Zephyrnet-logo

Generativ dataintelligens

Blockchain

Etterligningssvindel – "Levering mislyktes" dypdykk

Publisert av Platon
Publisert av Platon

Dato:

Visninger: 95

det er Uken for bevissthet om svindel, og CoinJar er en offisiell partner. I dag har vi hoppet fra den dype enden rett inn i en direkte etterligningssvindel, så du trenger ikke. Dette blogginnlegget vil hjelpe deg å oppdage og identifisere de vanlige temaene for denne typen svindel og forstå risikoen som disse svindelene utgjør.

Først, her er en rask primer på grønne og røde flagg. Et grønt flagg er et betryggende eller positivt tegn på at noe er ekte. Et rødt flagg er det motsatte – et bekymrende eller negativt tegn på at noe ikke er ekte.

Pakke Pals

Alle kjenner den pålitelige nasjonale leveringstjenesten, Australia Post, som er posttjenesten tidligere kjent som Australian Postal Corporation. I løpet av årene har vi alle forkortet dette kjente navnet til omtale som "AP" og "AusPost".

Men har du hørt om det mindre kjente navnet til Australia Post: 'post.expressau.top'?

Hvis du tenker: "Det er helt tullete. Jeg har aldri hørt dette navnet før i mitt liv,” da har du rett.

Tvert imot, her er en tekstmelding vi mottok:

Catch Me If You Scam: Digital Disguises

Det er viktig å vite at tusenvis på tusenvis av disse meldingene kan sendes av datamaskiner daglig: dårlige mennesker setter opp meldingene, og intetanende roboter sender dem ut.

Så – hvordan kan vi fange svindlerne? La oss bryte ned denne tekstmeldingen og kaste lys over de fem umiddelbare røde flaggene:

  • Meldingen kommer fra et tall så tilfeldig som en katt som går på et tastatur. Vi har ikke tatt med nummeret i skjermbildet ovenfor, da det kan være et ekte nummer som eies av en uskyldig person som ikke har noe med etterligningssvindel å gjøre. Alfanumeriske avsender-ID-er (hvor nummeret er erstattet med avsender-ID-en "Aus Post", for eksempel) kan gi et snev av legitimitet; Imidlertid er avsender-ID-er lett forfalsket.
  • Tilfeldig bruk av store bokstaver i tekstmeldingen? Din spiddende sans burde krible! Legitime meldinger fra selskaper er som en godt skreddersydd dress – ryddig, passende og uten rare støt. Denne meldingen ser imidlertid ut som den ble kledd i mørket.
  • Mottatt klokken 6:16? Med mindre leveringssjåføren din er en vampyr eller en søvnløs ugle, er timingen like merkelig (og kontroversiell) som ananas på pizza. Tidspunktet for denne meldingen skriker "svindel!" høyere enn en hane ved daggry.
  • Domenet i tekstmeldingen er like offisielt som en superhelt i en badehåndklekappe. Siden det ikke samsvarer med Australia Posts nettadresse (https://www.auspost.com), er det et gigantisk neonskilt som sier «Scam Ahead!». Undersøk alltid URL-en som en detektiv som undersøker en avgjørende ledetråd – hver detalj er viktig.
  • Til slutt, og viktigst av alt – vi ventet ikke på noen leveranser da denne meldingen kom. Det er ikke sannsynlig at vi får en tekstmelding om en mislykket levering hvis ingenting blir levert.

Det er mye informasjon å hente fra 135 tegn – men selv en uredelig tekstmelding som hevder å være en ekte virksomhet inneholder et vell av informasjon som kan hjelpe deg med å identifisere om den er nøyaktig før du engasjerer deg videre.

Imitasjonsspill

Siden vi gjør et dypdykk, åpner vi lenken i tekstmeldingen.

Først, men et ord til forsiktighet - å utforske svindelnettsteder er som å stikke en sovende bjørn. Det er risikabelt og ikke et anbefalt tidsfordriv. Ikke prøv dette hjemme.

Ikke overraskende, etter å ha klikket på lenken i tekstmeldingen, ser nettstedet mye ut som Australia Post-nettstedet. Fonten og logoen er den samme, og faviconet (nettleserfanens lille ikon) stemmer også overens. Så hva er de røde flaggene?

La oss fokusere på problemområdene.

Del 1 – Pakkedetaljer

Basert på tekstmeldingen vet vi allerede at denne nettsiden etterligner den ekte Australia Post. Selv uten å vite det, er det et par ting som skiller seg ut som røde flagg:

  • Menyen og søkefunksjonene er bare dekorative og fører ingen vei. Det er en labyrint uten utgang, et tydelig tegn på en fasade snarere enn en funksjonell plass.
  • Sporingsnummeret ser ikke ut som et standard Australia Post-sporingsnummer.
  • Det er uvanlig bruk av store bokstaver i hele delen som forklarer at pakken må leveres på nytt.
  • Detaljdelen nevner at det ikke er noen sporingshistorikk for pakken.

Det ene "grønne flagget" er at Australia Post-logoen er den ekte logoen, men det er ett grønt flagg blant fire røde flagg – hvis det mistenkelige domenenavnet ikke allerede overbeviste oss, er dette enda mer bevis som viser at dette nettstedet er ikke ekte.

Del 2 – Bekreft adresse

I den løpende fortellingen om en mislykket levering, blir vi bedt om å oppgi våre personlige detaljer. Vi har fylt ut skjemaet som et eksempel med falsk personlig informasjon.

Her er de røde flaggene vi kan se:

  • Adressefeltet mangler autofullføring, en vanlig bekvemmelighetsfunksjon i legitime former.
  • Kontaktnavn-feltet er stavet 'Kontakt'. Denne skrivefeilen er et massivt rødt flagg. I en verden av nettsvindel er stavefeil som å sette fotavtrykk på et åsted.
  • Ingen av feltene har en liten rød stjerne som indikerer de obligatoriske feltene. Hvis opplysningene mine er nødvendige for å løse problemer med leveringen, hvorfor er ikke feltene nødvendige på nettstedet?

Hvis vi scroller lenger ned i bunntekstdelen av den falske nettsiden (ikke inkludert i skjermbildene), går koblingene ingensteds og er rett og slett der for pynt.

Hva skjer hvis vi klikker "Fortsett"?

Det er her denne etterligningssvindelen blir største trussel mot din personlige og økonomiske sikkerhet. Denne etterligningssvindelen går raskt over i identitetstyveri når vi blir bedt om å oppgi våre private identifikasjonsdokumenter:

Du vil merke at stavefeil og grammatiske feil fortsetter etter hvert som vi går videre inn i svindelen. La oss si at vi velger "Australsk førerkort", og klikker på Fortsett. Her er hva vi ser neste:

Mens feltene ser standard ut for å gi et identitetsdokument, husk at dette er et falskt nettsted som utgir seg for å være et ekte merke. Legg merke til avmerkingsboksen nederst på siden. Den nevner "ID Masuer", som ikke er en ekte virksomhet, og den nevner også "Vodafones identifikasjonspartnere."... men er ikke dette en Australia Post-svindel?

For forskningsformål sendte vi inn falske detaljer for en person og inkluderte ingen bilder (da skjemaet ikke krevde disse). I en bisarr vending, når de falske detaljene ble sendt inn, omdirigerer den uredelige siden deg tilbake til den offisielle Australia Post-nettsiden.

La oss oppsummere

  • Vi mottok en tekstmelding om en mislykket levering.
  • Vi besøkte et nettsted og ga våre detaljer på nettet.
  • Vi oppga våre identitetsdetaljer.
  • Vi ble omdirigert av det opprinnelige nettstedet til det offisielle nettstedet til Australia Post.

Det er det. I fire korte trinn går du fra å få en tekstmelding om en pakke til å få identiteten din stjålet og misbrukt. Ikke bare ble identiteten vår stjålet i dette eksemplet, men vi ble omdirigert tilbake til den offisielle Australia Post-nettsiden, noe som fikk svindelen til å virke legitim. Det kan skje hvem som helst, og det er viktig å være på vakt.

Nøkkelleksjoner fra vår digitale ekspedisjon

Det er så mye mer vi kan si om det vi har lært på reisen vår gjennom en etterligningssvindel, men dette er de viktigste tingene å huske:

  • Stavefeil og grammatiske feil er ofte sterke indikatorer på svindel. Men dårlige skuespillere blir bedre.
  • Svindel kan ha flere lag og forårsake betydelig ødeleggelse. I dette tilfellet resulterte en «mislykket levering»-svindel i identitetstyveri.
  • Selv om en offisiell logo brukes, eller du havner på den offisielle nettsiden, er det aldri garantert at nettstedet du først besøkte er ekte.
  • Du bør alltid være flittig og verifisere om en melding er ekte ved å kontakte organisasjonen gjennom offisielle kommunikasjonskanaler og bekrefte at domenet du besøker er det offisielle domenet til tjenesten.

Australske virksomheter jobber hardt for å beskytte deg mot svindel hver dag, men dårlige skuespillere jobber hardt for å omgå beskyttelsen for å stoppe dem.

I Australia Posts tilfelle opprettholder de flittig en side for svindelvarsler som du kan besøke når som helst for å få den mest oppdaterte informasjonen. Undersøkelsen vår viser også at Australia Post identifiserer og kjøper falske domenenavn, som deretter blir omdirigert til den offisielle Australia Post-siden – du må innrømme at det er noen førsteklasses "Uno reverse cards" i kampen mot svindel, og vi hilser dem hardt. arbeid.

Lage en rapport

Svindel kan stoppes, men vi trenger din hjelp til å gjøre det. Du kan bidra til å forhindre svindelen og bidra til å advare andre ved å rapporterer det til National Anti-Scam Center via Scamwatch.gov.au.

Ved å rapportere svindel til Scamwatch bidrar du til å beskytte andre og forstyrre og stoppe svindlere. Realiteten er at 30 % av svindelene for øyeblikket ikke blir rapportert.

Informasjonen du deler med Scamwatch hjelper National Anti-Scam Center med å identifisere svindelene som forårsaker mest skade for australiere.

Din skepsis og flid er det viktigste i denne digitale maskeradeballen, hvor svindlere stadig utvikler taktikken sin. Husk alltid at i møte med etterligning handler det ikke bare om å oppdage svindelen; det handler om å overliste det. Vær på vakt, hold deg informert og vær trygg.

Hvis i tvil…

Trenger du avklaring på noe, ta kontakt CoinJar-støtte. Vi overvåker hele tiden mistenkelige lommebøker og nettsteder og kan hjelpe deg med å finne ut om noe er svindel.

Vær trygg,

CoinJar-teamet

Innbyggere i Storbritannia: Ikke invester med mindre du er forberedt på å tape alle pengene du investerer. Dette er en høyrisikoinvestering, og du bør ikke forvente å bli beskyttet hvis noe går galt. Bruk 2 minutter på å lære mer: www.coinjar.com/uk/risk-summary.

Kryptoaktiva som handles på CoinJar UK Limited er stort sett uregulert i Storbritannia, og du har ikke tilgang til Financial Service Compensation Scheme eller Financial Ombudsman Service. Vi bruker tredjeparts bank-, oppbevarings- og betalingsleverandører, og svikt hos noen av disse leverandørene kan også føre til tap av dine eiendeler. Vi anbefaler at du får økonomisk råd før du bestemmer deg for å bruke kredittkortet ditt til å kjøpe kryptoaktiva eller investere i kryptoaktiva. Kapitalgevinstskatt kan betales på overskudd

CoinJars digitale valutavekslingstjenester drives i Australia av CoinJar Australia Pty Ltd ACN 648 570 807, en registrert digital valutavekslingsleverandør hos AUSTRAC; og i Storbritannia av CoinJar UK Limited (selskapsnummer 8905988), registrert av Financial Conduct Authority som en Cryptoasset Exchange Provider og Custodian Wallet Provider i Storbritannia under Money Laundering, Terrorist Financing and Transfer of Funds (informasjon om betaleren) ) Forskrift 2017, med endringer (Firm Reference No. 928767).

spot_img

Siste etterretning

spot_img

Copyright @ 2024 Plato Technologies Inc.