小売シーズンのピークに差し掛かっていることを考えると、「ブラック フライデー」をテーマにしたサイバーセキュリティの警告がインターネット全体に出回っています…
…もちろん、Naked Security もここに含まれます!
ただし、通常の読者はご存知のように、サイバーセキュリティは 365 年 XNUMX 日 XNUMX 日重要であるため、ブラック フライデーに固有のオンラインのヒントにはあまり熱心ではありません。
感謝祭、ハヌカ、クワンザ、クリスマス、またはその他の贈り物を贈る休日、または新年のセール、春のセール、夏のセール、またはその他の季節的な割引の機会だけに、サイバーセキュリティを真剣に考えないでください。
今月初めに世界の多くの地域で小売シーズンが始まったときに言ったように:
ブラック フライデーに向けてサイバーセキュリティを改善する最も良い理由は、それは、今年の残りの期間もサイバーセキュリティを改善し、2023 年以降も改善し続けることを奨励することを意味するからです。
そうは言っても、この記事は、今週初めに定期的な読者から報告された PayPal ブランドの詐欺に関するものであり、他の人に警告する価値があると考えていました。他のどの時期よりもこの時期。
この詐欺のいいところ それが何であるかを見つける必要があるということです:でっち上げのナンセンスです。
この詐欺の悪いところ 犯罪者がセットアップするのは驚くほど簡単であり、なりすましメールを送信したり、偽の Web サイトにアクセスするように騙したりすることは慎重に回避されます。
これが行きます。
スプーフィングの説明
A なりすましメール よく知られている会社またはドメインからのものであると主張するもので、通常、信頼できる電子メールアドレスを From: なりすましを試みているブランドからコピーされたロゴ、タグライン、またはその他の連絡先の詳細を含めることによって。
単語の横にある電子メールに表示される名前と電子メール アドレスを覚えておいてください。 From 実際にはメッセージ自体の一部にすぎないため、送信者は、実際にメッセージを送信した場所に関係なく、好きなものをほとんどそこに入れることができます.
A なりすましウェブサイト 多くの場合、元のサイトから正確な Web コンテンツと画像を切り取って、できるだけピクセル パーフェクトに見えるようにするだけです。
詐欺サイトは、アドレス バーに表示されるドメイン名を、少なくとも漠然と現実的に見えるようにしようとする場合もあります。たとえば、なりすましのブランドを Web アドレスの左端に配置して、 paypal.com.bogus.example、サイトの所有者を実際に決定する名前の右端をチェックしないことを願っています.
他の詐欺師は、似たような名前を取得しようとします。 W (W-for-Whisky XNUMX 文字) と VV (XNUMX つの V-for Victor 文字)、または I (大文字の I-for-India 文字を書く) の代わりに l (L for Lima の小文字)。
しかし、この種のスプーフィングの手口は、多くの場合、次のような方法で簡単に見つけることができます。
- 電子メールメッセージのいわゆるヘッダーを調べる方法を学び、 これは、送信者がメッセージの送信元であると主張したサーバーではなく、メッセージが実際に送信されたサーバーを示します。
- 詐欺を自動的にスキャンするメール フィルターの設定 誰かがあなたに送信しようとするすべての電子メール メッセージのヘッダーと本文の両方。
- ネットワークまたはエンドポイント ファイアウォール経由のブラウジング これは、偽のサイトへの送信 Web 要求をブロックし、危険なコンテンツを含む受信 Web 応答を破棄します。
- ユーザー名とパスワードを特定の Web サイトに関連付けるパスワード マネージャーの使用であるため、偽のコンテンツやそっくりな名前にだまされることはありません。
したがって、電子メール詐欺師は、潜在的な被害者との最初の接触に、本物のサイトまたはオンライン サービスから実際に送信されたメッセージと、同じ正規のサイトによって実際に実行されているサーバーへのリンクが含まれていることを確認するために、しばしば最善を尽くします…
…詐欺を続けるために、詐欺師が最初のメッセージの後、連絡を維持する何らかの方法を考え出すことができる限り.
ロマンス詐欺師、被害者をだましてお金をだまし取るために偽のオンライン関係に誘い込もうとする人は、このトリックをよく知っています. 彼らは通常、本物の出会い系サイトで、他人の写真やオンライン ID を使用して、従来の方法で連絡を取ることから始めます。 そこで、攻撃者は被害者を魅了して、比較的安全な正規のサイトを離れ、監視されていない XNUMX 対 XNUMX のインスタント メッセージング サービスに切り替えます。
「金銭要求」詐欺
PayPal の「送金リクエスト」詐欺の手口は次のとおりです。
- 詐欺師は PayPal アカウントを作成し、PayPal の「送金リクエスト」サービスを使用します。 PayPal の公式メールを送信して、資金を送金するよう依頼します。 友人は、このサービスを非公式ながら比較的安全な方法として使用して、夜の外出後に費用を分割したり、請求書の支払いを手伝ってもらったり、掃除、ガーデニング、ペットの世話などの小さな仕事の支払いを受けることさえできます.
- 詐欺師は、本物の製品やサービスに対する既存の料金のように要求を装います。 あなたが実際に注文したものではありませんが、おそらくありそうもない、または不当な価格のように見えます.
- 詐欺師は連絡先の電話番号をメッセージに追加し、 詐欺だと思われる場合に支払い要求をキャンセルする簡単な方法を提供しているようです。
したがって、メールは実際には PayPal から送信されたものであり、信憑性のある雰囲気を与えているため、メール自体に返信するのではなく、詐欺師に電話をかけ直すように仕向けています。
いいね:
支払い要求があなたによって承認されたことがないことを十分に認識していることを考えると、PayPal に報告することもできます…
…しかし、「請求書」がまだ支払われていないことを「記録」が示している場合、来週または翌月に再びあなたに連絡しないように要求した「ビジネス」に電話をかけたくなります.
結局のところ、電話は無料です (英国では、他の多くの国と同様に、-800- ダイヤル コードは無料通話を意味します)。あなたのダイム、それの底に到達して、「支払い」が通過するのを止めてみませんか?
もちろん、これはすべて嘘です。ウイルス対策プログラムはありません。 購入はありませんでした。 そして、実際に誰かに550ポンドを支払った人はいません。
詐欺師たちは、PayPal の無料サービスを悪用する方法を見つけただけです。 送金依頼 実際に PayPal から送信され、実際の PayPal リンクを含み、リクエストのメッセージ フィールドを使用して公式のように直接連絡する方法を提供するメールを生成するサービス…
…ロマンス詐欺師が出会い系サイトで腕を伸ばしてあなたをおしゃべりし、直接メッセージを送るように説得するのと同じように、出会い系プラットフォームはあなたのやり取りを監督または規制できなくなります.
何をするか?
もちろん、最も迅速かつ簡単にできることは、何もしないことです。
PayPal の送金リクエストは、まさに彼らの言うとおりです。友人、家族、誰か、誰にでも、合理的に安全な方法で送金するよう招待する方法です。
彼ら 請求書ではありません; 彼ら 支払い要求ではない; 彼らは 領収書ではありません; そして彼らは 既存の購入とは無関係 PayPal またはその他の場所で作成した、または作成しなかった。
単に何もしなければ、何も支払われず、誰も何も受け取らないため、詐欺は失敗します。
それにもかかわらず、この種の偽の要求を PayPal に報告することをお勧めします。これは、問題のあるアカウントを閉鎖し、他の誰も恐れて支払いをしたり、「万が一に備えて」指定された電話番号に電話したりしないようにするのに役立ちます.
あなたが何をしても、 送金しないでください、そして間違いなく 犯罪者を呼び戻すななぜなら、彼らの真の目的は直接的な接触を確立することであり、彼らはあなたを騙してあなたに働きかけ、最終的に 549.67 ポンド以上の費用がかかる可能性のある個人情報を明らかにすることができるからです.
当局に言うべきですか?
ブラック フライデーの時期であろうと、それ以外の時期であろうと、この種の詐欺については、お住まいの国の関連する規制当局または調査機関に報告することを検討することをお勧めします.
あなたが多くのことを手伝っているとは思えないかもしれませんし、すべてを報告する時間はないかもしれませんが、十分な数の人々が何らかの証拠を当局に提出した場合、少なくとも可能性はあります。彼らはそれについて何かをします。
一方、誰も何も言わなければ、何もできません。
以下に、さまざまな英語圏の国向けの詐欺レポート リンクを示します。
AU: Scamwatch (オーストラリア競争消費者委員会) https://www.scamwatch.gov.au/about-scamwatch/contact-us CA: カナダ詐欺防止センター https://antifraudcentre-centreantifraude.ca/index-eng. htm NZ: 消費者保護 (ビジネス、イノベーション、雇用省) https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/ 英国: ActionFraud (National Fraud and Cyber Crime Reporting Centre) https://www.actionfraud.police.uk/ 米国: ReportFraud.ftc.gov (連邦取引委員会) https://reportfraud.ftc.gov/ ZA: Financial Intelligence Center https://www.fic.gov.za /Resources/Pages/ScamsAwareness.aspx
![シーズン 3 Ep 126: ファスト ファッションの価格 (および機能クリープ) [オーディオ + テキスト]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep-126-the-price-of-fast-fashion-and-feature-creep-audio-text-300x156.png "シーズン 3 Ep 126: ファスト ファッションの価格 (および機能クリープ) [オーディオ + テキスト]")
![S3 Ep103: スラマーの詐欺師 (およびその他のストーリー) [音声 + テキスト] PlatoBlockchain データ インテリジェンス。垂直検索。あい。](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep103-cover-1200-360x188.png "シーズン 3 Ep103: Slammer の詐欺師 (およびその他のストーリー) [オーディオ + テキスト]")
