من واقعاً به امنیت سایبری علاقه مند هستم، بنابراین هر چند وقت یکبار، مراحل «افتادن» را برای یک کلاهبرداری طی می کنم. البته، من هرگز اطلاعات واقعی را به یک کلاهبردار تحویل نمیدهم – این احمقانه است.
خلاصه عناوین
- کلاهبرداری های حمل و نقل چیست؟
- چه چیزی این کلاهبرداری حمل و نقل را به ویژه ترسناک کرد؟
- چگونه از کلاهبرداری های حمل و نقل مشابه ایمن بمانیم
نکات کلیدی
- کلاهبرداری های حمل و نقل، شرکت های تحویل را جعل می کنند تا شما را فریب دهند تا با وب سایت های متقاعد کننده، برای بسته های جعلی پرداخت کنید.
- کلاهبرداران ممکن است کدهای تأیید را به تلفن شما ارسال کنند، سطحی از پیچیدگی که قبلاً به ندرت دیده شده است.
- با بررسی نامهای کسبوکار با شناسه تماسگیرنده تلفن هوشمند، بررسی URLها و تماس مستقیم با شرکت برای تأیید، از خود محافظت کنید.
من واقعاً به امنیت سایبری علاقه مند هستم، بنابراین هر چند وقت یکبار، مراحل «افتادن» را برای یک کلاهبرداری طی می کنم. البته، من هرگز اطلاعات واقعی را به یک کلاهبردار تحویل نمیدهم – این احمقانه است.
اما من دوست دارم مراحل را طی کنم و ببینم کلاهبرداران چگونه عمل می کنند. روز دیگر، با کلاهبرداری مواجه شدم که به طرز وحشتناکی قانع کننده بود، و من می خواهم آن را خراب کنم تا شما هم به همان چیز دچار نشوید.
کلاهبرداری های حمل و نقل چیست؟
کلاهبرداری که دریافت کردم نوعی کلاهبرداری حمل و نقل بود. کلاهبرداری های حمل و نقل جعل شرکت های تحویل قانونی هستند و به شما در مورد یک بسته جعلی پیام می دهند.
آنها در اشکال و اندازههای مختلف هستند، اما معمولاً درخواست پرداخت میکنند تا کلاهبردار بتواند سود ببرد. این کلاهبرداری ممکن است ادعا کند بسته شما مخفی شده است و به رایگان برای “باز کردن قفل” آن نیاز دارد، یا ممکن است بیان کند که بسته شما دارای هزینه های گمرکی اضافی است. صرف نظر از روش استفاده شده، نتیجه یکسان است: کلاهبردار با پول شخصی خود را ترک می کند.
قطعات ما را در مورد کلاهبرداری ارسال بسته BHL یا کلاهبرداری متنی “تحویل ناموفق” USPS جعلی بررسی کنید تا متوجه شوید این کلاهبرداری ها چگونه کار می کنند.
چه چیزی این کلاهبرداری حمل و نقل را به ویژه ترسناک کرد؟
داستان من زمانی شروع شد که پیامکی دریافت کردم که ادعا میکرد مشکلی در بستهام وجود دارد. از همان ابتدا، آن را ماهیگیر به نظر می رسید. متن مانند پیام تحویل خوانده نمی شد و پیوند مبهم بود. به علاوه، شماره تلفن شبیه یک تجارت رسمی به نظر نمی رسید. اما من میخواستم ببینم این روزها کلاهبرداران چه کار میکنند، بنابراین روی آن کلیک کردم – هرچند به شما اکیداً توصیه میکنم که شروع به کلیک کردن روی پیوندهای قدیمی در ایمیلهای تصادفی که دریافت میکنید، نکنید!
من را به وب سایتی بردند که ادعا می کرد اوری هستم، یک شرکت تحویل در بریتانیا. یک هدیه مرده وجود داشت که من در جایی که وب سایت ادعا می کرد نبودم، زیرا URL یک آدرس رسمی Evri نبود. با این حال، وب سایت خود مانند معامله واقعی به نظر می رسید، تا جزئیات کوچک مانند شماره پیگیری در بالا.
کلاهبردار ادعا کرد که آدرس روی بسته من اشتباه است و من باید آن را به روز کنم تا بسته خیالی خود را دریافت کنم. وب سایت همچنین ادعا کرد که باید هزینه ای بپردازم زیرا اوری بسته من را نگه داشته است. باز هم، این یک پرچم قرمز دیگر است، اما هنوز کاملاً قابل باور است. بنابراین، من شروع به پر کردن اطلاعات جعلی کردم.
اینجاست که همه چیز کمی ترسناک می شود. وب سایت های کلاهبرداری معمولاً داده هایی را که وارد می کنید بررسی نمی کنند. تا زمانی که وارد چیزی شوید، خوشحال کننده است. با این حال، فرم شروع به فراخوانی داده های جعلی من و درخواست قالب بندی مناسب کرد. حتی زمانی که شماره کارت اعتباری جعلی را وارد کردم، این وبسایت جعلی تشخیص داد که به درستی ساخته نشده است و تا زمانی که یک مورد باورپذیر ایجاد نکردهام به من اجازه ادامه کلاهبرداری را نمیدهد. خوشبختانه، آنقدر هوشمند نبود که بفهمم کارتی را وارد کردهام که در سال 2099 منقضی شده است، اما میدانست چه زمانی تاریخ منقضی شده را وارد کردهام.
سپس ضربه زن آمد. وقتی روند را ادامه دادم وب سایت من را متوقف کرد و به من گفت که برای من یک کد تأیید به تلفن همراهم ارسال کرده است و برای ادامه باید آن را وارد کنم. در تمام کلاهبرداری هایی که من تا به حال آزمایش کرده ام، آنها هرگز برای من کد تأیید ارسال نکرده اند. متأسفانه، من نتوانستم کد را دریافت کنم، زیرا یک شماره تلفن نامناسب را وارد کردم ( وارد کردن شماره تلفن واقعی من بسیار خطرناک است). اما همین تصور که آنها یکی را اضافه کردند خیره کننده بود.
شاید خیلی ترسناک به نظر نرسد، اما تصور کنید که فردی بدون تخصص فنی این پیام متنی را دریافت کند. این کلاهبرداری به قدری حرفه ای ارائه شد که من هرکسی را که URL را پیدا نکرد و گرفتار این کلاهبرداری شد می بخشیدم.
اگر من آن کد تأیید را وارد می کردم، تقریباً مطمئن بود که اطلاعات بانکی من ابتدا شارژ می شد و سپس برای خریدهای دیگر استفاده می شد.
چگونه از کلاهبرداری های حمل و نقل مشابه ایمن بمانیم
این معمولاً قسمتی است که من می گویم باید مراقب وب سایت هایی باشید که مشکوک یا ضعیف به نظر می رسند، اما از پنجره بیرون رفته است. خوشبختانه هنوز راه هایی وجود دارد که بتوانید از خود در برابر این حملات متقاعد کننده محافظت کنید.
لحظه ای که پیامک را دریافت کردم، شکاف هایی در زره دیدیم. این روزها، گوشیهای هوشمند در اختصاص نام تجاری به یک شماره بسیار خوب عمل میکنند، بنابراین دیدن یک شماره ساده کمی تبدیلکننده بود. به علاوه، پیوند برای پنهان کردن URL واقعی کوتاه شده بود. هیچکدام از این موارد به تنهایی نمیتوانستند به شما کمک کنند که این یک متن کلاهبرداری بود، اما در کنار هم، مطمئناً چند ابرو را بالا میبرد.
URL همچنین یک هشدار بزرگ و یک پرچم قرمز کلاسیک برای شناسایی یک وب سایت فیشینگ بود. معمولاً کلاهبرداران از آدرسی استفاده میکنند که سعی میکند معامله واقعی را تقلید کند یا حداقل قابل باور باشد. به عنوان مثال، این کلاهبرداری مبتنی بر Evri میتواند از یک URL با خواندن “Evrii.co.uk” یا “Evridelivery.co.uk” برای فریب دادن مردم باشد. خوشبختانه، URL در این مورد به هیچ وجه پنهان نشد، که یک نکته فوری بود. همیشه دوبار بررسی کنید تا ببینید آیا URL قانونی است یا نه، و اگر مطمئن نیستید به وب سایت شرکت مراجعه کنید.
اگر چنین پیامکی دریافت کردید و از واقعی بودن آن مطمئن نیستید، پنجره را ببندید و به بخش پشتیبانی شرکت دسترسی پیدا کنید. از وب سایت کلاهبردار استفاده نکنید، زیرا هر پیوندی برای پشتیبانی ممکن است جعلی باشد. هنگامی که با شخصی در خط هستید، به او اطلاع دهید که پیام را از چه شماره/ایمیلی دریافت کردهاید، نشانی اینترنتی و آنچه را که میپرسد. سپس پشتیبانی مشتری باید به شما اطلاع دهد که جعلی است یا خیر.
این کلاهبرداری به من آموخت که کلاهبرداری های تحویل کالا چقدر می توانند باورپذیر باشند و چقدر می توانند در زیر سرپوش پیچیده باشند. خوشبختانه، اگر مراقب خود باشید، نباید طعمه این کلاهبرداری ترسناک واقع بینانه شوید.