Pis alış -veriş və göndərmə mətn fırıldaqları hazırda yayılır

Göndərildi: 08.09.2021
Məqalənin müəllifi Adəm Quliyev

Tətil alış -veriş mövsümü yaxınlaşdıqca, ehtimal ki, hər cür alış -veriş bildirişlərinə və göndərmə xəbərdarlıqlarına abunə olmusunuz. Bu, ağıllıdır, çünki paketlərinizin nə vaxt gəlməli olduğunu və isti endirimlərin nə vaxt canlı yayımlanacağını biləcəksiniz.

Təəssüf ki, fırıldaqçılar da bu tendensiyalara diqqət yetirirlər. Bu səbəbdən qurbanları tələyə salmaq üçün yeni bir strategiyanın bir hissəsi olaraq mətn mesajlarına keçirlər. Sevdikləri fəndlərdən birini görmək üçün bura vurun və ya vurun.

Mətn mesajı aldatmacaları artmaqdadır və müəssisələr və göndərmə xidmətləri tərəfindən göndərilən real xəbərdarlıqlardan başqa bunları söyləmək çətinləşir. Bu bayram mövsümündə pulunuzu və məlumatlarınızı təhlükəsiz saxlamaq istəyirsinizsə, burada diqqət etməli olduğunuz bəzi saxta mətnlər var.

Yeni mətn mesajı aldatmacaları formalaşır

SMS-phishing ("gülüş" olaraq da bilinir), COVID-19 pandemiyası qızışdıqca daha çox yayılır. Digital Shadows -un bir hesabatı, aprel ayından bəri phishing bağlantıları olan zərərli mətn mesajlarının artdığını göstərir. İstirahət mövsümündə daha çox insan onlayn alış -veriş etdikdə problem daha da ağırlaşacaq.

Bu mətn mesajı aldatmacalarının hamısının ortaq bir taktikası var: həqiqi şirkətləri və xidmətləri təqlid etmək. Hər mətndə təcili hərəkətə çağırış mesajı və sizi phishing veb saytına aparan zərərli bir əlaqə var. Bu saytlardan birinə şəxsi və ya maliyyə məlumatları daxil etsəniz, məlumatlar kampaniyanı idarə edən fırıldaqçılara geri göndərilir.

Daha qanuni görünmək üçün bu aldatmacalardan bəziləri sizi adınızla çağıracaq və ya ev ünvanınıza istinad edəcək. Fırıldaqçıların bu məlumatı necə əldə etdiyini düşünürsünüzsə, bunların hamısı məlumat pozuntuları sayəsindədir.

İşarələri bilin

Çatdırılma xidmətlərindən və ya digər şirkətlərdən həqiqi mətnlər gözləsəniz, telefonunuza bir fırıldaqçı mətn çatsa, qarışa bilərsiniz. Şükürlər olsun ki, başınıza bəla gəlməzdən əvvəl saxtaları aşkar etməyə kömək edə biləcək bir neçə böyük qırmızı bayraq var:

  • Orfoqrafiya və qrammatik səhvlər: Mətn mesajı aldatmacalarında bəzən açıq yazım və qrammatik səhvlər olur. Bunun səbəbi, bir çoxlarının ingilis dilinin əsas dil olmadığı xarici ölkələrdən tükənməsidir.
  • Təhdid və ya təcili səsləndirən dil: Bir çox mətn mesajı aldatmacaları cavab verməsəniz pis bir şeyin olacağı təəssüratı yaradır. Bura dondurulmuş hesablar, çatdırılmaması və ya maliyyə problemi daxil ola bilər.
  • Ödəniş istəkləri: Bəzi aldatma mətnləri depozit ödəməli olduğunuzu və ya ödəniş məlumatınızı təsdiq etməyiniz lazım olduğunu söyləyir. Bu məlumatı heç vaxt verməməli və bunu tələb edən hər hansı bir mesaja cavab verməməlisən.
  • Saxta nömrələr: Fırıldaqçılartez -tez şəxsiyyətlərini gizlətməküçün rəsmi telefon nömrələrini aldadırlar. Son aldatma mətnləri aşağıdakı sahə kodlarından istifadə edir: 917, 765, 646, 470, 347332.

Ərazi kodlarını təkrarlamağa əlavə olaraq, dövrə vuran bir çox fırıldaqçı eyni hiylələri təkrar -təkrar istifadə edir. Mətn mesajı ilə qarşılaşacağınız ən çox yayılmış səkkiz aldatmacadır.

1. Amazon çatdırılma xəbərdarlığının saxta olması

Bu fırıldaqçılıqla bir Amazon çatdırılma bildirişinə bənzəyən bir mətn mesajı alırsınız. Mesaj, içindəki bir linki tıklayarak çatdırılmasını təsdiq etməyinizi xahiş edir. Bunu tıklasanız, adınız, ünvanınız və ödəniş kartınızın nömrəsi kimi şəxsi məlumatları tələb edən bir phishing veb saytına girəcəksiniz.

Bəzən veb sayt daha real görünmək üçün Amazon -un həqiqi loqotipindən istifadə edəcək. Çox vaxt, ümumi görünüşlü bir açılış səhifəsidir. Məlumatlarınızı bu saytla paylaşsanız, fırıldaqçılıq kampaniyasını idarə edənlərin əlinə keçər.

2. USPS bildirişinin bir fırıldaqçılıq olduğunu

Amazon mətninə bənzər USPS mətni, şəxsi məlumatlarınızı paylaşaraq çatdırılmasını təsdiq etməyinizi xahiş edir. Mətn, paketinizin gecikdiyini və ya çatdırılma ərəfəsində olduğunu söyləyərək sizə təzyiq göstərməyə çalışacaq. Mətndəki linki tıklayaraq sizi bir fiş saytına aparacaqsınız.

Həm də Amazon fırıldağı kimi, məlumatlarınızı paylaşmaq şəxsiyyət oğurluğuna səbəb olacaq. Fiş saytının açılış səhifəsi bəzən rəsmi USPS loqotipindən istifadə edir, lakin daha çox ümumi görünür.

3. FedEx sizə həqiqətən mesaj yazmadı

FedEx hilekarlığı, yuxarıdakı ikisinə bənzəyir - yalnız daha az inandırıcı bir veb saytı ilə. Bəziləri фишинг linkinə tıkladığınız zaman rəsmi FedEx loqotipindən istifadə edir, digərləri sizi aldığınız mətnlə heç bir əlaqəsi olmayan qəribə bir Amazon sorğusuna aparacaq.

Daha sonra mükafat almaq üçün məlumatlarınızı daxil etməyiniz xahiş olunacaq. Bu hilekarlığın bəzi variantları, çatdırılmasını təsdiqləməyinizi xahiş edir. Hər ikisi də veb saytın oğurlaya biləcəyi ödəniş məlumatlarını istəyəcək. Fişinq saytlarının FedEx ilə heç bir əlaqəsi olmayan qeyri -adi bir ünvanı var - yoxlamaq asan bir qırmızı bayraq.

4. Bəzən kimin yanında olduqlarını belə demirlər

Böyük adı təqlid edənlərdən başqa, hansı xidmətdən olduqlarını belə söyləməyən çoxlu saxta çatdırılma mətnləri var. Adətən, bu mətnlərdə bir phishing bağlantısı ilə birlikdə ümumi bir çatdırılma xəbərdarlığı olacaq.

Ümumi bir variant, ilk mətndə pozulmuş İngilis dilindən istifadə edir, bu da onu daha asan aşkar edə bilər:

[adınız], sizin üçün gözlədiyi [son bir aydan] bir bağlama ilə rastlaşdıq. Zəhmət olmasa sahibliyi iddia edin və burada çatdırılma üçün təsdiqləyin, [link]

Demədən keçməlidir, amma linki vurmayın.

5. iPhone 12 almırsınız

Kim pulsuz şey istəmir? Fırıldaqçılar buna bahis edirlər. Bu mesaj, yeni iPhone 12 üçün beta test cihazı olaraq seçildiyinizi iddia edir. Buradan, yeni telefonunuzu əldə etmək üçün bir linki vurub göndərmə ünvanınızı və ödəniş məlumatlarınızı doldurmağınız istəniləcək.

Əlbəttə ki, heç bir telefon gəlmir - və mətnin əlaqələndirdiyi veb sayt bir phishing saytıdır. Maraqlıdır ki, bu fırıldaqçılıq nadir hallarda düzgün addan istifadə edir. Bəzi tədqiqatçılar bunun qurbanları aldatmaq üçün başqa birisi üçün gizli bir mesaj aldığını düşündüyünə inanırlar.

6. PayPal sizə belə mesaj yazmayacaq

Milyonlarla insan onlayn əməliyyatlar üçün PayPal -a güvənir, bu səbəbdən hesab xəbərdarlıqlarının gülüş doğuran bir xüsusiyyəti yoxdur. Fırıldaqçılar da bunun fərqindədirlər, buna görə də saxta PayPal xəbərdarlıqlarını mümkün qədər təcili və qorxulu edirlər.

Saxta bir PayPal mətni alsanız, hesabların pozulması, daxil olan ödənişlər və fırıldaqçılıq xəbərdarlıqları kimi təhlükəli ssenarilər daxil ola bilər. Əlbəttə ki, bütün bu təhdidlər saxtadır - amma hər şeyin qaydasında olduğundan əmin olmaq üçün hesabınızı yoxlamağa dəyər. Just əmin olun deyilmətn link basın. PayPal veb saytına özünüz daxil olun və daxil olun.

7. Bu CashApp mətninə bank etməyin

Bu mətnlər ən populyar peer-to-peer ödəniş və maliyyə tətbiqlərindən biri olan CashApp-dan gəldiyini iddia edir. Mesaj hesabınızla əlaqədar bir növ daxil olan ödəniş və ya problemi təsvir edir və linki tıkladığınız təqdirdə şəxsi məlumatlarınızı təsdiq etməyiniz xahiş olunur.

Bu variant bəzən böyük bir gələn ödəniş, bahalı bir ödəniş bildirişi və ya dayandırılmış hesab xəbərdarlığı şəklində təcili dildən istifadə edəcək. Hər halda, bağlantı sizi bir phishing saytına aparacaq.

8. Bu kart bildirişi saxtakarlıqdır

Bu aldatma variantı digərlərindən bir az daha qeyri -müəyyəndir. Ümumiyyətlə, bir ödəniş kartı və ya bank kimi maliyyə xidməti ilə əlaqədar bir problemi izah edən bir mesajdır. Əlavə realizm üçün mətndə adınız da ola bilər.

Həmişə olduğu kimi, mətndəki linki vurmaq sizi phishing saytına aparacaq. Bu səbəbdən aldığınız hər bir mesajla ən yaxşı mülahizənizi istifadə etmək çox vacibdir - hətta əsl adınız və ya digər şəxsi məlumatlarınız daxil olsa belə.

Hal -hazırda nə qədər dolandırıcılığın dolaşmasına baxmayaraq, bu taktikaların çoxu yeni deyil - xüsusən çatdırılma mətnləri. Bu o deməkdir ki, nə axtarmaq lazım olduğunu bilsəniz, onları tapmaq asan olacaq.

Bu fırıldaqçılardan birinə düşdüm! Bundan sonra nə etməliyəm?

Məlumatlarınızı bu fırıldaqçılardan birinə vermisinizsə, bu hələ dünyanın sonu deyil. Sürətli hərəkət etsəniz, özünüzü, pulunuzu və məlumatlarınızı qorumağın bir neçə yolu var. Nə etməli olduğunuz budur:

  • Ödəniş məlumatınızı vermisinizsə, bankınıza və ya kart verənə zəng edərək kartınızın və ya hesab nömrənizin oğurlandığını bildirin. Onlara yeni bir kart göndərmələrini və köhnə kartınızın dondurulmasını istəmələrini xahiş edin. Hesabınızın fırıldaqçılıq üçün də izlənilməsini istədiyinizə əmin olun.
  • Dələduzlar artıq sizdən pul alıbsa, kart verənə aldadıldığınızı bildirin. Dələduzluqdan qurtulma variantlarının olub olmadığını soruşun. Bəzi maliyyə qurumları itirdiyiniz pulu geri ala bilər.
  • Bank tətbiqləri üçün istifadə etdiyiniz parolları dəyişdirin və icazəsiz girişlərin qarşısını almaq üçün iki faktorlu identifikasiya qurun. Bank tətbiqləriniz üçün 2FA -nı necə aktivləşdirəcəyinizi görmək üçün bura vurun və ya vurun.
  • HaveIBeenPwned.com saytına daxil olun və hesablarınızdan hər hansı birinin məlumat pozuntusuna məruz qaldığını yoxlayın. Zərər çəkmiş hesabların parollarını dəyişdirin.

Aldadıldığınız üçün özünüzü təpikləyə bilərsiniz, amma bu aldatmacaların ortaya çıxmasının bir səbəbi var - işləyirlər. Çox vaxt qurbanlar baş verəndə aldadıldıqlarını belə anlamırlar. İşarələri izləyin və bu mətnləri silin!