Suo Settimana della sensibilizzazione sulle truffee CoinJar lo è un partner ufficiale. Oggi siamo passati direttamente dal profondo alla truffa dell'imitazione dal vivo, quindi non devi farlo tu. Questo post del blog ti aiuterà a individuare e identificare i temi comuni di questi tipi di truffe e a comprendere i rischi che queste truffe comportano.
Innanzitutto, ecco una rapida introduzione bandiere verdi e rosse. Una bandiera verde è un segnale rassicurante o positivo che qualcosa è autentico. Una bandiera rossa è l’opposto: un segnale preoccupante o negativo che qualcosa non è autentico.
Amici dei pacchi
Tutti conoscono il fidato servizio di consegna nazionale, Australia Post, che è il servizio postale formalmente noto come Australian Postal Corporation. Nel corso degli anni, abbiamo tutti abbreviato questo nome familiare in espressioni colloquiali come "AP" e "AusPost".
Ma hai sentito parlare del nome meno conosciuto di Australia Post: "post.expressau.top"?
Se stai pensando: “Ecco completamente fuori di testa. Non ho mai sentito questo nome prima in vita mia", allora avresti ragione.
Al contrario, ecco un messaggio di testo che abbiamo ricevuto:
Prendimi se truffa: travestimenti digitali
È importante sapere che migliaia e migliaia di questi messaggi possono essere inviati quotidianamente dai computer: umani malvagi impostano i messaggi e robot ignari li inviano.
Quindi, come possiamo individuare i truffatori? Analizziamo questo messaggio di testo e facciamo luce sui cinque segnali d'allarme immediati:
- Il messaggio arriva da un numero casuale come un gatto che cammina su una tastiera. Non abbiamo incluso il numero nello screenshot qui sopra poiché potrebbe essere un numero autentico di proprietà di una persona innocente che non ha nulla a che fare con la truffa di furto d'identità. Gli ID mittente alfanumerici (dove il numero viene sostituito con l'ID mittente “Aus Post”, ad esempio) possono aggiungere un tocco di legittimità; tuttavia, gli ID mittente vengono facilmente falsificati.
- Maiuscole casuali nel messaggio di testo? Il tuo senso da ragno dovrebbe formicolare! I messaggi legittimi delle aziende sono come un abito di buon taglio: pulito, aderente e senza strane irregolarità. Questo messaggio, però, sembra essersi vestito di oscurità.
- Ricevuto alle 6:16? A meno che il tuo fattorino non sia un vampiro o un gufo insonne, quel tempismo è strano (e controverso) come l'ananas sulla pizza. Il tempismo di questo messaggio urla 'truffa!' più forte di un gallo all'alba.
- Il dominio nell'SMS è ufficiale come un supereroe con indosso un asciugamano da bagno. Poiché non corrisponde all'indirizzo web di Australia Post (https://www.auspost.com), è una gigantesca insegna al neon che dice "Scam Ahead!". Esamina sempre l'URL come un detective che esamina un indizio cruciale: ogni dettaglio è importante.
- Infine, e cosa più importante, non stavamo aspettando alcuna consegna quando è arrivato questo messaggio. È improbabile che riceveremo un messaggio di testo relativo a una consegna non riuscita se non viene consegnato nulla.
Sono molte le informazioni da raccogliere in 135 caratteri, ma anche un messaggio di testo fraudolento che afferma di essere un'attività autentica contiene una grande quantità di informazioni che possono aiutarti a identificare se sono accurate prima di essere coinvolto ulteriormente.
Imitazione di gioco
Poiché stiamo effettuando un'analisi approfondita, apriremo il collegamento nel messaggio di testo.
Innanzitutto, però, un avvertimento: esplorare i siti Web truffa è come stuzzicare un orso addormentato. È rischioso e non è un passatempo consigliato. Non provarlo a casa.
Non sorprende che, dopo aver fatto clic sul collegamento nel messaggio di testo, il sito Web assomigli molto al sito Web di Australia Post. Il carattere e il logo sono gli stessi e anche la favicon (la piccola icona della scheda del browser) corrisponde. Allora quali sono i segnali d’allarme?
Concentriamoci sulle aree problematiche.
Sezione 1 – Dettagli del pacco
Dal messaggio di testo sappiamo già che questo sito web sta spacciandosi per il vero Australia Post. Anche senza saperlo, ci sono alcune cose che si distinguono come bandiere rosse:
- Il menu e le funzioni di ricerca sono solo decorativi e non portano da nessuna parte. È un labirinto senza uscita, segno evidente di una facciata più che di un luogo funzionale.
- Il numero di tracciabilità non assomiglia a un numero di tracciabilità standard di Australia Post.
- C'è una maiuscola insolita in tutta la sezione che spiega che il pacco deve essere riconsegnato.
- La sezione dei dettagli menziona che non esiste una cronologia di tracciabilità del pacco.
L'unica "bandiera verde" è che il logo di Australia Post è quello autentico, ma si tratta di una bandiera verde tra quattro bandiere rosse: se il nome di dominio dall'aspetto sospetto non ci ha già convinto, questa è un'ulteriore prova per dimostrare che questo il sito web non è autentico.
Sezione 2 – Verifica indirizzo
Nella narrazione continua di una consegna fallita, ci viene chiesto di inserire i nostri dati personali. Abbiamo compilato il modulo come esempio con informazioni personali false.
Ecco i segnali d'allarme che possiamo individuare:
- Il campo dell'indirizzo è privo di completamento automatico, una caratteristica di comodità comune nei moduli legittimi.
- Il campo del nome del contatto è scritto "Contatto". Questo errore di battitura è un enorme campanello d'allarme. Nel mondo delle truffe online, gli errori di ortografia sono come lasciare impronte sulla scena del crimine.
- Nessuno dei campi ha un piccolo asterisco rosso che indica i campi obbligatori. Se i miei dati sono necessari per risolvere problemi con la consegna, perché i campi non sono necessari sul sito?
Se scorriamo ulteriormente nella sezione footer del sito web falso (non incluso negli screenshot), i collegamenti non portano da nessuna parte e sono lì semplicemente per decorazione.
Cosa succede se facciamo clic su "Continua"?
Ecco dove diventa questa truffa di impersonificazione la minaccia più significativa alla tua sicurezza personale e finanziaria. Questa truffa di impersonificazione si trasforma rapidamente in un furto di identità quando ci viene chiesto di fornire i nostri documenti di identificazione privati:
Noterai che gli errori di ortografia e grammaticali continuano man mano che avanziamo nella truffa. Diciamo che scegliamo "patente di guida australiana" e facciamo clic su Continua. Ecco cosa vediamo dopo:
Sebbene i campi sembrino standard per fornire un documento di identità, ricorda che si tratta di un sito Web falso che impersona un marchio autentico. Nota la casella di controllo nella parte inferiore della pagina. Menziona “ID Masuer”, che non è un vero e proprio business, e menziona anche “partner di identificazione di Vodafone”.… ma non è una truffa Australia Post?
A fini di ricerca, abbiamo inviato dettagli falsi per una persona e non abbiamo incluso immagini (poiché il modulo non le richiedeva). In una bizzarra svolta degli eventi, una volta inviati i dettagli falsi, il sito fraudolento ti reindirizza al sito web ufficiale di Australia Post.
Riassumiamo
- Abbiamo ricevuto un messaggio di testo relativo a una consegna non riuscita.
- Abbiamo visitato un sito Web e fornito i nostri dettagli online.
- Abbiamo fornito i nostri dettagli di identità.
- Siamo stati reindirizzati dal sito Web originale al sito Web ufficiale di Australia Post.
Questo è tutto. In quattro brevi passaggi passi dal ricevere un SMS relativo a un pacco al furto e all'abuso della tua identità. In questo esempio non solo la nostra identità è stata rubata, ma siamo stati reindirizzati al sito web ufficiale di Australia Post, facendo sembrare legittima la truffa. Può succedere a chiunque ed è essenziale essere vigili.
Lezioni chiave dalla nostra spedizione digitale
C'è molto altro che potremmo dire su ciò che abbiamo imparato nel nostro viaggio attraverso una truffa di furto d'identità, ma queste sono le cose fondamentali da ricordare:
- Errori ortografici e grammaticali sono spesso forti indicatori di una truffa. Tuttavia, i cattivi attori stanno migliorando.
- Le truffe possono avere più livelli e causare devastazioni significative. In questo caso, una truffa basata sull'imitazione di "consegna fallita" ha comportato un furto di identità.
- Anche se viene utilizzato un logo ufficiale o finisci sul sito Web ufficiale, non è mai garantito che il sito visitato inizialmente sia autentico.
- Dovresti sempre essere diligente e verificare se un messaggio è autentico contattando l'organizzazione attraverso i canali di comunicazione ufficiali e verificando che il dominio che stai visitando sia il dominio ufficiale del servizio.
Le aziende australiane lavorano duramente per proteggerti dalle truffe ogni giorno, ma i malintenzionati stanno lavorando duramente per aggirare le protezioni per fermarli.
Nel caso di Australia Post, mantengono diligentemente a pagina avvisi di truffe che puoi visitare in qualsiasi momento per ottenere le informazioni più aggiornate. La nostra ricerca mostra anche che Australia Post identifica e acquista nomi di dominio fraudolenti, che vengono poi reindirizzati al sito ufficiale di Australia Post: devi ammettere che si tratta di alcune "carte inverse Uno" di prim'ordine nella lotta contro le truffe e salutiamo la loro dura lavoro.
Fare una relazione
Le truffe possono essere fermate, ma per farlo abbiamo bisogno del tuo aiuto. Puoi aiutare a prevenire la truffa e ad avvisare gli altri segnalandolo al Centro nazionale anti-truffa tramite Scamwatch.gov.au.
Segnalando le truffe a Scamwatch, contribuisci a proteggere gli altri e a interrompere e fermare i truffatori. La realtà è che il 30% delle truffe attualmente non vengono denunciate.
Le informazioni che condividi con Scamwatch aiutano il Centro nazionale anti-truffe a identificare le truffe che causano maggiori danni agli australiani.
Il tuo scetticismo e la tua diligenza sono fondamentali in questo ballo in maschera digitale, in cui i truffatori evolvono costantemente le loro tattiche. Ricorda sempre che, di fronte all'imitazione, non si tratta solo di individuare la truffa; si tratta di superarlo in astuzia. Stai attento, stai informato e stai al sicuro.
Se in dubbio…
Se avete bisogno di chiarimenti su qualcosa contattate Supporto CoinJar. Monitoriamo costantemente portafogli e siti Web sospetti e possiamo aiutarti a determinare se qualcosa è una truffa.
Rimanga sicuro,
Squadra CoinJar
Residenti nel Regno Unito: Non investire a meno che tu non sia disposto a perdere tutto il denaro investito. Questo è un investimento ad alto rischio e non dovresti aspettarti di essere protetto se qualcosa va storto. Prenditi 2 minuti per saperne di più: www.coinjar.com/uk/risk-summary.
Le criptovalute scambiate su CoinJar UK Limited sono in gran parte non regolamentate nel Regno Unito e non è possibile accedere al Financial Service Compensation Scheme o al Financial Ombudsman Service. Utilizziamo servizi bancari, di custodia e di pagamento di terze parti e il fallimento di uno qualsiasi di questi fornitori potrebbe anche portare alla perdita dei tuoi beni. Ti consigliamo di ottenere una consulenza finanziaria prima di prendere la decisione di utilizzare la tua carta di credito per acquistare criptoasset o investire in criptoasset. L'imposta sulle plusvalenze può essere dovuta sugli utili.
I servizi di cambio di valuta digitale di CoinJar sono gestiti in Australia da CoinJar Australia Pty Ltd ACN 648 570 807, un fornitore di cambio di valuta digitale registrato con AUSTRAC; e nel Regno Unito da CoinJar UK Limited (numero di registrazione della società 8905988), registrata presso la Financial Conduct Authority come fornitore di scambio di criptovalute e fornitore di portafogli di custodia nel Regno Unito ai sensi della legge sul riciclaggio di denaro, finanziamento del terrorismo e trasferimento di fondi (informazioni sul pagatore ) Regolamento 2017 e successive modifiche (Firm Reference No. 928767).
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://blog.coinjar.com/impersonation-scam-delivery-failed-deep-dive/
- :ha
- :È
- :non
- :Dove
- $ SU
- 1
- 16
- 2017
- a
- WRI
- sopra
- accesso
- preciso
- ACN
- attori
- aggiungere
- indirizzo
- ammettere
- consigli
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- Mettere in guardia
- Avvisi
- Tutti
- già
- anche
- sempre
- am
- tra
- an
- ed
- Anti-truffa
- in qualsiasi
- chiunque
- in qualsiasi momento
- SONO
- aree
- AS
- chiesto
- Attività
- At
- AUSTRAC
- Australia
- Australiano
- autorità
- completamento automatico
- consapevolezza
- precedente
- Vasca
- palla
- Settore bancario
- BE
- Orso
- diventa
- prima
- essendo
- Meglio
- Blog
- Parte inferiore
- marca
- Rompere
- del browser
- affari
- aziende
- ma
- by
- è venuto
- Materiale
- mantellina
- capitale
- imposta sulle plusvalenze
- capitalizzazione
- carta
- Carte
- Custodie
- CAT
- lotta
- Causare
- causando
- cautela
- centro
- canali
- caratteri
- Scegli
- aggirare
- sostenendo
- pulire campo
- clicca
- coinjar
- COM
- viene
- Uncommon
- Comunicazione
- Aziende
- azienda
- compensazione
- computer
- circa
- Segui il codice di Condotta
- costantemente
- contatti
- contiene
- continua
- controverso
- comodità
- convincere
- SOCIETÀ
- potuto
- credito
- carta di credito
- crimine
- cruciale
- cryptoasset
- criptovalute
- Valuta
- Attualmente
- custode
- alle lezioni
- Scuro
- giorno
- decisione
- deep
- profonda immersione
- consegnato
- Consegne
- consegna
- dettaglio
- dettagli
- Determinare
- devastazione
- DID
- didn
- digitale
- moneta digitale
- cambio valuta digitale
- diligenza
- diligentemente
- disturbare
- immersione
- do
- documento
- documenti
- doesn
- fare
- dominio
- Domain Name
- NOMI DI DOMINIO
- don
- Dont
- dubbio
- giù
- autista
- facilmente
- fine
- entrare
- errori
- essential
- Etere (ETH)
- Anche
- eventi
- Ogni
- ogni giorno
- prova
- evoluzione
- esaminando
- esempio
- exchange
- uscita
- attenderti
- spiegando
- Esplorare
- anteriore
- Faccia
- fallito
- Fallimento
- falso
- caratteristica
- pochi
- campo
- campi
- combattere
- pieno
- finanziario
- consulenza finanziaria
- Condotta finanziaria
- Financial Authority Condotta
- servizio finanziario
- finanziamento
- Impresa
- adatto
- cinque
- bandiere
- Focus
- Nel
- modulo
- formalmente
- forme
- quattro
- fraudolenti
- da
- funzionale
- funzioni
- fondi
- ulteriormente
- Guadagni
- genuino
- ottenere
- ottenere
- Go
- va
- ha ottenuto
- Green
- garantito
- accadere
- accade
- Hard
- fatica
- nuocere
- Avere
- porto
- avendo
- sentito
- Aiuto
- aiuta
- qui
- storia
- Casa
- famiglia
- Come
- Tuttavia
- http
- HTTPS
- Gli esseri umani
- i
- ICON
- ID
- Identificazione
- identifica
- identificare
- Identità
- Furto di identità
- ids
- if
- immagini
- immediato
- importante
- importante
- in
- incluso
- indicando
- informazioni
- informati
- inizialmente
- innocente
- ai miglioramenti
- Investire
- investimento
- coinvolto
- ISN
- sicurezza
- IT
- viaggio
- jpg
- ad appena
- Le
- Regno
- Sapere
- Conoscere
- conosciuto
- conosce
- maggiormente
- riciclaggio di
- galline ovaiole
- portare
- principale
- IMPARARE
- imparato
- partenza
- legittimità
- legittimo
- meno conosciuto
- Lezioni
- lasciare
- licenza
- Vita
- leggera
- piace
- probabile
- Limitato
- LINK
- Collegamento
- piccolo
- vivere
- ll
- logo
- Guarda
- una
- SEMBRA
- perdere
- spento
- lotto
- più forte
- Ltd
- mantenere
- Fare
- mascherata
- massiccio
- partita
- fiammiferi
- Matters
- Maggio..
- me
- menziona
- Menu
- messaggio
- messaggi
- verbale
- soldi
- Riciclaggio di denaro
- monitoraggio
- Scopri di più
- maggior parte
- molti
- multiplo
- devono obbligatoriamente:
- my
- Nome
- nomi
- NARRATIVA
- il
- pulito
- necessaria
- Bisogno
- di applicazione
- negativo.
- Neon
- mai
- GENERAZIONE
- no
- Nota
- Niente
- numero
- ottenere
- of
- MENO
- ufficiale
- Sito ufficiale
- di frequente
- on
- una volta
- ONE
- online
- esclusivamente
- aprire
- operato
- di fronte
- or
- organizzazione
- i
- Altri
- nostro
- su
- ancora
- gufo
- Di proprietà
- pagina
- supremo
- partner
- partito
- Pagamento
- fornitori di pagamento
- persona
- cronologia
- Informazioni personali
- Pizza
- Platone
- Platone Data Intelligence
- PlatoneDati
- posa
- positivo
- Post
- postale
- preparato
- prevenire
- Primer
- un bagno
- Problema
- profitti
- Progressi
- protegge
- protetta
- fornire
- purché
- fornitore
- fornitori
- fornitura
- Acquista
- acquisti
- fini
- Presto
- rapidamente
- casuale
- piuttosto
- RE
- di rose
- Realtà
- rassicurante
- ricevuto
- raccomandare
- raccomandato
- Rosso
- Bandiere rosse
- riferimento
- registrato
- normativa
- ricorda
- sostituito
- Reportistica
- richiedere
- necessario
- riparazioni
- residenti
- risolvere
- risultato
- invertire
- destra
- rischi
- Rischioso
- robot
- running
- s
- sicura
- saluto
- stesso
- dire
- detto
- Truffa
- siti truffa
- Truffatori
- truffe
- SCAMWATCH
- scena
- schema
- urla
- screenshot
- scorrere
- Cerca
- Sezione
- vedere
- sembrare
- inviare
- trasmettitore
- senso
- inviato
- servizio
- Servizi
- set
- Condividi
- splendere
- Corti
- accorciato
- dovrebbero
- mostrare attraverso le sue creazioni
- Spettacoli
- segno
- significativa
- semplicemente
- da
- site
- piccole
- So
- alcuni
- qualcosa
- ortografia
- Spot
- smacchiatura
- stare in piedi
- Standard
- soggiorno
- Passi
- rubare
- Fermare
- fermato
- dritto
- forte
- presentata
- Completo
- superhero
- sospettoso
- T
- tattica
- Fai
- imposta
- terrorista
- il finanziamento del terrorismo
- testo
- di
- che
- Il
- Regno Unito
- il Regno Unito
- il mondo
- furto
- loro
- Li
- temi
- poi
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- cose
- Pensiero
- Terza
- questo
- migliaia
- minaccia
- Attraverso
- per tutto
- sincronizzazione
- a
- oggi
- top
- toccare
- Tracking
- negoziate
- trasferimento
- prova
- TURNO
- Tipi di
- Uk
- incapace
- per
- capire
- Unito
- UK
- ONE
- insolito
- up-to-date
- su
- URL
- us
- uso
- utilizzato
- Vampiro
- Ve
- verificare
- verifica
- via
- Visita
- visitato
- Vodafone
- In attesa
- a piedi
- Portafoglio
- Portafogli
- we
- Ricchezza
- sito web
- Sito web
- siti web
- sono stati
- tenere fuori
- Che
- quando
- se
- quale
- OMS
- perché
- volere
- con
- senza
- Word
- Lavora
- lavoro
- mondo
- sarebbe
- Wrong
- anni
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro