冒充詐騙以及如何保持網路安全

在當今的數位時代，網路使人們更容易聯繫、分享資訊和開展業務。 然而，它也為詐騙者和欺詐者襲擊毫無戒心的受害者開闢了新的途徑。

在 TUNE，我們非常重視安全性，我們希望幫助您保持線上安全。 不幸的是，一些騙子使用合法的公司名稱和徽標來欺騙人們洩露他們的個人資訊。 我們注意到一種稱為冒充詐騙的方法在過去幾個月中越來越多地出現。

什麼是冒充詐騙？

最常見的網路詐騙類型之一是冒充詐騙。 在此類詐騙中，詐欺者冒充合法個人或公司來獲取敏感資訊或資金。

在這種情況下，最持久的欺騙類型之一是惡意行為者取得名稱與合法網站（例如 g00gle.com）相似的網域。 然後，不良行為者試圖讓用戶點擊進入虛假網站，而用戶卻沒有意識到他們不在他們想要訪問的網站上。 這樣，惡意行為者就可以向使用者提供有害內容，例如詐騙連結或提示使用者輸入密碼的頁面。

更重要的是，最近人工智慧的興起使得這些騙局的實施變得更加容易。 一些不良行為者正在利用 ChatGPT 等生成式人工智慧工具的突破來創建相當令人信服的詐欺活動。 這些工具可用於建立看起來更合法的電子郵件以及網站內容。 惡意生成人工智慧正在市場上佔據一席之地，這可能會變得越來越危險，因為它們不受通常為合法同行定義的道德界限的限制。

冒充詐騙中網域欺騙的主要類型

電子郵件欺騙

透過電子郵件欺騙詐騙，攻擊者會發送看似來自熟悉或合法寄件者（例如朋友、企業或政府機構）的電子郵件。 欺詐性電子郵件可能包含惡意下載或鏈接，引誘收件人訪問欺詐性網站，或將用戶重定向到他們不想訪問的網站。

網站欺騙

在這種情況下，攻擊者註冊與合法域類似的網域。 然後，他們可以使用該網域創建一個幾乎複製其所基於的合法網站的網站，並發送欺騙性電子郵件來引誘受害者。 一旦進入欺騙性網站，用戶可能會被提供惡意下載或被要求提供其個人信息，例如登入憑證或銀行資訊。

欺騙性網站也可用於實施廣告詐欺。 詐騙者將假網域提交給廣告交易平台，以誘騙廣告商競標欺騙網站上的空間，而不是合法網站上的空間。

冒充詐騙：案例研究

與許多在線提供服務的公司一樣，我們也面臨著試圖冒充 TUNE 的詐欺網站的不良行為者。

其中之一是tuneratings.com，該網站聲稱為不同產品的評分和評論提供折扣； 這個過程包括向他們支付一定金額。 該網站與 TUNE無關，不應以任何理由信任或訪問。

與該詐騙網站相關的參與者最近聯繫了 TUNE 的客戶，試圖讓他們註冊不相關的服務。 根據我們收到的報告，惡意行為者似乎主要針對東南亞地區。 在這些情況下，惡意行為者試圖透過聲稱提供「兼職工作」來引誘人們加入，並且通常使用 Telegram 作為他們選擇的訊息傳遞平台。

我們在下面發布了與潛在受害者的對話，以提高人們對這一騙局的認識，並幫助其他人識別和避免這些不良行為者：

如何保護自己免受詐騙

保持警惕並採取措施保護自己免受潛在不良行為者的侵害至關重要。 如果您遇到此詐騙或任何其他冒充詐騙，甚至您認為可能是詐騙的網站或電子郵件，您可以採取以下措施。 以下是一些提示，可幫助您發現並避免此類詐騙：

1. 警惕未經請求的電子郵件或訊息。 詐騙者經常使用網路釣魚電子郵件或社群媒體訊息來誘騙您點擊連結或下載檔案。 如果您不認識寄件人，請不要開啟該郵件。
2. 檢查網站的 URL。 如果您收到公司發送的電子郵件或訊息，要求您登入帳戶，請仔細檢查該網站的 URL 以確保其合法。 詐騙者經常會創建具有類似 URL 的虛假網站來誘騙您洩露登入資訊。
3. 尋找詐騙的典型跡象。 詐騙者經常使用緊急或威脅性語言來迫使您迅速採取行動。 他們還可能提供聽起來好得令人難以置信的獎勵或折扣。
4. 使用雙重認證。 許多線上帳戶現在提供雙重認證，這要求您輸入發送到手機或電子郵件的代碼、使用身份驗證應用程式或提供備份代碼來登入。這額外的安全層可以幫助防止詐騙者存取您的帳戶。帳戶。

請記住：如果某件事看起來好得令人難以置信，那麼它很可能就是真的。 在線上分享個人資訊時要小心謹慎，並在採取任何行動之前務必仔細檢查網站或訊息的合法性。

如果您懷疑詐騙該怎麼辦

如果您是詐騙的受害者或目標，或在野外發現詐騙，我們鼓勵您透過官方管道告知被歪曲的公司。 提供您能提供的所有相關信息，並盡最大努力在您的圈子中傳播意識，以警惕詐騙以及與之相關的任何人。

如果您懷疑網路上流傳著任何關於 TUNE 的虛假陳述，我們要求您立即向我們的團隊報告，方法是將包含所有相關證據的電子郵件發送至[email protected] 。 這將使我們的安全團隊能夠盡快進行調查並更好地保護您和所有 TUNE 客戶。 謝謝你！