Zephyrnet Logosu

Üretken Veri Zekası

Blockchain

Kimliğe Bürünme Dolandırıcılığı – “Teslimat Başarısız Oldu” Derinlemesine İnceleme

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 95

Bu kadar Dolandırıcılık Farkındalık Haftasıve CoinJar resmi bir ortak. Bugün, derin uçtan doğrudan canlı bir kimliğe bürünme dolandırıcılığına atladık, bu yüzden bunu yapmanıza gerek yok. Bu blog yazısı, bu tür dolandırıcılıkların ortak temalarını tespit etmenize ve tanımlamanıza ve bu dolandırıcılıkların oluşturduğu riskleri anlamanıza yardımcı olacaktır.

İlk olarak, burada hızlı bir başlangıç ​​yapalım yeşil ve kırmızı bayraklar. Yeşil bayrak, bir şeyin gerçek olduğuna dair güven verici veya olumlu bir işarettir. Kırmızı bayrak ise tam tersidir; bir şeyin orijinal olmadığına dair endişe verici veya olumsuz bir işarettir.

Paket Dostları

Eskiden Australian Postal Corporation olarak bilinen posta hizmeti olan güvenilir ulusal teslimat hizmeti Australia Post'u herkes bilir. Yıllar geçtikçe hepimiz bu ev ismini 'AP' ve 'AusPost' gibi günlük dildeki ifadelerle kısalttık.

Peki Avustralya Post'un daha az bilinen adını duydunuz mu: 'post.expressau.top'?

Eğer düşünüyorsanız, “Bu tamamen çılgınlar. Bu ismi hayatımda daha önce hiç duymadım” dersen haklı olursun.

Tam tersi, işte aldığımız bir kısa mesaj:

Dolandırıcılık Yaparsan Beni Yakala: Dijital Kılıklar

Bu mesajların binlercesinin bilgisayarlar tarafından her gün gönderilebileceğini bilmek önemlidir: mesajları kötü insanlar hazırlar ve hiçbir şeyden haberi olmayan robotlar onları gönderir.

Peki dolandırıcıları nasıl yakalayabiliriz? Bu kısa mesajı parçalara ayıralım ve acil beş kırmızı bayrağa ışık tutalım:

  • Mesaj, klavyede yürüyen bir kedi kadar rastgele bir sayıdan geliyor. Numarayı yukarıdaki ekran görüntüsüne eklemedik çünkü bu numara, kimliğe bürünme dolandırıcılığıyla hiçbir ilgisi olmayan masum bir kişiye ait gerçek bir numara olabilir. Alfasayısal gönderen kimlikleri (numaranın yerine örneğin "Aus Post" gönderen kimliği konulmuştur) bir miktar meşruiyet katabilir; ancak gönderen kimlikleri kolayca taklit edilebilir.
  • Kısa mesajda rastgele büyük harf kullanımı mı var? Örümcek hissin karıncalanıyor olmalı! Şirketlerden gelen meşru mesajlar, iyi dikilmiş bir takım elbise gibidir; düzenli, üzerinize oturan ve herhangi bir darbe olmadan. Ancak bu mesaj karanlıkta giyinmiş gibi görünüyor.
  • Sabah 6:16'da mı alındınız? Teslimat şoförünüz bir vampir ya da uykusuz bir baykuş olmadığı sürece, bu zamanlama pizzadaki ananas kadar tuhaf (ve tartışmalı). Bu mesajın zamanlaması 'dolandırıcılık!' diye bağırıyor. şafak vaktindeki horozdan daha gürültülü.
  • Kısa mesajdaki alan adı, banyo havlusu pelerinli bir süper kahraman kadar resmidir. Australia Post'un web adresiyle (https://www.auspost.com) eşleşmediği için üzerinde 'Dolandırıcılık Önde!' yazan devasa bir neon tabela var. URL'yi her zaman çok önemli bir ipucunu inceleyen bir dedektif gibi inceleyin; her ayrıntı önemlidir.
  • Son olarak ve en önemlisi, bu mesaj bize ulaştığında herhangi bir teslimatı beklemiyorduk. Hiçbir şey teslim edilmiyorsa, başarısız teslimatla ilgili bir kısa mesaj almamız pek olası değildir.

135 karakterden derlenecek çok fazla bilgi var; ancak gerçek bir iş olduğunu iddia eden sahte bir kısa mesaj bile, daha fazla uğraşmadan önce bunun doğru olup olmadığını belirlemenize yardımcı olabilecek zengin miktarda bilgi içerir.

İmitasyon Oyunu

Ayrıntılı bir inceleme yaptığımız için bağlantıyı kısa mesajda açacağız.

Ancak öncelikle bir uyarı: Dolandırıcılık sitelerini keşfetmek, uyuyan bir ayıyı dürtmek gibidir. Risklidir ve önerilen bir eğlence değildir. Bunu evde denemeyin.

Kısa mesajdaki bağlantıya tıklandıktan sonra web sitesinin Avustralya Postası web sitesine çok benzemesi şaşırtıcı değildir. Yazı tipi ve logo aynıdır ve site simgesi (tarayıcı sekmesinin küçük simgesi) de eşleşir. Peki kırmızı bayraklar nelerdir?

Sorunlu alanlara odaklanalım.

Bölüm 1 – Parsel ayrıntıları

Kısa mesaja dayanarak, bu web sitesinin gerçek Australia Post'u taklit ettiğini zaten biliyoruz. Bunu bilmeden bile tehlike işareti olarak öne çıkan birkaç şey var:

  • Menü ve arama işlevleri yalnızca dekoratiftir ve hiçbir yere varmaz. Çıkışı olmayan bir labirent, işlevsel bir alandan çok bir cephenin açık işareti.
  • Takip numarası standart bir Australia Post takip numarasına benzemiyor.
  • Bölüm boyunca paketin yeniden teslim edilmesi gerektiğini açıklayan olağandışı büyük harfler var.
  • Ayrıntılar bölümünde parselin takip geçmişinin bulunmadığı belirtiliyor.

Tek "yeşil bayrak", Australia Post logosunun orijinal logo olduğudur, ancak bu, dört kırmızı bayraktan biri olan yeşil bayraktır; eğer şüpheli görünen alan adı bizi zaten ikna etmediyse, bu, bunun gerçek logo olduğunu gösteren daha da fazla kanıttır. web sitesi orijinal değil.

Bölüm 2 – Adresi doğrulayın

Başarısız bir teslimatın devam eden anlatımında kişisel bilgilerimizi girmemiz istenir. Formu örnek olarak sahte kişisel bilgilerle doldurduk.

İşte görebildiğimiz kırmızı bayraklar:

  • Adres alanı, meşru formlarda yaygın olarak kullanılan bir kolaylık özelliği olan otomatik tamamlamadan yoksundur.
  • Kişi adı alanı 'İletişim' olarak yazılır. Bu yazım hatası büyük bir kırmızı bayraktır. Çevrimiçi dolandırıcılık dünyasında yazım hataları, suç mahallinde ayak izi bırakmak gibidir.
  • Alanların hiçbirinde gerekli alanları belirten küçük kırmızı bir yıldız işareti yoktur. Teslimatla ilgili sorunları çözmek için bilgilerim gerekliyse web sitesinde neden bu alanlara ihtiyaç duyulmuyor?

Sahte web sitesinin alt bilgi bölümüne (ekran görüntülerinde yer almıyor) daha da aşağı inersek, bağlantılar hiçbir yere gitmez ve yalnızca dekorasyon için oradadırlar.

'Devam Et'i tıklarsak ne olur?

İşte bu kimliğe bürünme dolandırıcılığının asıl haline geldiği yer Kişisel ve finansal güvenliğiniz için en önemli tehdit. Bu kimliğe bürünme dolandırıcılığı, özel kimlik belgelerimizi sağlamamız istendiğinde hızla kimlik hırsızlığına dönüşüyor:

Dolandırıcılığa doğru ilerledikçe yazım ve dilbilgisi hatalarının devam ettiğini fark edeceksiniz. Diyelim ki “Avustralya sürücü belgesi”ni seçip Devam'a tıklıyoruz. İşte bundan sonra göreceğimiz şey:

Kimlik belgesi sağlamak için alanlar standart görünse de bunun gerçek bir markayı taklit eden sahte bir web sitesi olduğunu unutmayın. Sayfanın altındaki onay kutusuna dikkat edin. Gerçek bir işletme olmayan “ID Masuer”den bahsediyor ve aynı zamanda “Vodafone'un kimlik ortaklarından” da bahsediyor… ama bu bir Australia Post dolandırıcılığı değil mi?

Araştırma amacıyla, bir kişiye ait sahte bilgiler gönderdik ve hiçbir resim eklemedik (form bunları gerektirmediğinden). Tuhaf bir olay sonucunda, sahte ayrıntılar gönderildikten sonra sahte site sizi yeniden resmi Australia Post web sitesine yönlendirir.

Özetleyelim

  • Başarısız teslimat hakkında bir kısa mesaj aldık.
  • Bir web sitesini ziyaret ettik ve çevrimiçi olarak bilgilerimizi verdik.
  • Kimlik bilgilerimizi verdik.
  • Orijinal web sitesi tarafından resmi Australia Post web sitesine yönlendirildik.

Bu kadar. Dört kısa adımda, bir paketle ilgili kısa mesaj almaktan kimliğinizin çalınmasına ve kötüye kullanılmasına geçersiniz. Bu örnekte yalnızca kimliğimiz çalınmakla kalmadı, aynı zamanda resmi Australia Post web sitesine yönlendirildik ve bu da dolandırıcılığın meşru görünmesini sağladı. Herkesin başına gelebilir, dikkatli olmak çok önemli.

Dijital keşif gezimizden önemli dersler

Kimliğe bürünme dolandırıcılığı yolculuğumuzda öğrendiklerimiz hakkında söyleyebileceğimiz çok daha fazla şey var, ancak hatırlanması gereken en önemli şeyler bunlar:

  • Yazım ve dilbilgisi hataları genellikle bir dolandırıcılığın güçlü göstergeleridir. Ancak kötü oyuncular da iyileşiyor.
  • Dolandırıcılıkların birden fazla katmanı olabilir ve ciddi yıkımlara neden olabilir. Bu durumda, "başarısız teslimat" kimliğine bürünme dolandırıcılığı kimlik hırsızlığıyla sonuçlandı.
  • Resmi bir logo kullanılsa veya resmi web sitesine girseniz bile, ilk ziyaret ettiğiniz sitenin orijinal olduğu hiçbir zaman garanti edilmez.
  • Her zaman dikkatli olmalı ve resmi iletişim kanalları aracılığıyla kuruluşla iletişime geçerek ve ziyaret ettiğiniz alan adının hizmetin resmi alanı olduğunu doğrulayarak bir mesajın gerçek olup olmadığını doğrulamalısınız.

Avustralya'daki işletmeler sizi dolandırıcılıktan korumak için her gün çok çalışıyor, ancak kötü oyuncular da onları durdurmak için korumaları aşmak için çok çalışıyor.

Australia Post'un durumunda, titizlikle sürdürüyorlar. dolandırıcılık uyarıları sayfası En güncel bilgileri almak için istediğiniz zaman ziyaret edebileceğiniz. Araştırmamız aynı zamanda Australia Post'un sahte alan adlarını tespit edip satın aldığını ve bunların daha sonra resmi Australia Post sitesine yönlendirildiğini gösteriyor; bunların dolandırıcılığa karşı mücadelede bazı birinci sınıf "Uno ters kartlar" olduğunu kabul etmelisiniz ve biz de onların çabalarını selamlıyoruz. iş.

Rapor hazırlamak

Dolandırıcılık durdurulabilir ancak bunu yapmak için yardımınıza ihtiyacımız var. Dolandırıcılığın önlenmesine ve başkalarının uyarılmasına yardımcı olabilirsiniz. durumu Scamwatch.gov.au aracılığıyla Ulusal Dolandırıcılıkla Mücadele Merkezine bildirmek.

Dolandırıcılıkları Scamwatch'a bildirerek başkalarının korunmasına ve dolandırıcıların engellenmesine ve durdurulmasına yardımcı olursunuz. Gerçek şu ki, dolandırıcılıkların %30'u şu anda rapor edilmiyor.

Scamwatch ile paylaştığınız bilgiler, Ulusal Dolandırıcılıkla Mücadele Merkezi'nin Avustralyalılara en fazla zarar veren dolandırıcılıkları belirlemesine yardımcı olur.

Dolandırıcıların taktiklerini sürekli geliştirdikleri bu dijital maskeli baloda şüpheciliğiniz ve çalışkanlığınız çok önemli. Kimliğe bürünmeyle karşı karşıya kaldığınızda, meselenin sadece dolandırıcılığı tespit etmek olmadığını her zaman unutmayın; mesele onu alt etmekle ilgili. Dikkatli olun, bilgi sahibi olun ve güvende kalın.

Şüpheniz varsa…

Bir konuda açıklamaya ihtiyacınız varsa iletişime geçin Madeni Para Kavanozu Desteği. Şüpheli cüzdanları ve web sitelerini sürekli izliyoruz ve bir şeyin dolandırıcılık olup olmadığını belirlemenize yardımcı olabiliyoruz.

Güvende kal,

CoinJar Ekibi

İngiltere'de ikamet edenler: Yatırım yaptığınız tüm parayı kaybetmeye hazır olmadığınız sürece yatırım yapmayın. Bu yüksek riskli bir yatırımdır ve bir şeyler ters giderse korunmayı beklememelisiniz. Daha fazlasını öğrenmek için 2 dakikanızı ayırın: www.coinjar.com/uk/risk-summary.

CoinJar UK Limited'de işlem gören kripto varlıklar Birleşik Krallık'ta büyük ölçüde düzenlemeye tabi değildir ve Finansal Hizmet Tazminat Programına veya Finansal Ombudsman Hizmetine erişemezsiniz. Üçüncü taraf bankacılık, saklama ve ödeme sağlayıcıları kullanıyoruz ve bu sağlayıcılardan herhangi birinin başarısızlığı da varlıklarınızın kaybına yol açabilir. Kredi kartınızı kripto varlık satın almak veya kripto varlıklara yatırım yapmak için kullanmaya karar vermeden önce finansal tavsiye almanızı öneririz. Sermaye Kazançları Vergisi kar üzerinden ödenebilir.

CoinJar'ın dijital döviz bozdurma hizmetleri, Avustralya'da AUSTRAC'a kayıtlı bir dijital döviz bozdurma sağlayıcısı olan CoinJar Australia Pty Ltd ACN 648 570 807 tarafından işletilmektedir; ve Birleşik Krallık'ta CoinJar UK Limited (şirket numarası 8905988) tarafından, Birleşik Krallık'ta Kara Para Aklama, Terörist Finansmanı ve Fon Transferi kapsamında bir Kripto Varlık Değişim Sağlayıcısı ve Saklama Cüzdanı Sağlayıcısı olarak Finansal Davranış Otoritesi tarafından tescil edilmiştir (Ödeyiciye İlişkin Bilgiler) ) Düzenlemeler 2017, değiştirildiği şekliyle (Firma Referans No. 928767).

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.