Logo Zephyrnet

Trí thông minh dữ liệu tạo

Chuỗi khối

Lừa đảo mạo danh – Tìm hiểu sâu về “Giao hàng thất bại”

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 95

Tuần Nhận thức về Lừa đảovà CoinJar là đối tác chính thức. Hôm nay, chúng tôi đã đi sâu vào lừa đảo mạo danh trực tiếp nên bạn không cần phải làm vậy. Bài đăng trên blog này sẽ giúp bạn phát hiện và xác định các chủ đề phổ biến của các loại lừa đảo này cũng như hiểu được những rủi ro mà những trò gian lận này gây ra.

Đầu tiên, đây là phần tóm tắt nhanh về cờ xanh và đỏ. Cờ xanh là dấu hiệu trấn an hoặc tích cực rằng điều gì đó là thật. Ngược lại, cờ đỏ là dấu hiệu đáng lo ngại hoặc tiêu cực cho thấy điều gì đó không có thật.

bưu kiện bạn bè

Mọi người đều biết đến dịch vụ chuyển phát quốc gia đáng tin cậy, Australia Post, là dịch vụ bưu chính trước đây gọi là Tổng công ty Bưu chính Úc. Qua nhiều năm, tất cả chúng ta đều rút ngắn tên hộ gia đình này thành các từ thông tục như 'AP' và 'AusPost'.

Nhưng bạn đã nghe nói về cái tên ít được biết đến hơn của Australia Post: 'post.expressau.top' chưa?

Nếu bạn đang nghĩ, “Đó là hoàn toàn điên loạn. Tôi chưa bao giờ nghe cái tên này trước đây trong đời,” thì bạn nói đúng.

Ngược lại, đây là một tin nhắn văn bản chúng tôi nhận được:

Bắt tôi nếu bạn lừa đảo: Cải trang kỹ thuật số

Điều quan trọng cần biết là hàng nghìn hàng nghìn tin nhắn như vậy có thể được máy tính gửi đi hàng ngày: con người xấu thiết lập các tin nhắn và những robot không nghi ngờ sẽ gửi chúng đi.

Vậy – làm thế nào chúng ta có thể bắt được những kẻ lừa đảo? Hãy chia nhỏ tin nhắn văn bản này và làm sáng tỏ năm lá cờ đỏ ngay lập tức:

  • Tin nhắn đến từ một con số ngẫu nhiên như một con mèo đi trên bàn phím. Chúng tôi chưa đưa số này vào ảnh chụp màn hình ở trên vì đây có thể là số chính hãng thuộc sở hữu của một người vô tội không liên quan gì đến vụ lừa đảo mạo danh. ID người gửi gồm chữ và số (ví dụ: trong đó số được thay thế bằng ID người gửi “Aus Post”) có thể tăng thêm tính hợp pháp; tuy nhiên, ID người gửi rất dễ bị giả mạo.
  • Viết hoa ngẫu nhiên trong tin nhắn văn bản? Cảm giác nhạy bén của bạn sẽ ngứa ran! Những thông điệp hợp pháp từ các công ty giống như một bộ đồ được may đo cẩn thận – gọn gàng, vừa vặn và không có những va chạm kỳ lạ. Tuy nhiên, tin nhắn này có vẻ như đã bị che đậy trong bóng tối.
  • Nhận được lúc 6:16 sáng? Trừ khi tài xế giao hàng của bạn là ma cà rồng hoặc một con cú mất ngủ, việc chọn thời điểm đó cũng kỳ quặc (và gây tranh cãi) như quả dứa trên pizza. Thời điểm của tin nhắn này có nghĩa là 'lừa đảo!' to hơn tiếng gà trống lúc bình minh.
  • Tên miền trong tin nhắn chính thức như siêu anh hùng đội khăn tắm. Vì nó không khớp với địa chỉ web của Australia Post (https://www.auspost.com), nên đó là một tấm biển đèn neon khổng lồ có nội dung 'Scam Ahead!'. Luôn xem xét kỹ lưỡng URL giống như một thám tử đang kiểm tra manh mối quan trọng – mọi chi tiết đều quan trọng.
  • Cuối cùng và quan trọng nhất – chúng tôi không đợi bất kỳ chuyến hàng nào khi nhận được tin nhắn này. Chúng tôi khó có thể nhận được tin nhắn văn bản về việc gửi không thành công nếu không có gì được gửi.

Có rất nhiều thông tin có thể thu thập được từ 135 ký tự – nhưng ngay cả một tin nhắn văn bản lừa đảo tự xưng là doanh nghiệp chân chính cũng chứa rất nhiều thông tin có thể giúp bạn xác định xem liệu thông tin đó có chính xác hay không trước khi bạn tham gia sâu hơn.

Trò chơi bắt chước

Vì chúng tôi đang tìm hiểu sâu nên chúng tôi sẽ mở liên kết trong tin nhắn văn bản.

Tuy nhiên, trước tiên, hãy cẩn thận – khám phá các trang web lừa đảo cũng giống như chọc một con gấu đang ngủ. Đó là rủi ro và không phải là một trò tiêu khiển được khuyến khích. Đừng cố gắng này ở nhà.

Không có gì đáng ngạc nhiên, sau khi nhấp vào liên kết trong tin nhắn văn bản, trang web này trông rất giống trang web của Bưu điện Úc. Phông chữ và logo giống nhau và favicon (biểu tượng nhỏ của tab trình duyệt) cũng khớp. Vậy cờ đỏ là gì?

Hãy tập trung vào các lĩnh vực có vấn đề.

Phần 1 – Chi tiết bưu kiện

Dựa trên tin nhắn văn bản, chúng tôi đã biết rằng trang web này đang mạo danh Bưu điện Úc thật. Ngay cả khi không biết điều đó, vẫn có một số điều đáng lưu ý:

  • Menu và các chức năng tìm kiếm chỉ mang tính chất trang trí, chẳng dẫn đến đâu cả. Đó là một mê cung không có lối ra, một dấu hiệu rõ ràng về mặt tiền hơn là một khu chức năng.
  • Số theo dõi trông không giống số theo dõi tiêu chuẩn của Bưu điện Úc.
  • Có dòng chữ viết hoa bất thường xuyên suốt phần giải thích rằng bưu kiện phải được giao lại.
  • Phần chi tiết đề cập rằng không có lịch sử theo dõi bưu kiện.

Một “cờ xanh” là logo của Australia Post là logo chính hãng, nhưng đó là một lá cờ xanh trong số bốn lá cờ đỏ - nếu tên miền trông đáng ngờ chưa thuyết phục được chúng tôi thì đây thậm chí còn là bằng chứng nhiều hơn cho thấy điều này trang web không phải là chính hãng.

Phần 2 – Xác minh địa chỉ

Trong câu chuyện đang diễn ra về việc giao hàng không thành công, chúng tôi được yêu cầu nhập thông tin cá nhân của mình. Chúng tôi đã điền vào biểu mẫu làm ví dụ với thông tin cá nhân giả mạo.

Đây là những lá cờ đỏ mà chúng ta có thể nhận ra:

  • Trường địa chỉ thiếu tính năng tự động hoàn thành, một tính năng tiện lợi phổ biến ở các biểu mẫu hợp pháp.
  • Trường tên liên hệ được đánh vần là 'Liên hệ'. Lỗi đánh máy này là một lá cờ đỏ lớn. Trong thế giới lừa đảo trực tuyến, lỗi chính tả giống như việc để lại dấu chân tại hiện trường vụ án.
  • Không có trường nào có dấu hoa thị nhỏ màu đỏ biểu thị các trường bắt buộc. Nếu thông tin chi tiết của tôi là cần thiết để giải quyết các vấn đề khi giao hàng, tại sao các trường này không cần thiết trên trang web?

Nếu chúng ta cuộn xuống sâu hơn vào phần chân trang của trang web giả mạo (không có trong ảnh chụp màn hình), các liên kết sẽ chẳng đi đến đâu và chỉ ở đó để trang trí.

Điều gì xảy ra nếu chúng ta nhấp vào 'Tiếp tục'?

Đây là nơi trò lừa đảo mạo danh này trở thành mối đe dọa lớn nhất đối với sự an toàn cá nhân và tài chính của bạn. Trò lừa đảo mạo danh này nhanh chóng biến thành hành vi trộm cắp danh tính khi chúng tôi được yêu cầu cung cấp giấy tờ nhận dạng cá nhân của mình:

Bạn sẽ nhận thấy các lỗi chính tả và ngữ pháp vẫn tiếp tục xảy ra khi chúng tôi tiến hành lừa đảo. Giả sử chúng ta chọn “Giấy phép lái xe của Úc” và nhấp vào Tiếp tục. Đây là những gì chúng ta thấy tiếp theo:

Mặc dù các trường có vẻ chuẩn để cung cấp tài liệu nhận dạng nhưng hãy nhớ rằng đây là trang web giả mạo mạo danh thương hiệu chính hãng. Lưu ý hộp kiểm ở cuối trang. Nó đề cập đến “ID Masuer”, đây không phải là một hoạt động kinh doanh thực sự và nó cũng đề cập đến “các đối tác nhận dạng của Vodafone.”… nhưng đây không phải là một trò lừa đảo của Bưu điện Úc sao?

Vì mục đích nghiên cứu, chúng tôi đã gửi thông tin giả mạo về một người và không bao gồm hình ảnh (vì biểu mẫu không yêu cầu những thông tin này). Trong một diễn biến kỳ lạ, khi các chi tiết giả mạo được gửi đi, trang web lừa đảo sẽ chuyển hướng bạn trở lại trang web chính thức của Bưu điện Australia.

Hãy tóm tắt

  • Chúng tôi đã nhận được tin nhắn văn bản về việc giao hàng không thành công.
  • Chúng tôi đã truy cập một trang web và cung cấp thông tin chi tiết của chúng tôi trực tuyến.
  • Chúng tôi đã cung cấp chi tiết danh tính của chúng tôi.
  • Chúng tôi đã được chuyển hướng từ trang web gốc đến trang web chính thức của Bưu điện Australia.

Đó là nó. Trong bốn bước ngắn gọn, bạn sẽ đi từ chỗ nhận được tin nhắn văn bản về một bưu kiện đến việc danh tính của bạn bị đánh cắp và sử dụng sai mục đích. Trong ví dụ này, danh tính của chúng tôi không chỉ bị đánh cắp mà còn bị chuyển hướng trở lại trang web chính thức của Bưu điện Australia, khiến hành vi lừa đảo có vẻ hợp pháp. Nó có thể xảy ra với bất cứ ai và điều cần thiết là phải cảnh giác.

Những bài học quan trọng từ cuộc thám hiểm kỹ thuật số của chúng tôi

Còn rất nhiều điều chúng tôi có thể nói về những gì chúng tôi đã học được trong hành trình vượt qua một vụ lừa đảo mạo danh, nhưng đây là những điều quan trọng cần nhớ:

  • Lỗi chính tả và ngữ pháp thường là dấu hiệu rõ ràng của một vụ lừa đảo. Tuy nhiên, những kẻ xấu đang trở nên tốt hơn.
  • Lừa đảo có thể có nhiều lớp và gây ra sự tàn phá đáng kể. Trong trường hợp này, một vụ lừa đảo mạo danh "giao hàng không thành công" đã dẫn đến hành vi trộm cắp danh tính.
  • Ngay cả khi logo chính thức được sử dụng hoặc bạn truy cập vào trang web chính thức, điều đó không bao giờ đảm bảo rằng trang web bạn truy cập ban đầu là chính hãng.
  • Bạn phải luôn siêng năng và xác minh xem tin nhắn có phải là chính hãng hay không bằng cách liên hệ với tổ chức thông qua các kênh liên lạc chính thức và xác minh rằng miền bạn đang truy cập có phải là miền chính thức của dịch vụ hay không.

Các doanh nghiệp Úc đang nỗ lực hàng ngày để bảo vệ bạn khỏi các vụ lừa đảo, nhưng những kẻ xấu đang nỗ lực vượt qua các biện pháp bảo vệ để ngăn chặn chúng.

Trong trường hợp của Australia Post, họ siêng năng duy trì trang cảnh báo lừa đảo mà bạn có thể truy cập bất cứ lúc nào để có được thông tin cập nhật nhất. Nghiên cứu của chúng tôi cũng cho thấy rằng Bưu điện Australia xác định và mua các tên miền lừa đảo, sau đó được chuyển hướng đến trang web chính thức của Bưu điện Australia – bạn phải thừa nhận rằng đó là một số 'thẻ đảo ngược Uno' hàng đầu trong cuộc chiến chống lừa đảo và chúng tôi hoan nghênh nỗ lực của họ. công việc.

Lập báo cáo

Những hành vi lừa đảo có thể bị ngăn chặn nhưng chúng tôi cần sự giúp đỡ của bạn để thực hiện điều đó. Bạn có thể giúp ngăn chặn hành vi lừa đảo và giúp cảnh báo người khác bằng cách báo cáo sự việc cho Trung tâm Chống Lừa đảo Quốc gia qua Scamwatch.gov.au.

Bằng cách báo cáo các hành vi lừa đảo cho Scamwatch, bạn giúp bảo vệ người khác cũng như ngăn chặn và ngăn chặn những kẻ lừa đảo. Thực tế là 30% số vụ lừa đảo hiện không được báo cáo.

Thông tin bạn chia sẻ với Scamwatch giúp Trung tâm Chống Lừa đảo Quốc gia xác định những trò gian lận gây thiệt hại nhiều nhất cho người Úc.

Sự hoài nghi và siêng năng của bạn là điều tối quan trọng trong vũ hội hóa trang kỹ thuật số này, nơi những kẻ lừa đảo không ngừng phát triển chiến thuật của chúng. Hãy luôn nhớ rằng, khi đối mặt với hành vi mạo danh, vấn đề không chỉ là phát hiện hành vi lừa đảo; đó là về việc vượt qua nó. Luôn cảnh giác, cập nhật thông tin và giữ an toàn.

Nếu nghi ngờ…

Nếu bạn cần làm rõ điều gì đó, hãy liên hệ Hỗ trợ CoinJar. Chúng tôi liên tục theo dõi các ví và trang web đáng ngờ và có thể giúp bạn xác định xem điều gì đó có phải là lừa đảo hay không.

Giữ an toàn,

Nhóm CoinJar

Cư dân Vương quốc Anh: Đừng đầu tư trừ khi bạn sẵn sàng mất tất cả số tiền bạn đầu tư. Đây là một khoản đầu tư có rủi ro cao và bạn không nên mong đợi được bảo vệ nếu có sự cố xảy ra. Hãy dành 2 phút để tìm hiểu thêm: www.coinjar.com/uk/risk-summary.

Các tài sản tiền điện tử được giao dịch trên CoinJar UK Limited phần lớn không được kiểm soát ở Vương quốc Anh và bạn không thể truy cập Chương trình bồi thường dịch vụ tài chính hoặc Dịch vụ thanh tra tài chính. Chúng tôi sử dụng các nhà cung cấp dịch vụ ngân hàng, dịch vụ lưu trữ an toàn và thanh toán bên thứ ba, và sự thất bại của bất kỳ nhà cung cấp nào trong số này cũng có thể dẫn đến mất tài sản của bạn. Chúng tôi khuyên bạn nên xin lời khuyên tài chính trước khi đưa ra quyết định sử dụng thẻ tín dụng của mình để mua tài sản tiền điện tử hoặc đầu tư vào tài sản tiền điện tử. Thuế lãi vốn có thể phải trả trên lợi nhuận.

Các dịch vụ trao đổi tiền kỹ thuật số của CoinJar được vận hành tại Úc bởi CoinJar Australia Pty Ltd ACN 648 570 807, nhà cung cấp dịch vụ trao đổi tiền kỹ thuật số đã đăng ký với AUSTRAC; và tại Vương quốc Anh bởi CoinJar UK Limited (số công ty 8905988), được Cơ quan quản lý tài chính đăng ký với tư cách là Nhà cung cấp dịch vụ trao đổi tiền điện tử và Nhà cung cấp ví lưu ký tại Vương quốc Anh theo quy định về rửa tiền, tài trợ cho khủng bố và chuyển tiền (Thông tin về người thanh toán ) Quy định 2017, như đã sửa đổi (Tham chiếu Công ty số 928767).

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.