Zephyrnet-logo

Generatieve data-intelligentie

Blockchain

Nabootsing van identiteit – “Levering mislukt” Diepe duik

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 96

Het is Scam Awareness-week, en CoinJar is dat ook een officiële partner. Vandaag zijn we uit het diepe gesprongen, rechtstreeks in een live-imitatiezwendel, dus dat hoeft niet. Deze blogpost helpt u de gemeenschappelijke thema's van dit soort oplichting te ontdekken en te identificeren, en de risico's te begrijpen die deze oplichting met zich meebrengt.

Eerst volgt hier een korte inleiding groene en rode vlaggen. Een groene vlag is een geruststellend of positief teken dat iets echt is. Een rode vlag is het tegenovergestelde: een zorgwekkend of negatief teken dat iets niet echt is.

Pakketvrienden

Iedereen kent de vertrouwde nationale bezorgdienst Australia Post, de postdienst die voorheen bekend stond als de Australian Postal Corporation. Door de jaren heen hebben we deze bekende naam allemaal ingekort tot spreektaal als 'AP' en 'AusPost'.

Maar heb je al gehoord van de minder bekende naam van Australia Post: 'post.expressau.top'?

Als je denkt: “Dat is zo compleet gek. Ik heb deze naam nog nooit in mijn leven gehoord”, dan heb je gelijk.

Integendeel, hier is een sms-bericht dat we hebben ontvangen:

Vang me als je oplicht: digitale vermommingen

Het is belangrijk om te weten dat duizenden en duizenden van deze berichten dagelijks door computers kunnen worden verzonden: slechte mensen hebben de berichten opgesteld en nietsvermoedende robots sturen ze uit.

Dus – hoe kunnen we de oplichters te pakken krijgen? Laten we dit sms-bericht analyseren en een licht werpen op de vijf onmiddellijke alarmsignalen:

  • Het bericht komt van een getal dat zo willekeurig is als een kat die op een toetsenbord loopt. We hebben het nummer niet in de bovenstaande schermafbeelding opgenomen, omdat het een echt nummer zou kunnen zijn dat eigendom is van een onschuldige persoon die niets te maken heeft met de nabootsing van identiteit. Alfanumerieke afzender-ID's (waarbij het nummer bijvoorbeeld wordt vervangen door de afzender-ID "Aus Post") kunnen een vleugje legitimiteit toevoegen; afzender-ID's kunnen echter gemakkelijk worden vervalst.
  • Willekeurig hoofdlettergebruik in het sms-bericht? Je spidey-zintuig zou moeten tintelen! Legitieme berichten van bedrijven zijn als een goed maatpak: netjes, passend en zonder vreemde oneffenheden. Dit bericht lijkt echter in het donker te zijn ontstaan.
  • Ontvangen om 6:16 uur? Tenzij je bezorger een vampier of een slapeloze uil is, is die timing net zo vreemd (en controversieel) als ananas op pizza. De timing van dit bericht schreeuwt 'scam!' luider dan een haan bij zonsopgang.
  • Het domein in het sms-bericht is zo officieel als een superheld in een badhanddoekcape. Omdat het niet overeenkomt met het webadres van Australia Post (https://www.auspost.com), is het een gigantisch neonbord met de tekst 'Scam Ahead!'. Onderzoek de URL altijd nauwkeurig zoals een detective een cruciale aanwijzing onderzoekt: elk detail is belangrijk.
  • Ten slotte, en het allerbelangrijkste: we zaten niet te wachten op leveringen toen dit bericht doorkwam. Het is niet waarschijnlijk dat we een sms krijgen over een mislukte bezorging als er niets wordt afgeleverd.

Het is veel informatie om uit 135 tekens te verzamelen, maar zelfs een frauduleus sms-bericht waarin wordt beweerd dat het een echt bedrijf is, bevat een schat aan informatie die u kan helpen bepalen of deze juist is voordat u er verder mee betrokken raakt.

Imitatie spel

Omdat we diep duiken, openen we de link in het sms-bericht.

Maar eerst een waarschuwing: het verkennen van oplichtingswebsites is als het porren van een slapende beer. Het is riskant en geen aanbevolen tijdverdrijf. Probeer dit niet thuis.

Het is niet verwonderlijk dat de website, na het klikken op de link in het sms-bericht, veel lijkt op de website van Australia Post. Het lettertype en het logo zijn hetzelfde, en de favicon (het kleine pictogram van het browsertabblad) komt ook overeen. Dus wat zijn de rode vlaggen?

Laten we ons concentreren op de probleemgebieden.

Sectie 1 – Pakketgegevens

Op basis van het sms-bericht weten we al dat deze website de echte Australia Post nabootst. Zelfs zonder dat je dat weet, zijn er een paar dingen die opvallen als waarschuwingssignalen:

  • Het menu en de zoekfuncties zijn slechts decoratief en leiden nergens toe. Het is een doolhof zonder uitgang, een duidelijk teken van een gevel in plaats van een functionele site.
  • Het trackingnummer lijkt niet op een standaard trackingnummer van Australia Post.
  • Er is ongebruikelijk hoofdlettergebruik in de hele sectie waarin wordt uitgelegd dat het pakket opnieuw moet worden afgeleverd.
  • In het detailgedeelte wordt vermeld dat er geen trackinggeschiedenis is voor het pakket.

De enige “groene vlag” is dat het Australia Post-logo het echte logo is, maar dat is één groene vlag tussen vier rode vlaggen – als de verdacht ogende domeinnaam ons nog niet heeft overtuigd, is dit nog meer bewijs om aan te tonen dat dit website is niet echt.

Sectie 2 – Adres verifiëren

In het lopende verhaal over een mislukte bezorging worden we gevraagd onze persoonlijke gegevens in te voeren. We hebben het formulier als voorbeeld ingevuld met valse persoonlijke gegevens.

Dit zijn de rode vlaggen die we kunnen herkennen:

  • Het adresveld mist automatisch aanvullen, een veelgebruikte handige functie in legitieme formulieren.
  • Het veld voor de contactnaam wordt 'Contacte' gespeld. Deze typefout is een enorme rode vlag. In de wereld van online oplichting zijn spelfouten net zoiets als het achterlaten van voetafdrukken op een plaats delict.
  • Geen van de velden heeft een klein rood sterretje dat de verplichte velden aangeeft. Als mijn gegevens nodig zijn om problemen met de levering op te lossen, waarom zijn de velden dan niet nodig op de website?

Als we verder naar beneden scrollen naar het voettekstgedeelte van de nepwebsite (niet opgenomen in de schermafbeeldingen), leiden de links nergens heen en zijn ze er alleen maar ter decoratie.

Wat gebeurt er als we op 'Doorgaan' klikken?

Hier wordt deze imitatiezwendel de grootste bedreiging voor uw persoonlijke en financiële veiligheid. Deze nabootsing van identiteit verandert snel in identiteitsdiefstal wanneer ons wordt gevraagd om onze privé-identificatiedocumenten te verstrekken:

U zult merken dat de spelling- en grammaticafouten blijven bestaan ​​naarmate we verdergaan met de zwendel. Stel dat we 'Australisch rijbewijs' kiezen en op Doorgaan klikken. Dit is wat we hierna zien:

Hoewel de velden er standaard uitzien voor het verstrekken van een identiteitsdocument, moet u er rekening mee houden dat dit een nepwebsite is die zich voordoet als een echt merk. Let op het selectievakje onderaan de pagina. Er wordt melding gemaakt van “ID Masuer”, wat geen echt bedrijf is, en er wordt ook melding gemaakt van “de identificatiepartners van Vodafone.”… maar is dit geen oplichting van Australia Post?

Voor onderzoeksdoeleinden hebben we valse gegevens van een persoon ingediend en geen afbeeldingen toegevoegd (omdat het formulier deze niet vereiste). In een bizarre gang van zaken leidt de frauduleuze site u, zodra de valse gegevens zijn ingediend, terug naar de officiële website van Australia Post.

Laten we het samenvatten

  • We kregen een sms over een mislukte levering.
  • Wij bezochten een website en gaven online onze gegevens door.
  • Wij hebben onze identiteitsgegevens verstrekt.
  • We werden door de oorspronkelijke website doorgestuurd naar de officiële Australia Post-website.

Dat is het. In vier korte stappen ga je van het ontvangen van een sms over een pakketje naar het laten stelen en misbruiken van je identiteit. In dit voorbeeld werd niet alleen onze identiteit gestolen, maar werden we ook teruggeleid naar de officiële website van Australia Post, waardoor de zwendel legitiem leek. Het kan iedereen overkomen en het is essentieel om waakzaam te zijn.

Belangrijkste lessen uit onze digitale expeditie

Er is zoveel meer dat we kunnen zeggen over wat we hebben geleerd tijdens onze reis door nabootsing van identiteit, maar dit zijn de belangrijkste dingen om te onthouden:

  • Spelling- en grammaticafouten zijn vaak sterke aanwijzingen voor oplichting. Slechte acteurs worden echter steeds beter.
  • Oplichting kan uit meerdere lagen bestaan ​​en aanzienlijke verwoestingen veroorzaken. In dit geval resulteerde een imitatiefraude met “mislukte bezorging” in identiteitsdiefstal.
  • Zelfs als er een officieel logo wordt gebruikt of als u op de officiële website terechtkomt, is het nooit gegarandeerd dat de site die u in eerste instantie bezocht, echt is.
  • U moet altijd ijverig zijn en verifiëren of een bericht echt is door contact op te nemen met de organisatie via officiële communicatiekanalen en te verifiëren dat het domein dat u bezoekt het officiële domein van de dienst is.

Australische bedrijven werken er elke dag hard aan om u tegen oplichting te beschermen, maar slechte actoren werken er hard aan om de bescherming te omzeilen om ze te stoppen.

In het geval van Australia Post handhaven ze ijverig een pagina met zwendelwaarschuwingen waar u op elk moment terecht kunt voor de meest actuele informatie. Uit ons onderzoek blijkt ook dat Australia Post frauduleuze domeinnamen identificeert en koopt, die vervolgens worden doorgestuurd naar de officiële website van Australia Post. Je moet toegeven dat dit enkele eersteklas 'Uno reverse cards' zijn in de strijd tegen oplichting, en we groeten hun harde werk werk.

Rapport maken

Oplichting kan worden gestopt, maar daarvoor hebben we uw hulp nodig. U kunt de zwendel helpen voorkomen en anderen helpen waarschuwen door rapporteer dit aan het National Anti-Scam Center via Scamwatch.gov.au.

Door oplichting bij Scamwatch te melden, helpt u anderen te beschermen en oplichters te ontwrichten en tegen te houden. De realiteit is dat 30% van de oplichting momenteel niet wordt gemeld.

De informatie die u met Scamwatch deelt, helpt het National Anti-Scam Centre bij het identificeren van de oplichting die Australiërs de meeste schade berokkent.

Jouw scepticisme en toewijding zijn van cruciaal belang in dit digitale gemaskerde bal, waar oplichters hun tactieken voortdurend ontwikkelen. Onthoud altijd dat het bij nabootsing van identiteit niet alleen gaat om het opmerken van de zwendel; het gaat erom dat je het te slim af bent. Blijf alert, blijf op de hoogte en blijf veilig.

In geval van twijfel…

Als je ergens opheldering over nodig hebt, neem dan contact op CoinJar-ondersteuning. We houden verdachte portemonnees en websites voortdurend in de gaten en kunnen u helpen bepalen of iets oplichterij is.

Blijf Veilig,

CoinJar-team

Britse ingezetenen: Investeer niet tenzij u bereid bent al het geld dat u investeert te verliezen. Dit is een investering met een hoog risico en u mag niet verwachten dat u beschermd bent als er iets misgaat. Neem twee minuten de tijd voor meer informatie: www.coinjar.com/uk/risk-summary.

Cryptoactiva die op CoinJar UK Limited worden verhandeld, zijn grotendeels niet gereguleerd in Groot-Brittannië en u heeft geen toegang tot het Financial Service Compensation Scheme of de Financial Ombudsman Service. We maken gebruik van externe bank-, bewarings- en betalingsproviders, en het falen van een van deze providers kan ook leiden tot verlies van uw bezittingen. We raden u aan financieel advies in te winnen voordat u besluit uw creditcard te gebruiken om crypto-assets te kopen of om in crypto-assets te investeren. Over de winst kan vermogenswinstbelasting worden geheven

De diensten voor het wisselen van digitale valuta van CoinJar worden in Australië beheerd door CoinJar Australia Pty Ltd ACN 648 570 807, een geregistreerde aanbieder van het wisselen van digitale valuta bij AUSTRAC; en in het Verenigd Koninkrijk door CoinJar UK Limited (bedrijfsnummer 8905988), geregistreerd door de Financial Conduct Authority als een Cryptoasset Exchange Provider en Custodian Wallet Provider in het Verenigd Koninkrijk onder de Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer ) Voorschriften 2017, zoals gewijzigd (referentienummer 928767).

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.