Мошенничество с выдачей себя за другое лицо и как оставаться в безопасности в Интернете
Опубликовано: 2023-12-07В сегодняшнюю цифровую эпоху Интернет облегчил людям общение, обмен информацией и ведение бизнеса. Однако это также открыло мошенникам и мошенникам новые возможности для охоты на ничего не подозревающих жертв.
В TUNE мы серьезно относимся к безопасности и хотим помочь вам оставаться в безопасности в Интернете. К сожалению, некоторые мошенники используют законные названия и логотипы компаний, чтобы обманом заставить людей выдать свою личную информацию. Мы заметили один метод, называемый мошенничеством с выдачей себя за другое лицо, который появляется все чаще и чаще за последние несколько месяцев.
Что такое мошенничество с выдачей себя за другое лицо?
Одним из наиболее распространенных видов онлайн-мошенничества является мошенничество с выдачей себя за другое лицо. В этом типе мошенничества мошенники выдают себя за законных физических лиц или компании, чтобы получить доступ к конфиденциальной информации или деньгам.
Одним из наиболее частых видов обмана в этом сценарии является приобретение злоумышленником домена, имя которого похоже на законный веб-сайт (например, g00gle.com). Затем злоумышленник пытается заставить пользователей перейти на ложный веб-сайт, при этом пользователь не осознает, что находится не на том веб-сайте, который намеревался посетить. Таким образом, злоумышленник может предоставить пользователю вредоносный контент, например ссылки на мошеннические страницы или страницы, предлагающие ввести пароли.
Более того, недавнее развитие искусственного интеллекта облегчило осуществление подобных мошенничеств. Некоторые злоумышленники используют преимущества генеративных инструментов искусственного интеллекта, таких как ChatGPT, для создания довольно убедительных мошеннических кампаний. Эти инструменты можно использовать для создания более законных электронных писем, а также контента веб-сайтов. Вредоносные генеративные ИИ занимают свое собственное место на рынке, что может оказаться все более опасным, поскольку они не ограничены этическими границами, которые обычно определяются для их законных аналогов.
Основные типы подмены домена в мошенничестве с выдачей себя за другое лицо
Подмена электронной почты
При мошенничестве с подделкой электронной почты злоумышленники отправляют электронные письма, которые кажутся исходящими от знакомого или законного отправителя, например друга, компании или государственного учреждения. Мошеннические электронные письма могут содержать вредоносную загрузку или ссылку, заманивать получателя на мошеннический веб-сайт или перенаправлять пользователя на веб-сайт, который он не хотел посещать.
Подмена веб-сайта
В этом сценарии злоумышленники регистрируют домен, аналогичный законному домену. Затем они могут использовать этот домен для создания веб-сайта, который практически копирует легальный сайт, на котором он основан, и рассылать поддельные электронные письма, чтобы заманить жертв. На поддельном сайте пользователям могут предложить вредоносные загрузки или попросить предоставить личную информацию, например учетные данные для входа или банковскую информацию.
Поддельные веб-сайты также могут использоваться для мошенничества с рекламой. Мошенник отправляет ложный домен на биржу объявлений, чтобы обманом заставить рекламодателей делать ставки на место на поддельном сайте, а не на законном веб-сайте.
Мошенничество с выдачей себя за другое лицо: пример
Как и многие компании, предоставляющие свои услуги в Интернете, мы столкнулись с мошенническими веб-сайтами, которые пытались выдать себя за TUNE.
Один из них, Tunerings.com, представляет собой веб-сайт, который утверждает, что предлагает скидки за оставление оценок и обзоров различных продуктов; этот процесс включает в себя выплату им определенной суммы. Этот веб-сайт не связан с TUNE, и ему не следует доверять или посещать его по какой-либо причине.
Субъекты, связанные с этим мошенническим сайтом, недавно обратились к клиентам TUNE, пытаясь заставить их подписаться на несвязанные услуги. Судя по предоставленным нам отчетам, злоумышленники в первую очередь нацелены на регионы Юго-Восточной Азии. В этих случаях злоумышленники пытались заманить людей, заявляя, что предлагают «подработку», и обычно использовали Telegram в качестве платформы для обмена сообщениями.
Ниже мы публикуем разговор с потенциальной жертвой, чтобы распространить информацию об этом мошенничестве и помочь другим идентифицировать и избегать этих злоумышленников:
Как защитить себя от мошенничества
Очень важно сохранять бдительность и принимать меры, чтобы защитить себя от потенциальных злоумышленников. Если вы столкнулись с этим или любым другим мошенничеством с выдачей себя за другое лицо, или даже с веб-сайтом или электронным письмом, которое, по вашему мнению , может быть мошенничеством, вы можете сделать несколько вещей. Вот несколько советов, которые помогут вам обнаружить и избежать такого рода мошенничества:
- Будьте осторожны с нежелательными электронными письмами или сообщениями. Мошенники часто используют фишинговые электронные письма или сообщения в социальных сетях, чтобы обманом заставить вас щелкнуть ссылку или загрузить файл. Если вы не узнали отправителя, не открывайте сообщение.
- Проверьте URL-адрес веб-сайта. Если вы получили электронное письмо или сообщение от компании с просьбой войти в свою учетную запись, дважды проверьте URL-адрес веб-сайта, чтобы убедиться, что он законен. Мошенники часто создают поддельные веб-сайты с похожими URL-адресами, чтобы обманом заставить вас выдать свои данные для входа.
- Ищите классические признаки мошенничества. Мошенники часто используют срочные или угрожающие выражения, чтобы заставить вас действовать быстро. Они также могут предлагать вознаграждения или скидки, которые звучат слишком хорошо, чтобы быть правдой.
- Используйте двухфакторную аутентификацию. Многие онлайн-аккаунты теперь предлагают двухфакторную аутентификацию, которая требует от вас ввода кода, отправленного на ваш телефон или электронную почту, использования приложения для аутентификации или предоставления резервного кода для входа в систему. Этот дополнительный уровень безопасности может помочь предотвратить доступ мошенников к вашим учетным записям. счет.
Помните: если что-то кажется слишком хорошим, чтобы быть правдой, возможно, так оно и есть. Будьте осторожны при обмене личной информацией в Интернете и всегда дважды проверяйте легитимность веб-сайта или сообщения, прежде чем предпринимать какие-либо действия.
Что делать, если вы подозреваете мошенничество
Если вы стали жертвой или объектом мошенничества или заметили его в реальной жизни, мы рекомендуем вам сообщить об этом компании через официальные каналы. Предоставьте всю возможную информацию и сделайте все возможное, чтобы распространить информацию среди своего круга, чтобы следить за мошенничеством и всеми, кто с ним связан.
Если вы подозреваете, что в Интернете распространяется какое-либо искажение информации о TUNE, мы просим вас немедленно сообщить об этом нашей команде, отправив электронное письмо со всеми соответствующими доказательствами на адрес [email protected] . Это позволит нашей команде безопасности провести расследование как можно скорее и лучше защитить вас и всех клиентов TUNE. Спасибо!