冒充诈骗以及如何保持在线安全

在当今的数字时代，互联网使人们更容易联系、共享信息和开展业务。 然而，它也为诈骗者和欺诈者袭击毫无戒心的受害者开辟了新的途径。

在 TUNE，我们非常重视安全性，我们希望帮助您保持在线安全。 不幸的是，一些骗子使用合法的公司名称和徽标来欺骗人们泄露他们的个人信息。 我们注意到一种称为冒充诈骗的方法在过去几个月中越来越多地出现。

什么是冒充诈骗？

最常见的在线诈骗类型之一是冒充诈骗。 在此类诈骗中，欺诈者冒充合法个人或公司来获取敏感信息或资金。

在这种情况下，最持久的欺骗类型之一是恶意行为者获取名称与合法网站（例如 g00gle.com）相似的域。 然后，不良行为者试图让用户点击进入虚假网站，而用户却没有意识到他们不在他们想要访问的网站上。 这样，恶意行为者就可以向用户提供有害内容，例如诈骗链接或提示用户输入密码的页面。

更重要的是，最近人工智能的兴起使得这些骗局的实施变得更加容易。 一些不良行为者正在利用 ChatGPT 等生成式人工智能工具的突破来创建相当令人信服的欺诈活动。 这些工具可用于创建看起来更合法的电子邮件以及网站内容。 恶意生成人工智能正在市场上占据一席之地，这可能会变得越来越危险，因为它们不受通常为合法同行定义的道德界限的限制。

冒充诈骗中域名欺骗的主要类型

电子邮件欺骗

通过电子邮件欺骗诈骗，攻击者会发送看似来自熟悉或合法发件人（例如朋友、企业或政府机构）的电子邮件。 欺诈性电子邮件可能包含恶意下载或链接，引诱收件人访问欺诈性网站，或将用户重定向到他们不想访问的网站。

网站欺骗

在这种情况下，攻击者注册与合法域类似的域。 然后，他们可以使用该域创建一个几乎复制其所基于的合法网站的网站，并发送欺骗性电子邮件来引诱受害者。 一旦进入欺骗性网站，用户可能会被提供恶意下载或被要求提供其个人信息，例如登录凭据或银行信息。

欺骗性网站也可用于实施广告欺诈。 诈骗者将虚假域名提交给广告交易平台，以诱骗广告商竞标欺骗网站上的空间，而不是合法网站上的空间。

冒充诈骗：案例研究

与许多在线提供服务的公司一样，我们也面临着试图冒充 TUNE 的欺诈网站的不良行为者。

其中之一是tuneratings.com，该网站声称为不同产品的评分和评论提供折扣； 这个过程包括向他们支付一定金额。 该网站与 TUNE无关，不应以任何理由信任或访问。

与该欺诈网站相关的参与者最近联系了 TUNE 的客户，试图让他们注册不相关的服务。 根据我们收到的报告，恶意行为者似乎主要针对东南亚地区。 在这些情况下，恶意行为者试图通过声称提供“兼职工作”来引诱人们加入，并且通常使用 Telegram 作为他们选择的消息传递平台。

我们在下面发布了与潜在受害者的对话，以提高人们对这一骗局的认识，并帮助其他人识别和避免这些不良行为者：

如何保护自己免受诈骗

保持警惕并采取措施保护自己免受潜在不良行为者的侵害至关重要。 如果您遇到此诈骗或任何其他冒充诈骗，甚至您认为可能是诈骗的网站或电子邮件，您可以采取以下措施。 以下是一些提示，可帮助您发现并避免此类诈骗：

1. 警惕未经请求的电子邮件或消息。 诈骗者经常使用网络钓鱼电子邮件或社交媒体消息来诱骗您点击链接或下载文件。 如果您不认识发件人，请不要打开该邮件。
2. 检查网站的 URL。 如果您收到公司发来的电子邮件或消息，要求您登录帐户，请仔细检查该网站的 URL 以确保其合法。 诈骗者经常创建具有类似 URL 的虚假网站来诱骗您泄露登录信息。
3. 寻找诈骗的典型迹象。 诈骗者经常使用紧急或威胁性语言来迫使您迅速采取行动。 他们还可能提供听起来好得令人难以置信的奖励或折扣。
4. 使用双因素身份验证。 许多在线帐户现在提供双因素身份验证，这要求您输入发送到手机或电子邮件的代码、使用身份验证应用程序或提供备份代码来登录。这一额外的安全层可以帮助防止诈骗者访问您的帐户。帐户。

请记住：如果某件事看起来好得令人难以置信，那么它很可能就是真的。 在线共享个人信息时要小心谨慎，并在采取任何行动之前务必仔细检查网站或消息的合法性。

如果您怀疑诈骗该怎么办

如果您是诈骗的受害者或目标，或者在野外发现诈骗，我们鼓励您通过官方渠道告知被歪曲的公司。 提供您能提供的所有相关信息，并尽最大努力在您的圈子中传播意识，以警惕诈骗以及与之相关的任何人。

如果您怀疑互联网上流传着任何关于 TUNE 的虚假陈述，我们要求您立即向我们的团队报告，方法是将包含所有相关证据的电子邮件发送至[email protected] 。 这将使我们的安全团队能够尽快进行调查并更好地保护您和所有 TUNE 客户。 谢谢你！