Tartalomjegyzék
Főbb Tanulságok
- A szállítási csalások a futárszolgálatokat utánozzák, hogy átverjenek téged, és hamis csomagokért kérjenek pénzt meggyőző weboldalakkal.
- A csalók hitelesítési kódokat küldhetnek a telefonodra, ami egy ritkán látott szintű kifinomultságot tükröz.
- Védd meg magad azzal, hogy ellenőrzöd a cégek nevét okostelefonos hívószám-azonosítóval, megvizsgálod az URL-eket, és közvetlenül kapcsolatba lépsz a céggel a hitelesítés érdekében.
Nagyon érdekel a kiberbiztonság, ezért időről időre végigmegyek a „csalás áldozatává válás” lépésein. Természetesen sosem adok meg valós információt a csalóknak – ez butaság lenne.
De szeretem végigjárni a lépéseket, és megnézni, hogyan működnek a csalók. A közelmúltban belefutottam egy rendkívül meggyőző csalásba, és szeretném lebontani, hogy te se ess ugyanebbe a csapdába.
Mik a Szállítási Csalások?
A rám akasztott csalás egyfajta szállítási csalás volt. A szállítási csalások hamisítják azlegitim futárszolgálatokat, és üzenetet küldenek egy hamis csomagról.
Mindenféle formában és méretben megjelenhetnek, de általában azt kérik, hogy fizess, hogy a csaló profitálhasson. A csalás azt állíthatja, hogy a csomagodat visszatartották, amit „fel kell oldanod” egy díj ellenében, vagy azt állíthatja, hogy a csomagodnak további vámkezelési díjai vannak. A felhasznált módszer függetlenül a cél ugyanaz: a csaló megfutamodik valakinek a pénzével.
Nézz meg egyéb írásainkat a BHL csomagszállítási csalásról vagy a hamis USPS „sikertelen kézbesítés” üzenet csalásáról, hogy jobban megértsd, hogyan működnek ezek a csalások.
Miért volt ez a Szállítási Csalás Különösen Rémisztő?
A történetem egy szöveges üzenettel kezdődött, amely azt állította, hogy probléma van a csomagommal. Az elejétől fogva gyanúsnak tűnt; az üzenet nem olyan volt, mint egy szállítási üzenet, és a linket elrejtették. Ráadásul a telefonszám nem tűnt hivatalos üzletnek. De szerettem volna látni, mit művelnek a csalók manapság, így rákattintottam – bár erősen javaslom, hogy te ne kattints bármilyen sehol látott linkre!
Egy Evri nevű brit futárszolgálatnak tűnő weboldalra kerültem. Volt egy nyilvánvaló jele annak, hogy nem azon a helyszínen voltam, ahol a weboldal állította, hogy lennem kellene, mivel az URL nem volt hivatalos Evri cím. Azonban a weboldal megjelenése úgy nézett ki, mint a valódi ügy, a részletek, mint például a nyomkövetési szám végig a tetején.
A csaló azt állította, hogy a csomagom címét meg kellett változtatni, hogy megkapjam a fantom csomagomat. A weboldal azt is állította, hogy díjat kell fizetnem, mert az Evri visszatartotta a csomagomat. Ismét ez egy másik piros zászló, de mégis meglehetősen hihető. Így elkezdtem hamis adatokat megadni.
Itt kezdett kicsit creepyvé válni a dolog. A csaláshonlapok általában nem ellenőrzik az általad megadott adatokat. Amíg írsz valamit, boldogan elfogadják. Azonban a űrlap elkezdte kérni a hamisadataimat és helyes formátumot kért. Még akkor is, amikor hamis hitelkártya számot adtam meg, ez a hamis weboldal azonosította, hogy az nem helyes és nem engedett tovább a csaláshoz, amíg nem adtam meg egy hihetőt. Szerencsére nem volt elég okos ahhoz, hogy észrevegye, hogy egy 2099-ig érvényes kártyaszámot adtam meg, de érezte, amikor lejárt dátumot írtam be.
Aztán jött a csavar. Amikor folytattam a folyamatot, a weboldal megállított és azt mondta, hogy küldött egy hitelesítési kódot a mobiltelefonomban, és be kell írnom, hogy folytathassam. Az összes csalás között, amit valaha teszteltem, ez sosem küldött hitelesítési kódot. Sajnos nem tudtam megkapni a kódot, mert egy kamu telefonszámot írtam be (a valós számomat megadni túl nagy kockázat lett volna). De az a gondolat, hogy egyet hozzáadtak, lenyűgöző volt.
Lehet, hogy nem tűnik különösen rémisztőnek, de képzeld el, mi történhetett volna, ha egy technikai tudással nem rendelkező ember kapja meg ezt az üzenetet. A csalás olyan profin volt tálalva, hogy megbocsátanám bárkinek, aki nem vette észre az URL-t és belement ebbe a csalásba.
Ha beírtam volna azt a hitelesítési kódot, szinte biztos, hogy a banki adataimat először terhelték volna, majd más vásárlásokhoz használták volna.
Hogyan Védd Meg Magad a Hasonló Szállítási Csalásoktól
Ez az a rész, ahol általában azt mondom, hogy figyelned kell bármilyen gyanús vagy rosszul megjelenő weboldalra, de ez most már elavult. Szerencsére vannak még módok, amelyekkel megvédheted magad a meggyőző támadásoktól.
Abban a pillanatban, amikor megkaptam az SMS-t, láttunk néhány repedést a páncélon. A mai okostelefonok meglehetősen jók abban, hogy egy számhoz üzleti nevet rendeljenek, így egy sima szám láttán egy kicsit le voltam nyűgözve. Ráadásul a linket lerövidítették, hogy elrejtsék a valódi URL-t. Egyedül ezek a dolgok nem jeleztek azonnali figyelmeztetést, hogy ez egy csalás lenne, de együtt komoly kétségeket ébresztenek.
Az URL szintén hatalmas figyelmeztetés volt, és klasszikus piros zászló az adathalász webhelyek azonosításához. Általában a csalók olyan címet használnak, amely megpróbálja utánozni az igazit, vagy legalább hihetőként tűnik. Például ez az Evri-vel kapcsolatos csalás jöhetett volna egy olyan URL-ről, amely így néz ki: “Evrii.co.uk” vagy “Evridelivery.co.uk”, hogy átverje az embereket. Szerencsére ebben az esetben az URL-t egyáltalán nem öltöztették el, ami azonnali figyelmeztetést adott. Mindig dupla ellenőrizni kell, hogy az URL érvényes-e, és át kell nézni a cég weboldalával, ha bizonytalan vagy.
Ha olyan szöveges üzenetet kapsz, mint ez, és nem vagy biztos abban, hogy valós, zárd be az ablakot és keresd fel a cég támogatási szekcióját. Ne használd a csaló weboldalát, mivel bármilyen link a támogatásra hamis lehet. Amint telefonáláskor valakivel kapcsolódsz, tájékoztasd őket arról, hogy melyik számról/e-mail címről kaptad az üzenetet, az URL-t és a kérdést, amivel megkerestek téged. A vásárlói támogatás ezután megmondja, hogy hamis-e az üzenet vagy sem.
Ez a csalás megtanította nekem, hogy mennyire hihetőek tudnak lenni a szállítási csalások, és milyen összetett lehet a háttérben. Szerencsére, ha éber maradsz, nem eshetsz áldozatul ennek a rémisztően hihető csalásnak.