제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

블랙 프라이데이 및 소매 시즌 – PayPal "금전 요청" 사기에 주의하십시오.

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 205
by 폴 덕린

소매 성수기에 접어들면서 인터넷 곳곳에서 "블랙 프라이데이" 주제의 사이버 보안 경고를 보게 될 것입니다...

... 물론 여기에 Naked Security도 포함됩니다!

하지만 일반 독자라면 알겠지만 사이버 보안은 365년 XNUMX일 내내 중요하기 때문에 우리는 블랙 프라이데이에만 해당되는 온라인 팁에 별로 관심이 없습니다.

추수감사절, Hannukah, Kwanzaa, 크리스마스 또는 기타 선물 공휴일이나 신년 세일, 봄 세일, 여름 세일 또는 기타 계절 할인 기회에만 사이버 보안을 심각하게 생각하지 마십시오.

이번 달 초 세계 여러 지역에서 소매 시즌이 시작되었을 때 우리가 말했듯이:

블랙 프라이데이에 이르기까지 사이버 보안을 개선해야 하는 가장 좋은 이유는 올해 남은 기간 동안 사이버 보안을 개선하고 2023년 이후에도 계속 개선하도록 격려하기 때문입니다.

그렇긴 하지만, 이 기사는 이번 주 초에 다른 사람들에게 경고할 가치가 있다고 생각한 일반 독자에 의해 보고된 PayPal 브랜드 사기에 관한 것입니다. 다른 어느 때보다 이맘때.

이 사기의 좋은 점 그것이 무엇인지 알아차려야 한다는 것입니다: 꾸며낸 넌센스.

이 사기의 나쁜 점 사기꾼이 PayPal 서비스를 사용하여 공식 PayPal 서버를 통해 초기 연락처를 생성하기 때문에 범죄자가 설정하기가 놀라울 정도로 쉽고 스푸핑된 이메일을 보내거나 가짜 웹사이트를 방문하도록 속이는 것을 조심스럽게 방지합니다.

간다

스푸핑 설명

A 스푸핑 된 이메일 일반적으로 신뢰할 수 있는 이메일 주소를 From: 가장하려는 브랜드에서 복사한 로고, 태그라인 또는 기타 연락처 세부 정보를 포함합니다.

이메일에서 단어 옆에 표시된 이름과 이메일 주소를 기억하십시오. From 실제로는 메시지 자체의 일부일 뿐이므로 발신자는 실제로 메시지를 보낸 위치에 관계없이 원하는 거의 모든 것을 거기에 넣을 수 있습니다.

A 스푸핑된 웹사이트 실제의 모양과 느낌을 복사하는 것입니다. 종종 원본 사이트에서 정확한 웹 콘텐츠와 이미지를 뜯어내어 가능한 한 완벽한 픽셀로 보이도록 만듭니다.

사기 사이트는 주소 표시줄에 표시되는 도메인 이름을 최소한 막연하게 사실적으로 보이게 만들 수도 있습니다. 예를 들어 스푸핑된 브랜드를 웹 주소의 왼쪽 끝에 넣어 paypal.com.bogus.example, 사이트 소유자를 실제로 결정하는 이름의 오른쪽 끝을 확인하지 않기를 바랍니다.

다른 사기꾼은 예를 들어 이름을 바꾸는 등 유사 이름을 획득하려고 시도합니다. W (W-for-Whisky 문자 XNUMX개) 포함 VV (두 개의 V-for Victor 문자) 또는 I (대문자 I-for-India 문자 쓰기) l (소문자 L-for-Lima).

그러나 이러한 종류의 스푸핑 트릭은 예를 들어 다음과 같이 상당히 쉽게 발견할 수 있습니다.

  • 소위 이메일 메시지의 헤더를 검사하는 방법을 배우고, 보낸 사람이 메시지를 보냈다고 주장하는 서버가 아니라 메시지가 실제로 온 서버를 보여줍니다.
  • 사기를 자동으로 검사하는 이메일 필터 설정 누군가가 귀하에게 보내려고 하는 모든 이메일 메시지의 헤더와 본문 모두에 있습니다.
  • 네트워크 또는 엔드포인트 방화벽을 통한 탐색 가짜 사이트에 대한 아웃바운드 웹 요청을 차단하고 위험한 콘텐츠가 포함된 인바운드 웹 응답을 삭제합니다.
  • 사용자 이름과 비밀번호를 특정 웹사이트에 연결하는 비밀번호 관리자 사용, 따라서 가짜 콘텐츠나 유사 이름에 속을 수 없습니다.

따라서 이메일 사기꾼은 종종 잠재적인 피해자와의 첫 번째 접촉에 실제 사이트나 온라인 서비스에서 온 메시지와 동일한 합법적 사이트에서 실제로 실행되는 서버로 연결되는 메시지가 포함되도록 하기 위해 노력합니다.

... 사기꾼이 사기를 계속하기 위해 초기 메시지 이후에 연락을 유지할 수 있는 방법을 제시할 수 있는 한.

로맨스 사기꾼, 돈을 빼앗기 위해 달콤한 말을 하기 위해 피해자를 가짜 온라인 관계로 유인하려는 사람들은 이 트릭을 너무 잘 알고 있습니다. 그들은 일반적으로 다른 사람의 사진과 온라인 신원을 사용하여 진정한 데이트 사이트에서 전통적인 방식으로 접촉을 시작합니다. 그곳에서 피해자를 유혹하여 상대적으로 안전한 합법적인 사이트를 떠나 감독되지 않는 일대일 인스턴트 메시징 서비스로 전환합니다.

"금전 요청" 사기

PayPal "금전 요청" 사기가 작동하는 방식은 다음과 같습니다.

  • 사기꾼은 PayPal 계정을 만들고 PayPal의 "금전 요청" 서비스를 사용합니다. 일부 자금을 보내달라고 요청하는 공식 PayPal 이메일을 보냅니다. 친구들은 이 서비스를 비공식적이지만 상대적으로 안전한 방법으로 밤 외출 후 비용을 분할하거나 청구서 지불에 도움을 요청하거나 청소, 정원 가꾸기, 애완 동물 돌보기 등과 같은 작은 작업에 대한 비용을 받을 수 있습니다.
  • 사기꾼은 요청을 정품 제품이나 서비스에 대한 기존 청구처럼 보이게 만듭니다. 당신이 실제로 주문한 것은 아니지만 가능성이 없거나 불합리한 가격으로 보일 수 있습니다.
  • 사기꾼은 메시지에 연락처 전화번호를 추가하고, 사기라고 생각되는 경우 결제 요청을 쉽게 취소할 수 있는 방법을 제공하는 것 같습니다.

따라서 이메일은 실제로 PayPal에서 온 것이므로 진정성을 부여하고 이메일 자체에 회신하는 대신 사기꾼에게 다시 전화를 걸어 반응하도록 유도합니다.

이 같은 :

이 예에서 구입해야 하는 제품은 온라인 전용 클라우드 기반 제품처럼 보이도록 끝에 365라는 숫자가 붙은 정품 소비자 안티 바이러스 프로그램의 이름입니다.

결제 요청이 귀하에 의해 승인되지 않았다는 것을 잘 알고 있다면 PayPal에 보고할 수 있습니다…

...그러나 다음 주나 다음 달에 "기록"에 "청구서"가 아직 지불되지 않은 것으로 표시되면 요청을 처리한 "비즈니스"에 전화를 걸어 다음 주나 다음 달에 다시 연락하지 말라고 요청하는 것도 유혹적입니다.

결국, 전화 통화는 무료이며(영국에서는 다른 많은 국가에서와 마찬가지로 -800- 다이얼링 코드는 수신자 부담 전화를 나타냅니다.) 아는 사람이 실제로 온라인 사이버 보안 소프트웨어를 구입하여 요금을 청구한 경우 당신의 한 푼도, 그것의 바닥에 도달하고 통과하는 "지불"을 중지하려고 하지 않겠습니까?

물론 그것은 모두 거짓말입니다. 안티 바이러스 프로그램이 없습니다. 구매가 없었습니다. 아무도 실제로 누구에게도 £ 550를 지불하지 않았습니다.

사기꾼들은 단순히 PayPal의 무료 서비스를 남용하는 방법을 찾았습니다. 송금 요청 실제 PayPal에서 온 이메일을 생성하는 서비스, 실제 PayPal 링크 포함, 요청의 메시지 필드를 사용하여 직접 연락할 수 있는 공식적으로 보이는 방법…

...로맨스 사기꾼이 데이트 사이트에서 팔짱을 끼고 당신을 졸라댄 다음, 데이트 플랫폼이 더 이상 당신의 상호작용을 감독하거나 규제할 수 없는 곳에서 그들에게 직접 메시지를 보내도록 전환하도록 설득하는 것과 같습니다.

무엇을해야 하는가?

물론 가장 빠르고 쉬운 일은 아무것도 하지 않는 것입니다!

PayPal 송금 요청은 그들이 말하는 그대로입니다: 친구, 가족, 누군가, 누구든 합리적으로 안전한 방법으로 돈을 보내도록 귀하를 초대하는 방법입니다.

그들 송장이 아닙니다; 그들 지불 요구 사항이 아닙니다.; 그들은 영수증이 아닌; 그리고 그들은 기존 구매와 관련 없음 PayPal 또는 다른 곳을 통해 만들었거나 만들지 않았습니다.

단순히 아무 조치도 취하지 않으면 아무 것도 지불되지 않고 아무도 아무것도 받지 못하므로 사기는 실패합니다.

그럼에도 불구하고 이러한 종류의 가짜 요청을 PayPal에 신고하는 것이 좋습니다. 이렇게 하면 문제가 되는 계정을 폐쇄하고 다른 사람이 두려움 때문에 돈을 지불하거나 "만일의 경우" 지정된 전화번호로 전화하지 않도록 할 수 있습니다.

당신이 무엇을하든 돈을 보내지 마세요, 그리고 확실히 범죄자를 다시 부르지 마십시오, 그들의 진정한 목표는 직접 연락을 취하여 귀하를 속여서 궁극적으로 £549.67 이상의 비용이 들 수 있는 개인 정보를 공개하도록 하는 것입니다.

당국에 알려야 합니까?

블랙 프라이데이 시즌이든 연중 다른 시기에든 이러한 종류의 사기를 해당 국가의 관련 규제 기관이나 조사 기관에 신고하는 것이 좋습니다.

많은 도움을 주고 있는 것처럼 느껴지지 않을 수도 있고 일일이 신고할 시간이 없을 수도 있지만 충분히 많은 사람들이 당국에 증거를 제공한다면 적어도 그럴 가능성은 있습니다. 그들은 그것에 대해 뭔가를 할 것입니다.

반면에 아무도 아무 말도 하지 않으면 아무것도 할 수 없고 할 수도 없습니다.

아래에 다양한 영어권 국가에 대한 사기 신고 링크가 나열되어 있습니다.

 AU: Scamwatch(호주 경쟁 및 소비자 위원회) https://www.scamwatch.gov.au/about-scamwatch/contact-us CA: 캐나다 사기 방지 센터 https://antifraudcentre-centreantifraude.ca/index-eng. htm NZ: 소비자 보호(기업혁신고용부) https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/ 영국: ActionFraud(국가 사기 및 사이버 범죄 신고 센터) https://www.actionfraud.police.uk/ 미국: ReportFraud.ftc.gov(연방 무역 위원회) https://reportfraud.ftc.gov/ ZA: 금융 정보 센터 https://www.fic.gov.za /리소스/페이지/ScamsAwareness.aspx
spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.