[ad_1]
就像一只发现松鼠的狗,当我的 iPhone 上弹出一条新文本时,我会情不自禁地注意到。 小小的灰色通知引起了我的注意,我立即从手头的任务中抽身出来。 另外,这个看起来很重要。 它是,但只是因为它帮助我识别了一个非常危险和有害的亚马逊购物骗局。
随着假日购物季的如火如荼,此类骗局呈上升趋势 (在新标签页中打开) 我们中的大多数人至少通过亚马逊购买了一些礼品(该零售商报告的销售额超过 10 亿美元 (在新标签页中打开) 黑色星期五期间)。
正是这种疯狂购物、兴奋和对有人要骗你的低级恐惧的混合,骗子自然而然地利用他们的方式侵入你的隐私和个人技术,所有这些的唯一目的是窃取你的身份,数据、信用卡、登录等等。
虽然我没有成功被网络钓鱼,但我故意和骗子一起玩,所以我可以向您展示如何准确识别和避免类似的攻击。
就像我从合法来源收到的其他警报一样,这个警报很简短。 它说:
“您的卡已为极米小精灵迷你投影仪收取了 649 美元
2022 年 12 月 5 日订单 ID #EMPY2219
N0T 由您订购?
联系我们:+17204813408″
它会发生在你身上
我很确定你们所有人都会在假期结束前收到这样的短信。 好好看看这个。 它有语法和印刷错误,包括一个零而不是一个“o”和一个遗漏的单词。 任何合法公司都不会向您发送这样的短信。
诈骗者依赖的是此类文本可能触发的警报。 也许你太在意了,不会仔细看,直接拨通了。 但是哪个数字? 我注意到短信中的号码和来电显示中列出的号码不匹配。
明确地说,为了科学,我决定拨打这个号码以更好地了解这个骗局的性质。 我的目标是,从现在开始,您将阅读这样的文本并立即理解亚马逊、百思买和其他在线零售商不是这样运作的。
我决定拨打文本中嵌入的号码,将电话放在扬声器上,等了大概两声电话铃后,一位代表接了电话。
他开始说,“我能帮你什么?”
“你打电话给我,”我说,“询问订单。”
代表很快回过神来,问我的名字。 我犹豫了一下,但意识到我的名字不完全是商业秘密,另外,我需要进一步拉他,这样我才能了解残局。
奇怪的是,他没有要求我拼写我的名字,而是要求我提供订单号,我尽职尽责地从文本中提供了订单号。
“哦,有来自俄亥俄州的亚马逊订单,而你在纽约,”当我听到数十名像他这样的诈骗代表试图吸引其他来电者的微弱背景谈话时,他告诉我。
“你去过俄亥俄州吗?” 他问。
“不。”
“你有没有和俄亥俄州的人分享你的亚马逊账户?” 他问。
“不。”
“有来自俄亥俄州的多份订单,”他补充道,听起来几乎是为我担心。 这个人应该获得奥斯卡奖。
当他跟我说话时,我在桌面上登录了我的亚马逊账户。 没有奇怪的订单,只有我为我妻子的圣诞礼物订购的东西。
“对不起,”我说,尽量让自己听起来很困惑,“但如果有人在我的亚马逊账户上订购,我不应该在我的亚马逊账户上看到这些订单吗?”
有很长的停顿,就像我把他推离剧本一样。
“是的……但他们都被搁置了,”他告诉我。
现在是时候开始做正事了。 骗子告诉我,他们必须将我连接到“Amazon 的安全服务器”以解决此问题。在整个通话过程中,他一定说了六次“Amazon Secure Server”。
“好吧,”我说,仍然试图让自己听起来很困惑,“我该怎么做呢?”
首先,他说,我们需要知道你使用的是哪种设备。 我告诉他这是一部 iPhone
“太好了,我需要你把我放在免提电话上,然后打开 App Store,”他指示道。
我告诉他,“当然可以”,放下手机,开始做笔记。
“我需要你下载这个应用程序。他没有告诉我名字,而是拼写出来,每个字母都给我一个词,“’A’表示全部,’N’表示 Nancy,’Y’表示是, ‘D’ 代表 dog,’E’ 代表 every,’S’ 代表 Sam,’K’ 代表 Keep。”
我的诈骗伙伴要我下载 AnyDesk,他说这是用来连接 Amazon Secure Server 的,但我知道这是远程桌面软件。 这种应用程序可以让来自世界另一端的人连接到并控制您的 PC 或手机,以便四处搜索并获取您的所有内容。
在我们谈话时,我搜索了“Amazon AnyDesk 骗局”,并很快找到了一篇 3 月 22 日的文章,其中详细描述了这种诡计。
我决定放慢速度,这样我就可以给我的骗子朋友发消息了。
“等等,我刚刚意识到帐户上有另一个名字,我担心如果你没有它,这将行不通,”我告诉他,我认为我的声音是真正的焦虑。 哪里 我的 奥斯卡?
回馈人情
诈骗伙伴很生气。 “不,不,只是连接到安全服务器。下载应用程序。”
我告诉他我想确保他有这个。
“好,给我。”
“好的,我会拼出来的。准备好了。”
“是的,”他说,我能听到他声音中的恼怒。
“N”表示 no,“O”表示 over,“F”表示 fun,“U”表示 under,“C”表示 cable,“K”表示 king,“I”表示 inside, ‘N’代表 Nancy,‘G’代表 go,‘W’代表 walk,‘A’代表 all,‘Y’代表 yes。”
起初,没有任何反应。 他把它拼了回去,但因为他听错了几个关键字母,所以它没有意义。 我们回去修好了它们。 然后他又把它拼写出来,片刻的沉默。
“你为什么要对我说这些?” 他哀怨地问道。
“因为这是一个骗局,而你是个骗子。”
他没有争辩。
“是的。是的,”他很快地说,然后挂断了电话。
如果您曾经看到这样的短信,您的第一站是通过受信任的 PC 或电话登录您自己的帐户并检查是否有错误的收费。 如果您看到任何内容,请直接联系零售商或网站。 永远不要回复这些短信,也不要安装任何软件,不管电话另一端的人告诉你什么。
相信我。
您可以使用 2022 年最好的一些安全软件进一步保护自己。
[ad_2]
Source link
