Thứ Sáu Đen và mùa bán lẻ – coi chừng lừa đảo “yêu cầu tiền” PayPal

Vì chúng ta đang bước vào mùa bán lẻ cao điểm, bạn sẽ thấy các cảnh báo về an ninh mạng với chủ đề “Thứ Sáu Đen” trên khắp internet…

…tất nhiên là bao gồm cả Naked Security ngay tại đây!

Tuy nhiên, như những độc giả thông thường sẽ biết, chúng tôi không quá quan tâm đến các mẹo trực tuyến dành riêng cho Thứ Sáu Đen, bởi vì an ninh mạng quan trọng trong 365 ngày rưỡi một năm.

Đừng chỉ coi trọng vấn đề an ninh mạng khi đó là Lễ tạ ơn, Hannukah, Kwanzaa, Giáng sinh hoặc bất kỳ ngày lễ tặng quà nào khác, hoặc chỉ dành cho Chương trình giảm giá năm mới, Chương trình giảm giá mùa xuân, Chương trình giảm giá mùa hè hoặc bất kỳ cơ hội giảm giá theo mùa nào khác.

Như chúng tôi đã nói khi mùa bán lẻ bắt đầu vào đầu tháng này ở nhiều nơi trên thế giới:

Lý do tốt nhất để cải thiện an ninh mạng của bạn trước Thứ Sáu Đen là vì điều đó có nghĩa là bạn sẽ cải thiện an ninh mạng của mình trong thời gian còn lại của năm và sẽ khuyến khích bạn tiếp tục cải thiện cho đến năm 2023 và hơn thế nữa.

Phải nói rằng, bài viết này nói về một vụ lừa đảo mang nhãn hiệu PayPal đã được báo cáo cho chúng tôi vào đầu tuần này bởi một độc giả thường xuyên, người này nghĩ rằng nó đáng để cảnh báo những người khác, đặc biệt là đối với những người có tài khoản PayPal, những người có xu hướng sử dụng chúng tại thời điểm này trong năm hơn bất kỳ thời điểm nào khác.

Điều tốt về lừa đảo này là bạn nên phát hiện ra nó là gì: bịa đặt vô nghĩa.

Điều tồi tệ về lừa đảo này là việc bọn tội phạm thiết lập dễ dàng một cách đáng kinh ngạc và nó cẩn thận tránh gửi email giả mạo hoặc lừa bạn truy cập các trang web không có thật, bởi vì kẻ lừa đảo sử dụng dịch vụ PayPal để tạo liên hệ ban đầu của chúng thông qua máy chủ PayPal chính thức.

Ở đây đi.

giả mạo giải thích

A email giả mạo là một trong những khẳng định nó đến từ một công ty hoặc tên miền nổi tiếng, thường bằng cách đặt một địa chỉ email đáng tin cậy vào From: và bằng cách bao gồm các biểu trưng, ​​dòng giới thiệu hoặc các chi tiết liên hệ khác được sao chép từ thương hiệu mà nó đang cố mạo danh.

Hãy nhớ rằng tên và địa chỉ email được hiển thị trong email bên cạnh từ From thực sự chỉ là một phần của chính tin nhắn, vì vậy người gửi có thể đặt hầu hết mọi thứ họ thích vào đó, bất kể họ thực sự gửi tin nhắn từ đâu.

A trang web giả mạo là trang sao chép giao diện của trang web thực, thường chỉ đơn giản bằng cách trích xuất chính xác nội dung web và hình ảnh từ trang gốc để làm cho trang web trông hoàn hảo đến từng pixel nhất có thể.

Các trang web lừa đảo cũng có thể cố gắng làm cho tên miền mà bạn nhìn thấy trên thanh địa chỉ trông ít nhất là thực tế một cách mơ hồ, chẳng hạn như bằng cách đặt thương hiệu giả mạo ở đầu bên trái của địa chỉ web, để bạn có thể thấy nội dung như paypal.com.bogus.example, với hy vọng rằng bạn sẽ không kiểm tra phần cuối bên phải của tên, phần thực sự xác định ai sở hữu trang web.

Những kẻ lừa đảo khác cố gắng lấy tên giống nhau, chẳng hạn bằng cách thay thế W (một ký tự W-cho-Whisky) với VV (hai ký tự V-for Victor) hoặc bằng cách sử dụng I (viết chữ hoa I-for-Ấn Độ) thay cho l (chữ thường L-for-Lima).

Tuy nhiên, các mánh khóe giả mạo kiểu này thường có thể được phát hiện khá dễ dàng, chẳng hạn như:

• Học cách kiểm tra cái gọi là tiêu đề của một email, cho biết tin nhắn thực sự đến từ máy chủ nào, thay vì máy chủ mà người gửi cho rằng họ đã gửi tin nhắn đó từ đó.
• Thiết lập bộ lọc email tự động quét để phát hiện lừa đảo trong cả tiêu đề và nội dung của mọi email mà bất kỳ ai cố gắng gửi cho bạn.
• Duyệt qua mạng hoặc tường lửa điểm cuối chặn các yêu cầu web gửi đến các trang web giả mạo và loại bỏ các phản hồi web gửi đến có chứa nội dung rủi ro.
• Sử dụng trình quản lý mật khẩu liên kết tên người dùng và mật khẩu với các trang web cụ thểvà do đó không thể bị đánh lừa bởi nội dung giả mạo hoặc tên giống nhau.

Do đó, những kẻ lừa đảo qua email thường cố gắng đảm bảo rằng lần tiếp xúc đầu tiên của chúng với các nạn nhân tiềm năng liên quan đến các thư thực sự đến từ các trang web hoặc dịch vụ trực tuyến chính hãng và liên kết đến các máy chủ thực sự được điều hành bởi chính các trang web hợp pháp đó…

…miễn là những kẻ lừa đảo có thể nghĩ ra một số cách duy trì liên lạc sau tin nhắn ban đầu đó để tiếp tục lừa đảo.

Kẻ lừa đảo lãng mạn, kẻ cố gắng dụ nạn nhân vào các mối quan hệ giả mạo trên mạng để lấy tiền dụ dỗ họ, biết quá rõ thủ đoạn này. Họ thường bắt đầu bằng cách liên hệ theo cách thông thường trên một trang web hẹn hò chân chính, sử dụng ảnh và danh tính trực tuyến của người khác. Ở đó, họ quyến rũ các nạn nhân của mình rời bỏ sự an toàn tương đối của trang web hợp pháp và chuyển sang dịch vụ nhắn tin tức thời một-một không được giám sát.

Lừa đảo “yêu cầu tiền”

Đây là cách thức hoạt động của trò lừa đảo “yêu cầu tiền” PayPal:

• Kẻ lừa đảo tạo tài khoản PayPal và sử dụng dịch vụ “yêu cầu tiền” của PayPal để gửi cho bạn một email PayPal chính thức yêu cầu bạn gửi cho họ một số tiền. Bạn bè có thể sử dụng dịch vụ này như một cách không chính thức nhưng tương đối an toàn để phân chia chi phí sau một đêm đi chơi, nhờ giúp đỡ thanh toán hóa đơn hoặc thậm chí để được trả tiền cho những công việc nhỏ như dọn dẹp, làm vườn, chăm sóc thú cưng, v.v.
• Kẻ lừa đảo làm cho yêu cầu giống như một khoản phí hiện có cho một sản phẩm hoặc dịch vụ chính hãng, mặc dù không phải là thứ bạn thực sự đặt hàng, và có thể là với mức giá có vẻ không hợp lý hoặc không hợp lý.
• Kẻ lừa đảo thêm số điện thoại liên hệ vào tin nhắn, dường như cung cấp một cách dễ dàng để hủy yêu cầu thanh toán nếu bạn cho rằng đó là lừa đảo.

Vì vậy, email thực sự bắt nguồn từ PayPal, tạo cho nó vẻ chân thực, và lôi kéo bạn phản ứng bằng cách gọi điện lại cho kẻ gian, thay vì trả lời chính email đó.

Thích bài viết này:

Vì bạn biết khá rõ rằng yêu cầu thanh toán chưa bao giờ được bạn cho phép, bạn có thể báo cáo nó với PayPal…

…nhưng bạn cũng nên gọi điện cho “doanh nghiệp” đã đưa ra yêu cầu yêu cầu họ không gặp lại bạn vào tuần tới hoặc tháng sau khi “hồ sơ” của họ cho thấy rằng “hóa đơn” vẫn chưa được thanh toán.

Rốt cuộc, cuộc gọi điện thoại miễn phí (ở Vương quốc Anh, cũng như ở nhiều quốc gia khác, mã quay số -800- biểu thị cuộc gọi miễn phí) và nếu ai đó bạn biết thực sự đã cố mua một số phần mềm an ninh mạng trực tuyến và tính phí xu của bạn, tại sao không cố gắng đi đến tận cùng của nó và ngăn chặn việc “thanh toán” được thông qua?

Tất nhiên, tất cả chỉ là một mớ dối trá: không có chương trình diệt vi-rút; không có mua hàng; và không ai thực sự trả £550 cho bất cứ ai cho bất cứ thứ gì.

Những kẻ lừa đảo chỉ đơn giản là tìm cách lạm dụng miễn phí của PayPal Yêu cầu tiền dịch vụ tạo email thực sự đến từ PayPal, bao gồm các liên kết PayPal thực và sử dụng trường thông báo trong yêu cầu để cung cấp cho bạn một cách chính thức để liên hệ trực tiếp với họ…

…giống như một kẻ lừa đảo lãng mạn đang lừa dối bạn trong gang tấc trên một trang web hẹn hò, sau đó thuyết phục bạn chuyển sang nhắn tin trực tiếp cho họ, nơi nền tảng hẹn hò không thể giám sát hoặc điều chỉnh các tương tác của bạn nữa.

Phải làm gì?

Tất nhiên, điều nhanh nhất và dễ nhất để làm là không có gì!

Yêu cầu tiền PayPal chính xác như những gì họ nói: một cách để bạn bè, gia đình, ai đó, bất kỳ ai, mời bạn gửi tiền cho họ theo cách an toàn hợp lý.

Họ không phải là hóa đơn; họ không phải là nhu cầu thanh toán; họ không biên lai; và họ là không liên quan đến bất kỳ giao dịch mua hiện tại nào bạn đã thực hiện hoặc không thực hiện qua PayPal hoặc bất kỳ nơi nào khác.

Nếu chỉ đơn giản là bạn không làm gì, thì không có gì được trả và không ai nhận được gì, vì vậy trò lừa đảo thất bại.

Tuy nhiên, chúng tôi khuyên bạn nên báo cáo các yêu cầu không có thật thuộc loại này cho PayPal, điều này sẽ giúp đóng tài khoản vi phạm và để đảm bảo rằng không ai khác trả tiền vì sợ hãi hoặc gọi đến số điện thoại đã cho "đề phòng".

Bất cứ điều gì bạn làm, đừng gửi tiền, và chắc chắn đừng gọi bọn tội phạm trở lại, bởi vì mục tiêu thực sự của họ là thiết lập mối liên hệ trực tiếp để họ có thể bắt đầu làm việc với bạn nhằm lừa bạn tiết lộ thông tin cá nhân mà cuối cùng có thể khiến bạn phải trả nhiều hơn £549.67.

Bạn có nên nói với chính quyền?

Cho dù đó là trong mùa Thứ Sáu Đen hay bất kỳ thời điểm nào khác trong năm, chúng tôi khuyên bạn nên xem xét việc báo cáo những trò gian lận kiểu này cho cơ quan quản lý hoặc cơ quan điều tra có liên quan ở quốc gia của bạn.

Có thể bạn không cảm thấy như thể mình đang giúp đỡ nhiều và có thể bạn không có thời gian để báo cáo từng người một, nhưng nếu có đủ nhiều người cung cấp một số bằng chứng cho chính quyền, thì ít nhất cũng có khả năng xảy ra việc đó. họ sẽ làm một cái gì đó về nó.

Mặt khác, nếu không ai nói bất cứ điều gì, thì sẽ không có gì hoặc có thể được thực hiện.

Dưới đây, chúng tôi đã liệt kê các liên kết báo cáo lừa đảo cho các quốc gia nói tiếng Anh khác nhau:

  AU: Scamwatch (Ủy ban Cạnh tranh và Người tiêu dùng Úc) https://www.scamwatch.gov.au/about-scamwatch/contact-us CA: Trung tâm Chống Lừa đảo Canada https://antifraudcentre-centreantifraude.ca/index-eng. htm NZ: Bảo vệ người tiêu dùng (Bộ Kinh doanh, Đổi mới và Việc làm) https://www.consumerprotection.govt.nz/General-help/scamwatch/scammed-take-action/ Vương quốc Anh: ActionFraud (Trung tâm báo cáo tội phạm mạng và gian lận quốc gia) https://www.actionfraud.police.uk/ US: ReportFraud.ftc.gov (Ủy ban Thương mại Liên bang) https://reportfraud.ftc.gov/ ZA: Trung tâm Tình báo Tài chính https://www.fic.gov.za /Resources/Pages/ScamsAwareness.aspx

---