내가 받은 이 기사는 나의 가장 큰 두려움이었습니다. 이유는 다음과 같습니다.
#사기 #배송 #사기경고 #사이버 보안 #피싱 #scamalert #유지 보호 #온라인 안전 #사기 안전 #계략 조심
원천: https://manualmentor.com/this-scam-i-received-was-the-scariest-yet-heres-why.html?utm_source=rss&utm_medium=rss&utm_campaign=this-scam-i-received-was-the-scariest- 아직-여기-왜?
빠른 링크
주요 시사점
- 배송 사기는 배송 회사를 사칭하여 설득력 있는 웹사이트를 통해 가짜 패키지 비용을 지불하도록 속입니다.
- 사기꾼은 이전에는 볼 수 없었던 정교한 수준의 인증 코드를 귀하의 휴대폰으로 보낼 수 있습니다.
- 스마트폰 발신번호로 업체명을 확인하고, URL을 검토한 후 해당 업체에 직접 연락해 인증을 받는 등 자신을 보호하세요.
저는 사이버 보안에 관심이 많아서 사기에 ‘빠지는’ 단계를 자주 거치곤 합니다. 물론, 나는 사기꾼에게 실제 정보를 절대 건네지 않을 것입니다. 그것은 어리석은 일입니다.
그러나 나는 단계를 거쳐 사기꾼이 어떻게 작동하는지 확인하고 싶습니다. 얼마 전, 저는 무섭도록 설득력 있는 사기를 발견했습니다. 여러분이 같은 일에 빠지지 않도록 그 사기를 분석하고 싶습니다.
배송 사기란 무엇입니까?
제가 받은 사기는 일종의 배송사기였습니다. 배송 사기는 합법적인 배송 회사를 사칭하여 가짜 패키지에 대해 메시지를 보내는 것입니다.
형태와 크기는 다양하지만 일반적으로 사기꾼이 이익을 얻을 수 있도록 지불을 요구합니다. 사기는 귀하의 패키지가 보류되었으며 “잠금 해제”하려면 무료가 필요하다고 주장하거나 패키지에 추가 관세가 부과될 수 있다고 명시할 수 있습니다. 어떤 방법을 사용하든 결과는 동일합니다. 즉, 사기꾼은 누군가의 돈을 훔쳐갑니다.
우리의 작품을 확인해보세요 BHL 택배 배송 사기 아니면 가짜 USPS “배송 실패” 문자 사기 이러한 사기가 어떻게 작동하는지 이해합니다.
이 배송 사기가 특히 무서운 이유는 무엇입니까?
내 이야기는 내 패키지에 문제가 있다는 문자 메시지를 받았을 때 시작되었습니다. 처음부터 수상해 보였습니다. 텍스트가 배달 메시지처럼 읽히지 않았고 링크가 난독화되었습니다. 게다가 그 전화번호는 공식적인 회사처럼 보이지도 않았습니다. 하지만 요즘 사기꾼들이 무엇을 하고 있는지 알고 싶어서 클릭해 보았습니다. 하지만 무작위로 받은 이메일에 있는 오래된 링크는 클릭하지 말 것을 강력히 권합니다!
영국의 배송업체인 Evri라고 주장하는 웹사이트로 이동했습니다. URL이 공식 Evri 주소가 아니기 때문에 웹사이트에서 내가 있다고 주장하는 곳에 내가 없었다는 확실한 증거가 있었습니다. 그러나 웹사이트 자체는 상단의 추적 번호와 같은 작은 세부 사항까지 실제 거래처럼 보였습니다.
사기꾼은 내 패키지의 주소가 잘못되었으며 가상의 소포를 받으려면 주소를 업데이트해야 한다고 주장했습니다. 웹사이트에서는 Evri가 내 패키지를 보관하고 있기 때문에 수수료를 지불해야 한다고 언급했습니다. 다시 말하지만, 이것은 또 다른 위험 신호이지만 여전히 믿을만합니다. 그래서 가짜 데이터를 채우기 시작했습니다.
여기서 상황이 조금 소름 끼치게 됩니다. 사기 웹사이트는 일반적으로 귀하가 입력하는 데이터를 확인하지 않습니다. 뭔가를 입력하는 한 그것은 행복합니다. 그러나 양식은 내 가짜 데이터를 호출하고 적절한 형식을 요구하기 시작했습니다. 가짜 신용카드 번호를 입력했는데도 이 가짜 웹사이트에서는 제대로 구축되지 않았음을 확인하고 믿을 만한 신용카드 번호를 만들 때까지 사기를 계속할 수 없게 했습니다. 다행스럽게도 내가 2099년에 만료되는 카드를 입력했다는 사실을 잡아낼 만큼 똑똑하지는 않았지만, 내가 만료 날짜를 입력했을 때 그것을 알았습니다.
그런 다음 키커가 왔습니다. 계속 진행하자 웹사이트에서 나를 멈추고 휴대폰으로 인증 코드를 보냈으며 계속하려면 인증 코드를 입력해야 한다고 말했습니다. 제가 테스트한 모든 사기에서 그들은 나에게 인증 코드를 보낸 적이 없습니다. 불행하게도 내가 가짜 전화번호를 입력했기 때문에 코드를 받을 수 없었습니다(실제 전화번호를 입력하는 것은 너무 위험합니다). 그러나 그들이 하나를 추가했다는 바로 그 개념은 놀랍습니다.
특별히 무섭게 들리지는 않을 수도 있지만 기술 전문 지식이 없는 사람이 이 문자 메시지를 받았다고 상상해 보세요. 사기는 매우 전문적으로 제시되었기 때문에 URL을 파악하지 못하고 이 사기에 빠진 사람을 용서할 것입니다.
해당 인증 코드를 클릭하면 내 은행 정보에 먼저 요금이 청구된 다음 다른 구매에 사용되었을 것이 거의 확실합니다.
유사한 배송 사기로부터 안전을 유지하는 방법
이것은 일반적으로 의심스럽거나 잘못 만들어진 것처럼 보이는 웹사이트를 조심해야 한다고 제가 말하는 부분입니다. 그러나 그것은 창밖으로 사라졌습니다. 다행히도 이러한 설득력 있는 공격으로부터 자신을 보호할 수 있는 방법이 아직 남아 있습니다.
문자 메시지를 받은 순간, 갑옷에 금이 간 부분이 보였습니다. 요즘 스마트폰은 번호에 업체명을 부여하는 기능이 꽤 뛰어나서 일반 번호를 보는 것이 약간 전환이 되었습니다. 또한 실제 URL을 숨기기 위해 링크가 단축되었습니다. 이 두 가지 중 어느 것도 사기 문자라는 사실을 즉각적으로 알 수는 없었지만, 합쳐져 보면 확실히 눈살을 찌푸리게 만들었습니다.
URL은 엄청난 경고이자 고전이기도 했습니다. 피싱 웹사이트를 식별하기 위한 위험 신호. 일반적으로 사기꾼은 실제 거래를 모방하거나 최소한 믿을 만한 주소를 사용합니다. 예를 들어, 이 Evri 기반 사기는 사람들을 속이기 위해 “Evrii.co.uk” 또는 “Evridelivery.co.uk”라는 URL에서 시작되었을 수 있습니다. 다행스럽게도 이 경우에는 URL이 전혀 위장되지 않았으며 이는 즉각적인 제보였습니다. URL이 합법적인지 항상 다시 확인하고 확실하지 않은 경우 회사 웹사이트를 상호 참조하세요.
이와 같은 문자 메시지를 받았는데 그것이 진짜인지 확실하지 않다면 창을 닫고 회사의 지원 섹션에 액세스하세요. 지원 링크가 가짜일 수 있으므로 사기꾼의 웹사이트를 사용하지 마세요. 누군가와 통화 중이라면 메시지를 받은 전화번호/이메일, URL, 질문 내용을 알려주세요. 그러면 고객 지원팀에서 그것이 가짜인지 아닌지 알려줄 것입니다.
이 사기는 나에게 배달 사기가 얼마나 믿을 만한지, 그리고 그 내부가 얼마나 복잡할 수 있는지를 가르쳐 주었습니다. 다행히도, 조심한다면 이 무섭고 현실적인 사기의 희생양이 되지는 않을 것입니다.
