Bir sincabı fark eden bir köpek gibi, iPhone’umda yeni bir metin belirdiğinde fark etmeden duramıyorum. Küçük gri bildirim gözüme çarpıyor ve anında elimdeki görevden çekiliyorum. Artı, bu önemli görünüyordu. Öyleydi, ama yalnızca çok tehlikeli ve zararlı bir Amazon alışveriş dolandırıcılığını belirlememe yardımcı olduğu için.
Tatil alışverişi sezonunun tüm hızıyla devam etmesiyle birlikte, bu tür dolandırıcılıklar yükselişte (yeni sekmede açılır) ve çoğumuz en azından Amazon aracılığıyla hediye alışverişi yapıyoruz (perakendeci, 1 milyar dolarlık satış (yeni sekmede açılır) Kara Cuma sırasında).
Bu, çılgın alışverişin, heyecanın ve birinin sizi dolandıracağına dair düşük seviyeli bir korkunun bu yuletide karışımıdır ve doğal olarak, dolandırıcılar, yalnızca kimliğinizi çalmak amacıyla gizliliğinize ve kişisel teknolojinize sızmak için yararlanırlar. veriler, kredi kartları, girişler ve daha fazlası.
Kimlik avına başarılı bir şekilde maruz kalmasam da, size benzer bir saldırıyı tam olarak nasıl belirleyeceğinizi ve önleyeceğinizi tam olarak gösterebilmek için bir dolandırıcıyla birlikte oynadım.
Meşru kaynaklardan aldığım diğer uyarılar gibi bu da kısaydı. O dedi:
“Kartınızdan XGIMI Elfin Mini Projektör için 649 ABD doları tahsil edildi
05/ARALIK/2022 tarihinde sipariş kimliği #EMPY2219
N0T sizin tarafınızdan mı sipariş edildi?
Bize ulaşın: +17204813408″
Tatil bitmeden hepinizin böyle bir mesaj alacağından oldukça eminim. Buna iyi bakın. “o” yerine sıfır ve eksik sözcük içeren gramer ve yazım hataları vardır. Hiçbir meşru şirket size böyle bir metin göndermez.
Dolandırıcıların güvendiği şey, böyle bir metnin tetikleyebileceği alarmdır. Belki de o kadar endişelenirsiniz ki, dikkatlice okumazsınız ve onun yerine sadece numarayı ararsınız. Ama hangi numara? Metindeki numara ile arayan kimliği listesindeki numaranın eşleşmediğini fark ettim.
Açık olmak gerekirse, bu dolandırıcılığın doğasını daha iyi anlamak için numarayı aramaya karar verdim – bilim için. Buradaki amacım şu andan itibaren böyle bir metni okuyup Amazon, Best Buy ve diğer online perakendecilerin bu şekilde çalışmadığını hemen anlamanız.
Mesajda yazan numarayı aramaya karar verdim, telefonu hoparlöre aldım ve bir temsilcinin açması için belki iki kez çalmasını bekledim.
“Size nasıl yardımcı olabilirim?” diye başladı.
“Beni aradın,” dedim, “bir siparişle ilgili soru sormak için.”
Temsilci hızla toparlandı ve adımı sordu. Tereddüt ettim ama adımın tam olarak bir ticari sır olmadığını fark ettim, ayrıca oyunun sonunu anlayabilmek için onu daha da ileriye götürmem gerekiyordu.
İşin garibi, benden adımı hecelememi istemedi ama görev bilinciyle metinden sağladığım sipariş numarasını isteyerek takip etti.
“Ah, Ohio’dan bir Amazon siparişi var ve sen New York’tasın,” dedi, ben onun gibi düzinelerce dolandırıcı temsilcisinin diğer arayanları tuzağa düşürmeye çalıştığı arka planda belli belirsiz gevezelikleri dinlerken.
“Ohio’ya gittin mi?” O sordu.
“Numara.”
“Amazon hesabınızı Ohio’daki biriyle mi paylaştınız?” O sordu.
“Numara.”
“Ohio’dan çok sayıda sipariş geldi,” diye ekledi, neredeyse benim için endişelenmiş gibi. Bu adam Oscar’ı hak etti.
O benimle konuşurken, masaüstümdeki Amazon hesabıma giriş yaptım. Garip siparişler yok, sadece karımın Noel hediyeleri için sipariş ettiğim şeyler.
“Üzgünüm,” dedim kafam karışmış gibi görünmeye çalışarak, “ama biri benim Amazon hesabımdan sipariş veriyorsa, o siparişleri Amazon hesabımda görmem gerekmez mi?”
Sanki onu senaryodan dürtmüşüm gibi uzun bir duraksama oldu.
“Evet…… ama hepsi beklemede,” dedi bana.
Şimdi işe başlama zamanıydı. Dolandırıcı, bu sorunu çözmek için beni “Amazon’un Güvenli Sunucusuna” bağlamalarının önemli olduğunu söyledi. Görüşme boyunca yarım düzine kez “Amazon Güvenli Sunucu” demiş olmalı.
“Tamam,” dedim, hâlâ şaşkın görünmeye çalışarak, “bunu nasıl yapacağım?”
Öncelikle, dedi, ne tür bir cihaz kullandığınızı bilmemiz gerekiyor. Ona bir iPhone olduğunu söyledim.
“Harika, beni hoparlöre alıp App Store’u açmana ihtiyacım var,” diye talimat verdi.
“Tabii” dedim ve telefonu kapatıp not almaya başladım.
“Bu uygulamayı indirmene ihtiyacım var. Bana ismi söylemek yerine heceledi, her harf için bir kelime verdi, “‘A’ genel olarak, ‘N’ Nancy’de, ‘Y’ evet’te olduğu gibi , Dog’da olduğu gibi ‘D’, every’de olduğu gibi ‘E’, Sam’de olduğu gibi ‘S’ ve Keep’te olduğu gibi ‘K’.”
Dolandırıcı arkadaşım, Amazon Secure Server’a bağlanmak için olduğunu söylediği ama uzak masaüstü yazılımı olduğunu bildiğim AnyDesk’i indirmemi istedi. Bu, dünyanın diğer ucundan birisinin PC’nize veya telefonunuza bağlanarak kontrol etmesine ve tüm eşyalarınızı almasına izin veren türden bir uygulamadır.
Konuşurken “Amazon AnyDesk dolandırıcılığını” aradım ve hemen buldum açıklayan bir 22 Mart makalesi ayrıntılı olarak bu kesin hile.
Dolandırıcı arkadaşıma bir mesaj iletmek için işleri biraz yavaşlatmaya karar verdim.
“Bekle, hesapta başka bir isim olduğunu şimdi fark ettim ve sende yoksa endişeleniyorum, bu işe yaramaz,” dedim sesimde gerçek bir endişe olduğunu düşündüğüm şeyle. nerede benim Oscar mı?
Dolandırıcı arkadaş sinirlendi. “Hayır, hayır, sadece Güvenli Sunucuya bağlanın. Uygulamayı indirin.”
Ona buna sahip olduğundan emin olmak istediğimi söyledim.
“Güzel. Onu bana ver.”
“Tamam, heceleyeceğim. Hazır.”
“Evet,” dedi ve sesindeki bıkkınlığı duyabiliyordum.
“‘N” no’da olduğu gibi, ‘O’ bittiği gibi, ‘F’ eğlencede olduğu gibi, ‘U’ altında olduğu gibi, ‘C’ kabloda, ‘K’ kralda olduğu gibi, ‘I’ içeride olduğu gibi, Nancy’de olduğu gibi ‘N’, harekette olduğu gibi ‘G’, yürüyüşte olduğu gibi ‘W’, hepsinde olduğu gibi ‘A’ ve evet’te olduğu gibi ‘Y’.
İlk başta herhangi bir tepki olmadı. Tekrar heceledi ama birkaç önemli harfi yanlış duyduğu için mantıklı gelmedi. Geri dönüp onları düzelttik. Sonra tekrar heceledi ve bir an sessizlik oldu.
“Bunu bana neden söylüyorsun?” diye sordu.
“Çünkü bu bir dolandırıcılık ve sen bir dolandırıcısın.”
Tartışmadı.
“Evet, evet,” dedi çabucak ve sonra telefonu kapattı.
Böyle bir metin görürseniz, ilk durağınız güvenilir bir bilgisayar veya telefon aracılığıyla kendi hesabınıza giriş yapmak ve hatalı ödemeleri kontrol etmektir. Herhangi birini görürseniz doğrudan satıcıyla veya siteyle iletişime geçin. Hattın diğer ucundaki kişi size ne derse desin, asla bu metinlerden birine yanıt vermeyin ve asla herhangi bir yazılım yüklemeyin.
Güven bana.
2022’nin en iyi güvenlik yazılımlarından bazılarıyla kendinizi daha fazla koruyabilirsiniz.
telefon-2