ارسال ایمیل های جعلی یا فریب شما برای بازدید از وب سایت های جعلی اجتناب می کند، زیرا کلاهبرداران از سرویس PayPal برای ایجاد تماس اولیه خود از طریق سرورهای رسمی PayPal استفاده می کنند.

اینجا می رود

جعل توضیح داد

A ایمیل جعلی یکی است که اصرار دارد از یک شرکت یا دامنه معروف است، معمولاً با قرار دادن یک آدرس ایمیل قابل باور در From: خط، و با درج آرم، برچسب یا سایر جزئیات تماس کپی شده از برندی که سعی در جعل هویت آن دارد.

به یاد داشته باشید که نام و آدرس ایمیل در یک ایمیل در کنار کلمه نشان داده شده است From در واقع فقط بخشی از خود پیام هستند، بنابراین فرستنده می تواند تقریباً هر چیزی را که دوست دارد در آنجا قرار دهد، صرف نظر از اینکه واقعاً از کجا پیام را ارسال کرده است.

A وب سایت جعلی یکی از مواردی است که ظاهر و احساس واقعی را کپی می کند، اغلب به سادگی با جدا کردن محتوای وب و تصاویر دقیق از سایت اصلی تا جایی که ممکن است از نظر پیکسلی کامل به نظر برسد.

سایت‌های کلاهبرداری ممکن است سعی کنند نام دامنه‌ای را که در نوار آدرس می‌بینید حداقل به طور مبهم واقعی به نظر برسانند، برای مثال با قرار دادن نام تجاری جعلی در سمت چپ آدرس وب، به طوری که ممکن است چیزی شبیه به آن را مشاهده کنید. paypal.com.bogus.example، به این امید که سمت راست نام را بررسی نکنید، که در واقع مشخص می کند چه کسی صاحب سایت است.

سایر کلاهبرداران سعی می کنند نام های مشابه را به دست آورند، برای مثال با جایگزین کردن W (یک کاراکتر W-for-Whisky) با VV (دو کاراکتر V-for Victor)، یا با استفاده از I (نوشتن حروف بزرگ I-for-India) به جای l (حروف کوچک L-for-Lima).

اما ترفندهای کلاهبرداری از این نوع اغلب به راحتی قابل تشخیص هستند، به عنوان مثال:

  • آموزش نحوه بررسی به اصطلاح هدر یک پیام ایمیل، این نشان می دهد که یک پیام واقعاً از کدام سرور آمده است، به جای سروری که فرستنده ادعا می کند از آن ارسال کرده است.
  • راه اندازی یک فیلتر ایمیل که به طور خودکار کلاهبرداری را اسکن می کند هم در سرصفحه و هم در متن هر پیام ایمیلی که هر کسی سعی می کند برای شما ارسال کند.
  • مرور از طریق شبکه یا فایروال نقطه پایانی که درخواست‌های وب خروجی به سایت‌های جعلی را مسدود می‌کند و پاسخ‌های وب ورودی که حاوی محتوای مخاطره‌آمیز است را نادیده می‌گیرد.
  • استفاده از یک مدیر رمز عبور که نام کاربری و رمز عبور را به وب سایت های خاص مرتبط می کند، و بنابراین نمی توان فریب محتوای جعلی یا نام های مشابه را خورد.

بنابراین کلاهبرداران ایمیل اغلب از راه خود تلاش می‌کنند تا مطمئن شوند که اولین تماس آنها با قربانیان احتمالی شامل پیام‌هایی است که واقعاً از سایت‌های واقعی یا خدمات آنلاین می‌آیند و به سرورهایی پیوند می‌خورند که واقعاً توسط همان سایت‌های قانونی اداره می‌شوند…

... تا زمانی که کلاهبرداران بتوانند پس از آن پیام اولیه راهی برای حفظ تماس پیدا کنند تا کلاهبرداری را ادامه دهند.

کلاهبرداران عاشقانه، که سعی می کنند قربانیان را به روابط جعلی آنلاین بکشانند تا آنها را بی پول صحبت کنند، این ترفند را خیلی خوب می دانند. آنها معمولاً با برقراری تماس به روشی متعارف در یک سایت دوستیابی واقعی، با استفاده از عکس‌های دیگران و هویت آنلاین شروع می‌کنند. در آنجا، آنها قربانیان خود را مجذوب می‌کنند تا امنیت نسبی سایت قانونی را ترک کنند و به یک سرویس پیام‌رسانی فوری بدون نظارت روی آورند.

کلاهبرداری "درخواست پول".

در اینجا نحوه کار کلاهبرداری «درخواست پول» PayPal آمده است:

  • کلاهبردار یک حساب پی پال ایجاد می کند و از سرویس "درخواست پول" پی پال استفاده می کند تا یک ایمیل رسمی پی پال برای شما ارسال کند و از شما بخواهد مقداری وجوه برای آنها ارسال کنید. دوستان می توانند از این سرویس به عنوان یک روش غیررسمی اما نسبتا ایمن برای تقسیم هزینه ها پس از یک شب بیرون رفتن، درخواست کمک برای پرداخت صورتحساب و یا حتی دریافت پول برای کارهای کوچک مانند نظافت، باغبانی، حیوانات خانگی و غیره استفاده کنند.
  • کلاهبردار درخواست را مانند هزینه موجود برای یک محصول یا خدمات واقعی جلوه می دهد. اگرچه نه چیزی که شما واقعاً سفارش داده‌اید، و احتمالاً برای قیمتی غیرمحتمل یا غیرمنطقی به نظر می‌رسد.
  • کلاهبردار یک شماره تلفن تماس را به پیام اضافه می کند، ظاهراً راه آسانی برای لغو درخواست پرداخت در صورتی که فکر می کنید کلاهبرداری است ارائه می دهد.

بنابراین ایمیل در واقع از PayPal سرچشمه می‌گیرد، به آن حالتی از اعتبار می‌دهد، و شما را ترغیب می‌کند که با تماس تلفنی با کلاهبرداران، به جای پاسخ دادن به خود ایمیل، واکنش نشان دهید.

مثل این:

در این مثال، محصولی که قرار است خریداری کرده باشید، نام یک برنامه ضد ویروس مصرف کننده واقعی است، با شماره 365 که در انتهای آن علامت گذاری شده است تا ظاهر یک محصول مبتنی بر فضای ابری فقط آنلاین را به آن بدهد.

با توجه به اینکه کاملاً آگاه هستید که درخواست پرداخت هرگز توسط شما مجاز نبوده است، ممکن است آن را به PayPal گزارش دهید…

... اما همچنین وسوسه انگیز است که با "کسب و کار" تماس بگیرید که این درخواست را انجام داده است تا به آنها بگویید که هفته آینده یا ماه آینده دیگر به شما ضربه نزنند، زمانی که "سوابق" آنها نشان می دهد که "قبض" هنوز پرداخت نشده است.

به هر حال، تماس تلفنی رایگان است (در بریتانیا، مانند بسیاری از کشورهای دیگر، کد شماره گیری -800- نشان دهنده تماس رایگان است)، و اگر شخصی که می شناسید واقعاً سعی کرده است نرم افزار امنیت سایبری آنلاین بخرد و آن را شارژ کند. سکه شما، چرا سعی نمی کنید به ته آن برسید و جلوی پرداخت "پرداخت" را بگیرید؟

البته، همه اینها یک بسته دروغ است: هیچ برنامه ضد ویروسی وجود ندارد. هیچ خریدی وجود نداشت و هیچ کس در واقع برای هیچ چیزی 550 پوند به کسی پرداخت نکرد.

کلاهبرداران به سادگی راهی برای سوء استفاده از رایگان PayPal پیدا کرده اند درخواست پول خدماتی برای تولید ایمیل‌هایی که واقعاً از PayPal می‌آیند، که شامل پیوندهای واقعی PayPal می‌شوند، و از فیلد پیام در درخواست استفاده می‌کنند تا به شما یک راه رسمی برای تماس مستقیم با آن‌ها ارائه دهند…

...درست مانند یک کلاهبردار عاشقانه که در یک سایت دوستیابی شما را به دور از دست می دهد، و سپس شما را متقاعد می کند که مستقیماً به آنها پیام دهید، جایی که پلت فرم دوستیابی دیگر نمی تواند بر تعاملات شما نظارت یا تنظیم کند.

چه کاری انجام دهید؟

سریع ترین و ساده ترین کار، البته، هیچ چیز نیست!

درخواست‌های پول PayPal دقیقاً همان چیزی است که آنها می‌گویند: راهی برای دوستان، خانواده، کسی یا هر کسی، تا از شما دعوت کنند تا به روشی مطمئن برایشان پول ارسال کنید.

آنها فاکتور نیستند؛ آنها مطالبات پرداختی نیستند; آنها هستند رسیدها نیست; و انها هستند بی ارتباط با خرید موجود شما از طریق پی پال یا هر جای دیگری ساخته اید یا نکرده اید.

اگر به سادگی کاری انجام ندهید، پس هیچ چیزی پرداخت نمی شود و هیچ کس چیزی دریافت نمی کند، بنابراین کلاهبرداری با شکست مواجه می شود.

با این وجود توصیه می‌کنیم درخواست‌های جعلی از این نوع را به PayPal گزارش دهید، که به بسته شدن حساب متخلف کمک می‌کند و اطمینان حاصل می‌کند که هیچ‌کس دیگری از ترس پرداخت را پرداخت نکند یا با شماره تلفن داده شده تماس نگیرد.

هرکاری که تو می کنی، هیچ پولی نفرست، و قطعا جنایتکاران را به عقب نخوان، زیرا هدف واقعی آنها برقراری تماس مستقیم است تا بتوانند با شما کار کنند تا شما را فریب دهند تا اطلاعات شخصی را فاش کنید که در نهایت ممکن است برای شما بسیار بیشتر از 549.67 پوند هزینه داشته باشد.

آیا باید به مسئولین بگویید؟

چه در فصل جمعه سیاه و چه در هر زمان دیگری از سال، ما از شما می‌خواهیم گزارش کلاهبرداری‌هایی از این دست را به تنظیم‌کننده یا نهاد تحقیقاتی مربوطه در کشور خود در نظر بگیرید.

ممکن است اینطور به نظر نرسد که شما در حال انجام کارهای زیادی برای کمک هستید، و احتمالاً زمان لازم برای گزارش تک تک افراد را ندارید، اما اگر افراد به اندازه کافی شواهدی را به مقامات ارائه کنند، حداقل این شانس وجود دارد که آنها کاری در مورد آن انجام خواهند داد.

از طرف دیگر، اگر کسی چیزی نگوید، هیچ کاری انجام نخواهد شد یا نمی توان انجام داد.

در زیر، پیوندهای گزارش کلاهبرداری برای کشورهای مختلف انگلیسی زبان را فهرست کرده ایم:

  AU: Scamwatch (کمیسیون رقابت و مصرف کننده استرالیا) https://www.scamwatch.gov.au/about-scamwatch/contact-us CA: مرکز ضد کلاهبرداری کانادا https://antifraudcentre-centreantifraude.ca/index-eng. htm NZ: Consumer Protection (وزارت کسب و کار، نوآوری و اشتغال) https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/ UK: ActionFraud (مرکز گزارش ملی تقلب و جرایم سایبری) https://www.actionfraud.police.uk/ ایالات متحده: ReportFraud.ftc.gov (کمیسیون تجارت فدرال) https://reportfraud.ftc.gov/ ZA: مرکز اطلاعات مالی https://www.fic.gov.za /Resources/Pages/ScamsAwareness.aspx

تمبر زمان:

بیشتر از امنیت برهنه