그 사기 인식 주간, CoinJar는 공식 파트너. 오늘 우리는 실제 사칭 사기에 직접 뛰어들었으므로 그럴 필요가 없습니다. 이 블로그 게시물은 이러한 사기 유형의 일반적인 주제를 파악 및 식별하고 이러한 사기가 초래하는 위험을 이해하는 데 도움이 될 것입니다.

먼저, 여기에 간단한 입문서가 있습니다. 녹색과 빨간색 깃발. 녹색 깃발은 무언가가 진짜라는 것을 안심시키거나 긍정적인 신호입니다. 위험 신호는 그 반대입니다. 즉, 무언가가 진짜가 아니라는 우려 또는 부정적인 신호입니다.

소포 친구

이전에 Australian Postal Corporation으로 알려진 우편 서비스인 Australia Post라는 믿을 수 있는 전국 배송 서비스를 모두가 알고 있습니다. 수년에 걸쳐 우리 모두는 이 이름을 'AP' 및 'AusPost'와 같은 구어체로 단축했습니다.

하지만 덜 알려진 Australia Post의 이름인 'post.expressau.top'에 대해 들어보신 적이 있나요?

'그건 그렇구나'라고 생각한다면 완전히 멍청이. 나는 내 인생에서 이 이름을 들어본 적이 없습니다.” 그렇다면 당신이 옳을 것입니다.

반대로, 우리가 받은 문자 메시지는 다음과 같습니다.

사기꾼이 있으면 잡아주세요: 디지털 변장

매일 수천 개의 메시지가 컴퓨터를 통해 전송될 수 있다는 점을 아는 것이 중요합니다. 나쁜 인간이 메시지를 설정하고 의심하지 않는 로봇이 메시지를 보냅니다.

그렇다면 사기꾼을 어떻게 잡을 수 있을까요? 이 문자 메시지를 분석하고 즉각적인 위험 신호 XNUMX개를 살펴보겠습니다.

• 메시지는 키보드 위를 걷는 고양이처럼 임의의 숫자에서 나옵니다. 위 스크린샷에는 해당 번호가 사칭 사기와 무관한 무고한 사람이 소유한 진짜 번호일 수 있으므로 포함하지 않았습니다. 영숫자 발신자 ID(예: 발신자 ID "Aus Post"로 숫자가 대체됨)는 합법성을 더할 수 있습니다. 그러나 보낸 사람 ID는 쉽게 스푸핑될 수 있습니다.
• 문자 메시지에서 무작위로 대문자를 사용하나요? 당신의 스파이디한 감각이 따끔거릴 것입니다! 회사에서 보내는 합법적인 메시지는 잘 재단된 양복과 같습니다. 단정하고 딱 맞으며 이상한 요철이 없습니다. 하지만 이 메시지는 어둠 속에서 옷을 입은 것처럼 보입니다.
• 오전 6시 16분에 수신되었나요? 배달원이 뱀파이어나 불면증에 걸린 올빼미가 아닌 한, 그 타이밍은 피자에 파인애플을 넣은 것처럼 이상하고 논란의 여지가 있습니다. 이 메시지의 타이밍은 '사기!'라고 비명을 지른다. 새벽의 수탉 소리보다 더 시끄럽다.
• 문자 메시지의 도메인은 목욕 수건 망토를 입은 슈퍼히어로처럼 공식적입니다. Australia Post의 웹 주소(https://www.auspost.com)와 일치하지 않아서 'Scam Ahead!'라고 적힌 거대한 네온사인입니다. 항상 중요한 단서를 조사하는 형사처럼 URL을 면밀히 조사하세요. 모든 세부 사항이 중요합니다.
• 마지막으로 가장 중요한 점은 이 메시지가 전달되었을 때 우리는 배송을 기다리고 있지 않았다는 것입니다. 아무것도 배달되지 않으면 배달 실패에 대한 문자 메시지를 받을 가능성이 없습니다.

135자에서 수집할 수 있는 정보는 매우 많습니다. 그러나 실제 비즈니스라고 주장하는 사기성 문자 메시지에도 추가로 개입하기 전에 해당 내용이 정확한지 확인하는 데 도움이 되는 풍부한 정보가 포함되어 있습니다.

모방 게임

심층 분석 중이므로 문자 메시지에 있는 링크를 열어보겠습니다.

그러나 먼저 주의할 점은 사기 웹사이트를 탐색하는 것은 잠자는 곰을 찌르는 것과 같습니다. 이는 위험하며 권장되는 오락이 아닙니다. 이건 집에서하지 마.

당연히 문자 메시지의 링크를 클릭하면 웹사이트가 Australia Post 웹사이트와 매우 유사해 보입니다. 폰트와 로고도 같고, 파비콘(브라우저 탭의 작은 아이콘)도 일치합니다. 그렇다면 위험 신호는 무엇입니까?

문제 영역에 중점을 두겠습니다.

섹션 1 - 소포 세부정보

문자 메시지를 바탕으로 우리는 이 웹사이트가 실제 Australia Post를 사칭하고 있다는 것을 이미 알고 있습니다. 이를 알지 못하더라도 위험 신호로 눈에 띄는 몇 가지 사항이 있습니다.

• 메뉴와 검색 기능은 단지 장식적일 뿐 아무데도 연결되지 않습니다. 출구가 없는 미로, 기능적인 장소라기보다는 외관의 명확한 표시이다.
• 추적 번호는 표준 Australia Post 추적 번호와 다릅니다.
• 섹션 전체에 소포를 다시 배송해야 함을 설명하는 비정상적인 대문자가 있습니다.
• 세부정보 섹션에는 소포에 대한 추적 기록이 없다고 언급되어 있습니다.

하나의 "녹색 깃발"은 Australia Post 로고가 진짜 로고라는 것입니다. 그러나 이는 XNUMX개의 빨간색 깃발 중 하나의 녹색 깃발입니다. 의심스러워 보이는 도메인 이름이 아직 우리를 설득하지 못했다면 이는 이것이 사실임을 보여주는 더 많은 증거입니다. 웹사이트가 정품이 아닙니다.

섹션 2 – 주소 확인

배달 실패에 대한 이야기가 계속되면서 개인 정보를 입력하라는 메시지가 표시됩니다. 예시로 가짜 개인 정보로 양식을 작성했습니다.

우리가 발견할 수 있는 위험 신호는 다음과 같습니다.

• 주소 필드에는 적법한 형식의 일반적인 편의 기능인 자동 완성 기능이 없습니다.
• 연락처 이름 필드의 철자는 'Contacte'입니다. 이 오타는 엄청난 위험 신호입니다. 온라인 사기의 세계에서 철자 오류는 범죄 현장에 발자국을 남기는 것과 같습니다.
• 어떤 필드에도 필수 필드를 나타내는 작은 빨간색 별표가 없습니다. 배송 문제를 해결하기 위해 내 세부 정보가 필요한 경우 웹 사이트에 해당 필드가 필요하지 않은 이유는 무엇입니까?

가짜 웹사이트의 바닥글 섹션(스크린샷에는 포함되지 않음)으로 더 아래로 스크롤하면 링크는 아무데도 가지 않고 단순히 장식용으로만 존재합니다.

'계속'을 클릭하면 어떻게 되나요?

여기에서 이러한 사칭 사기가 발생합니다. 귀하의 개인 및 금융 안전에 대한 가장 심각한 위협. 이러한 사칭 사기는 개인 식별 문서를 제공하라는 요청을 받으면 신속하게 신원 도용으로 변질됩니다.

사기가 진행됨에 따라 철자와 문법 오류가 계속 발생한다는 것을 알 수 있습니다. “호주 운전 면허증”을 선택하고 계속을 클릭한다고 가정해 보겠습니다. 다음에 볼 내용은 다음과 같습니다.

해당 필드는 신원 문서 제공을 위한 표준으로 보이지만 이 웹사이트는 정품 브랜드를 사칭하는 가짜 웹사이트라는 점을 기억하세요. 페이지 하단의 확인란을 참고하세요. 실제 사업이 아닌 'ID Masuer'라고 언급하고 'Vodafone의 식별 파트너'도 언급합니다.… 그런데 이것은 Australia Post 사기가 아닌가요?

연구 목적으로 우리는 개인에 대한 가짜 세부 정보를 제출했으며 이미지는 포함하지 않았습니다(양식에서 요구하지 않았기 때문에). 기괴한 상황에서 가짜 세부 정보가 제출되면 사기 사이트는 공식 Australia Post 웹 사이트로 다시 리디렉션됩니다.

요약해보자

• 배송 실패에 대한 문자 메시지를 받았습니다.
• 우리는 웹사이트를 방문하여 온라인으로 세부 정보를 제공했습니다.
• 우리는 신원 세부 정보를 제공했습니다.
• 원래 웹사이트에서 공식 Australia Post 웹사이트로 리디렉션되었습니다.

그게 다야. 네 가지 짧은 단계를 통해 소포에 대한 문자 메시지를 받는 것부터 신원을 도용하고 오용하는 것까지 진행됩니다. 이 예에서는 우리의 신원이 도난당했을 뿐만 아니라 공식 Australia Post 웹사이트로 다시 리디렉션되어 사기가 합법적인 것처럼 보였습니다. 누구에게나 일어날 수 있는 일이므로 주의가 필요합니다.

디지털 탐험의 주요 교훈

사칭 사기를 통해 우리가 배운 내용에 대해 말할 수 있는 내용은 훨씬 더 많지만 다음은 기억해야 할 핵심 사항입니다.

• 맞춤법 및 문법 오류 사기의 강력한 지표가 되는 경우가 많습니다. 하지만 나쁜 배우들은 점점 나아지고 있다.
• 사기에는 여러 계층이 있을 수 있으며 심각한 피해를 초래할 수 있습니다. 이 경우에는 "전달 실패" 사칭 사기로 인해 신원 도용이 발생했습니다.
• 공식 로고를 사용하거나 공식 웹사이트에 접속하더라도 처음 방문한 사이트가 정품이라는 보장은 없습니다.
• 공식 커뮤니케이션 채널을 통해 조직에 연락하고 방문하는 도메인이 서비스의 공식 도메인인지 확인하여 항상 부지런히 메시지가 진짜인지 확인해야 합니다.

호주 기업들은 매일 사기로부터 귀하를 보호하기 위해 열심히 노력하고 있지만, 악의적인 행위자들은 사기를 막기 위해 보호 장치를 우회하기 위해 열심히 노력하고 있습니다.

Australia Post의 경우, 그들은 부지런히 사기 경고 페이지 언제든지 방문하여 최신 정보를 얻을 수 있습니다. 또한 우리의 연구에 따르면 Australia Post는 사기성 도메인 이름을 식별하고 구매한 다음 공식 Australia Post 사이트로 리디렉션됩니다. 이것이 사기 퇴치를 위한 최고의 'Uno 리버스 카드'임을 인정해야 하며 우리는 이들의 노고에 경의를 표합니다. 일하다.

보고하기

사기를 막을 수는 있지만 그렇게 하려면 여러분의 도움이 필요합니다. 사기를 예방하고 다른 사람에게 경고하는 데 도움을 줄 수 있습니다. Scamwatch.gov.au를 통해 국립 사기 방지 센터(National Anti-Scam Center)에 신고하세요..

Scamwatch에 사기를 신고하면 다른 사람을 보호하고 사기꾼을 방해하고 중지하는 데 도움이 됩니다. 현실은 현재 사기의 30%가 보고되지 않고 있다는 것입니다.

귀하가 Scamwatch와 공유하는 정보는 국립 사기 방지 센터(National Anti-Scam Center)가 호주인에게 가장 큰 해를 끼치는 사기를 식별하는 데 도움이 됩니다.

사기꾼들이 지속적으로 전술을 발전시키는 이 디지털 가장무도회에서는 여러분의 의심과 근면함이 무엇보다 중요합니다. 사칭에 직면했을 때 사기를 발견하는 것만이 아니라는 점을 항상 기억하세요. 그것은 그것을 능가하는 것입니다. 항상 주의를 기울이고 정보를 얻으며 안전을 유지하세요.

의심이된다면…

뭔가에 대한 설명이 필요하면 연락하세요. 코인자 지원. 우리는 의심스러운 지갑과 웹사이트를 지속적으로 모니터링하고 있으며 사기인지 여부를 판단하는 데 도움을 드릴 수 있습니다.

안전 유지,

CoinJar 팀

영국 거주자: 투자한 돈을 모두 잃을 준비가 되어 있지 않다면 투자하지 마십시오. 이는 위험도가 높은 투자이므로 문제가 발생하더라도 보호받을 수 있다고 기대해서는 안 됩니다. 2분만 시간을 내어 자세히 알아보세요. www.coinjar.com/uk/risk-summary.

CoinJar UK Limited에서 거래되는 암호자산은 영국에서 대부분 규제되지 않으며 금융 서비스 보상 제도 또는 금융 옴부즈맨 서비스에 액세스할 수 없습니다. 당사는 제XNUMX자 은행, 보관 및 지불 서비스 제공업체를 이용하고 있으며 이러한 제공업체 중 하나라도 실패하면 귀하의 자산이 손실될 수도 있습니다. 암호화폐를 구매하거나 암호화폐에 투자하기 위해 신용카드를 사용하기로 결정하기 전에 재정적 조언을 받는 것이 좋습니다. 양도소득세는 이익에 대해 납부될 수 있습니다.​​

CoinJar의 디지털 통화 교환 서비스는 AUSTRAC에 등록된 디지털 통화 교환 제공업체인 CoinJar Australia Pty Ltd ACN 648 570 807이 호주에서 운영합니다. 영국에서는 CoinJar UK Limited(회사 번호 8905988)가 자금세탁, 테러리스트 자금조달 및 자금 이체(지불인에 대한 정보 ) 개정된 규정 2017(회사 참조 번호 928767).

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://blog.coinjar.com/impersonation-scam-delivery-failed-deep-dive/