ゼファーネットのロゴ

生成的データ インテリジェンス

ブロックチェーン

なりすまし詐欺 – 「配信失敗」の詳細

プラトン再発行
プラトン再発行

日付:

閲覧数: 95

信じられないほどシンプル 詐欺啓発週間、CoinJar は オフィシャルパートナー。 今日は、ディープエンドからいきなり実際のなりすまし詐欺に突入しましたので、その必要はありません。 このブログ投稿は、この種の詐欺に共通するテーマを特定して特定し、これらの詐欺がもたらすリスクを理解するのに役立ちます。

まず、簡単な入門書をご紹介します 緑と赤の旗。 緑の旗は、何かが本物であるという安心感を与える、または肯定的な兆候です。 危険信号はその逆で、何かが本物ではないという懸念または否定的な兆候です。

パーセル仲間

信頼できる全国配送サービスであるオーストラリア ポストは誰もが知っています。オーストラリア ポストは、以前はオーストラリア郵便公社として知られていた郵便サービスです。 長年にわたって、私たちはこのおなじみの名前を「AP」や「AusPost」などの口語表現に短縮してきました。

しかし、オーストラリア郵便局のあまり知られていない名前、「post.expressau.top」について聞いたことがありますか?

「それは」と思ったら、 完全に めちゃくちゃ。 これまでの人生でこの名前を聞いたことはありません」と答えたなら、あなたは正しいでしょう。

まったく逆です。私たちが受け取ったテキストメッセージは次のとおりです。

詐欺なら捕まえろ: デジタル変装

これらのメッセージは毎日何千ものメッセージがコンピューターによって送信される可能性があることを知っておくことが重要です。悪意のある人間がメッセージを設定し、何の疑いも持たないロボットがメッセージを送信します。

では、どうすれば詐欺師を捕まえることができるのでしょうか? このテキスト メッセージを分析して、差し迫った XNUMX つの危険信号に光を当ててみましょう。

  • メッセージは、キーボードの上を歩く猫と同じくらいランダムな数字から送信されます。 この番号は、なりすまし詐欺とは何の関係もない無実の人物が所有する本物の番号である可能性があるため、上のスクリーンショットには番号を含めていません。 英数字の送信者 ID (たとえば、数字が送信者 ID「Aus Post」に置き換えられる) を使用すると、正当性を加えることができます。 ただし、送信者 ID は簡単に偽装されます。
  • テキストメッセージ内でランダムに大文字が使用されていますか? スパイシーな感覚がゾクゾクするはずです! 企業からの正当なメッセージは、きちんと仕立てられたスーツのようなもので、きちんとしていて、体にフィットし、奇妙な凹凸がありません。 しかし、このメッセージは闇を装ったように見えます。
  • 午前6時16分に受信しましたか? 配達ドライバーが吸血鬼や不眠症のフクロウでない限り、そのタイミングはピザのパイナップルと同じくらい奇妙です(そして物議をかもしています)。 このメッセージのタイミングは「詐欺だ!」と叫びます。 夜明けの鶏の鳴き声よりもうるさい。
  • テキスト メッセージ内のドメインは、バスタオルのマントを着たスーパーヒーローと同じくらい公式なものです。 オーストラリア郵便のウェブアドレス(https://www.auspost.com)と一致しないため、「Scam Ahead!」と書かれた巨大なネオンサインです。 重要な手がかりを調べる探偵のように、常に URL を精査してください。すべての詳細が重要です。
  • 最後に、そして最も重要なことですが、このメッセージが届いたとき、私たちは配達を待っていませんでした。 何も配信されていない場合、配信の失敗に関するテキスト メッセージを受け取ることは考えられません。

135 文字から収集できる情報は膨大です。ただし、本物のビジネスを装った詐欺的なテキスト メッセージであっても、さらに関与する前にそれが正確であるかどうかを識別するのに役立つ豊富な情報が含まれています。

イミテーションゲーム

ここでは詳しく説明するので、テキスト メッセージ内のリンクを開きます。

ただし、最初に注意してください。詐欺 Web サイトを探索するのは、眠っているクマをつつくようなものです。 それは危険であり、推奨される娯楽ではありません。 家ではこれを試さないでください。

当然のことながら、テキスト メッセージ内のリンクをクリックすると、Web サイトはオーストラリア郵便の Web サイトによく似ています。 フォントとロゴは同じで、ファビコン (ブラウザー タブの小さなアイコン) も一致します。 では、危険信号とは何でしょうか?

問題のある領域に焦点を当てましょう。

セクション 1 – 小包の詳細

テキスト メッセージに基づいて、この Web サイトが本物のオーストラリア郵便局になりすましていることはすでにわかっています。 それを知らなくても、危険信号として目立つことがいくつかあります。

  • メニューと検索機能は単なる飾りであり、どこにもつながりません。 それは出口のない迷路であり、機能的な場所ではなくファサードの明確な兆候です。
  • 追跡番号は、標準的なオーストラリア郵便の追跡番号とは異なります。
  • 小包を再配達する必要があることを説明するセクション全体で、通常とは異なる大文字が使用されています。
  • 詳細セクションには、小包の追跡履歴がないことが記載されています。

XNUMX つの「緑の旗」は、オーストラリア郵便のロゴが本物のロゴであるということですが、それは XNUMX つの赤旗のうちの XNUMX つの緑の旗です。疑わしいドメイン名を見てまだ納得できなかったとしても、これは、これが正しいことを示すさらに多くの証拠です。ウェブサイトは本物ではありません。

セクション 2 – 住所の確認

配送失敗の進行中の物語では、個人情報の入力を求められます。 例として、偽の個人情報をフォームに記入しました。

発見できる危険信号は次のとおりです。

  • 住所フィールドには、正規のフォームによくある便利な機能であるオートコンプリートがありません。
  • 連絡先名フィールドの綴りは「Contacte」です。 このタイプミスは重大な危険信号です。 オンライン詐欺の世界では、スペルミスは犯罪現場に足跡を残すようなものです。
  • どのフィールドにも、必須フィールドを示す小さな赤いアスタリスクはありません。 配送に関する問題を解決するために私の詳細情報が必要な場合、Web サイトにフィールドが必要ないのはなぜですか?

偽の Web サイトのフッター セクション (スクリーンショットには含まれていません) までさらに下にスクロールすると、リンクはどこにも移動せず、単に装飾のために存在します。

「続行」をクリックするとどうなりますか?

ここでこのなりすまし詐欺が起こります。 あなたの個人的および経済的安全に対する最も重大な脅威。 このなりすまし詐欺は、個人識別書類の提出を求められるとすぐに個人情報の盗難に変わります。

詐欺が進行するにつれて、スペルと文法の間違いが続くことに気づくでしょう。 「オーストラリアの運転免許証」を選択し、「続行」をクリックするとします。 次に見るものは次のとおりです。

これらのフィールドは身分証明書を提供するための標準的なものに見えますが、これは本物のブランドを装った偽の Web サイトであることに注意してください。 ページの下部にあるチェックボックスに注目してください。 実在のビジネスではない「ID Maesuer」について言及されており、また「Vodafone の ID パートナー」についても言及されています。…しかし、これはオーストラリア郵便の詐欺ではありませんか?

研究目的で、ある人物の偽の詳細情報を送信しましたが、画像は含まれていませんでした(フォームに画像が必要なかったため)。 奇妙な展開として、偽の詳細情報が送信されると、詐欺サイトはユーザーをオーストラリア郵便局の公式 Web サイトにリダイレクトします。

要約しましょう

  • 配信失敗に関するテキスト メッセージを受け取りました。
  • 私たちはウェブサイトにアクセスし、詳細をオンラインで提供しました。
  • 私たちは身元情報の詳細を提供しました。
  • 元の Web サイトからオーストラリア郵便の公式 Web サイトにリダイレクトされました。

それでおしまい。 XNUMX つの短いステップで、荷物に関するテキスト メッセージの受信から、個人情報が盗まれ悪用されるまでに至ることができます。 この例では、個人情報が盗まれただけでなく、オーストラリア郵便局の公式 Web サイトにリダイレクトされて、詐欺が正当なものであるかのように見えました。 誰にでも起こる可能性があり、注意が必要です。

デジタル探検から得た重要な教訓

なりすまし詐欺を通じて学んだことについてはさらに多くのことを語れますが、覚えておくべき重要な点は次のとおりです。

  • スペルと文法の誤り 多くの場合、詐欺の強力な兆候です。 しかし、悪い俳優はますます良くなります。
  • 詐欺には複数の層があり、重大な被害を引き起こす可能性があります。 このケースでは、「配達失敗」のなりすまし詐欺により個人情報が盗難されました。
  • 公式ロゴが使用されている場合や、最終的に公式 Web サイトにアクセスした場合でも、最初にアクセスしたサイトが本物であるという保証はありません。
  • 公式の通信チャネルを通じて組織に連絡し、アクセスしているドメインがサービスの公式ドメインであることを確認することで、メッセージが本物であるかどうかを常に注意深く確認する必要があります。

オーストラリアの企業は詐欺からお客様を守るために日々懸命に取り組んでいますが、悪質な行為者も詐欺を阻止するために保護を回避しようと懸命に取り組んでいます。

オーストラリア郵便局の場合、彼らは熱心に 詐欺警告ページ いつでもアクセスして最新情報を入手できます。 私たちの調査では、オーストラリア郵便局が詐欺的なドメイン名を特定して購入し、その後、オーストラリア郵便局の公式サイトにリダイレクトされることも示しています。これは詐欺との戦いにおいては一流の「Uno リバース カード」であることを認めざるを得ません。私たちは彼らの懸命の努力に敬意を表します。仕事。

報告する

詐欺を阻止することは可能ですが、そのためには皆様のご協力が必要です。 次の方法で詐欺を防止し、他の人に警告することができます。 Scamwatch.gov.au 経由で National Anti-Scam Center に報告する.

Scamwatch に詐欺を報告することで、他の人を保護し、詐欺師を妨害して阻止することができます。 現在、詐欺行為の 30% が報告されていないのが現実です。

あなたが Scamwatch と共有する情報は、国立反詐欺センターがオーストラリア国民に最も大きな損害を与えている詐欺を特定するのに役立ちます。

詐欺師たちが常に戦術を進化させているこのデジタル仮面舞踏会では、あなたの懐疑心と勤勉さが最も重要です。 なりすましに直面した場合、単に詐欺を見分けるだけではないことを常に覚えておいてください。 それを出し抜くことです。 常に警戒し、情報を入手し、安全を確保してください。

疑わしい場合は…

何か説明が必要な場合は、お問い合わせください CoinJarサポート。 私たちは不審なウォレットやウェブサイトを常に監視しており、何かが詐欺かどうかを判断するのに役立ちます。

、安全に滞在

CoinJarチーム

英国居住者: 投資したお金をすべて失う覚悟がない限り、投資しないでください。 これはハイリスクな投資であり、何か問題が発生した場合に保護されることを期待すべきではありません。 2 分ほどかけて詳細をご覧ください: www.coinjar.com/uk/risk-summary.

CoinJar UK Limited で取引される暗号資産は英国ではほとんど規制されておらず、金融サービス補償制度や金融オンブズマン サービスにアクセスすることはできません。 当社はサードパーティのバンキング、保管、決済プロバイダーを利用しており、これらのプロバイダーのいずれかが故障すると、お客様の資産の損失につながる可能性があります。 クレジットカードを使用して暗号資産を購入したり、暗号資産に投資したりすることを決定する前に、財務上のアドバイスを受けることをお勧めします。 キャピタルゲイン税は利益に対して支払われる場合があります。

CoinJar のデジタル通貨交換サービスは、AUSTRAC に登録されたデジタル通貨交換プロバイダーである CoinJar Australia Pty Ltd ACN 648 570 807 によってオーストラリアで運営されています。 英国では、CoinJar UK Limited (会社番号 8905988) によって、マネーロンダリング、テロリストの資金調達、および資金移動の下で、英国の暗号資産交換プロバイダーおよびカストディアン ウォレット プロバイダーとして Financial Conduct Authority によって登録されています (支払者に関する情報)。 ) 規則 2017、改正 (企業参照番号 928767)。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.