Oszustwa polegające na podszywaniu się pod inne osoby i jak zachować bezpieczeństwo w Internecie

Opublikowany: 2023-12-07
Oszustwa polegające na podszywaniu się pod inne osoby i jak zachować bezpieczeństwo w Internecie
Zdjęcie: Towfiqu barbhuiya na Unsplash

W dzisiejszej epoce cyfrowej Internet ułatwił ludziom nawiązywanie kontaktów, wymianę informacji i prowadzenie działalności gospodarczej. Jednakże otworzyło to również nowe możliwości dla oszustów i oszustów, którzy mogą żerować na niczego niepodejrzewających ofiarach.

W TUNE poważnie podchodzimy do bezpieczeństwa i chcemy pomóc Ci zachować bezpieczeństwo w Internecie. Niestety, niektórzy oszuści używają legalnych nazw i logo firm, aby nakłonić ludzi do ujawnienia swoich danych osobowych. Zauważyliśmy, że w ciągu ostatnich kilku miesięcy jedna metoda, zwana oszustwem polegającym na podszywaniu się, pojawiała się coraz częściej.

Co to jest oszustwo polegające na podszywaniu się pod inne osoby?

Jednym z najpopularniejszych rodzajów oszustw internetowych są oszustwa polegające na podszywaniu się pod inne osoby. W tego typu oszustwach oszuści podają się za legalne osoby lub firmy, aby uzyskać dostęp do poufnych informacji lub pieniędzy.

Jednym z najbardziej trwałych typów oszustwa w tym scenariuszu jest zdobycie przez złośliwego aktora domeny o nazwie podobnej do legalnej witryny internetowej (np. g00gle.com). Następnie zły aktor próbuje nakłonić użytkowników do kliknięcia w fałszywą witrynę tak, aby użytkownik nie zdawał sobie sprawy, że nie znajduje się w witrynie, którą zamierzał odwiedzić. W ten sposób złośliwy aktor może udostępniać użytkownikowi szkodliwe treści, takie jak linki do oszustw lub strony proszące o podanie hasła.

Co więcej, niedawny rozwój sztucznej inteligencji ułatwił przeprowadzanie tego typu oszustw. Niektórzy źli aktorzy wykorzystują przełomowe narzędzia generatywnej sztucznej inteligencji, takie jak ChatGPT, do tworzenia raczej przekonujących oszukańczych kampanii. Narzędzia te można wykorzystać do tworzenia bardziej wiarygodnie wyglądających e-maili i treści witryn internetowych. Złośliwe generatywne AI tworzą własną przestrzeń na rynku, co może okazać się coraz bardziej niebezpieczne, ponieważ nie są ograniczone granicami etycznymi, które zwykle wyznaczają ich legalne odpowiedniki.

Główne typy fałszowania domen w oszustwach związanych z podszywaniem się pod inne osoby

Fałszowanie e-maili

W przypadku oszustw związanych z fałszowaniem wiadomości e-mail osoby atakujące wysyłają wiadomości e-mail, które wydają się pochodzić od znajomego lub legalnego nadawcy, takiego jak znajomy, firma lub agencja rządowa. Fałszywe e-maile mogą zawierać złośliwy plik do pobrania lub łącze, zwabiać odbiorcę do fałszywej witryny internetowej lub przekierowywać użytkownika do witryny, której nie chciał odwiedzać.

Podszywanie się pod witrynę internetową

W tym scenariuszu osoby atakujące rejestrują domenę podobną do legalnej domeny. Następnie mogą użyć tej domeny do stworzenia witryny internetowej, która będzie niemal repliką legalnej witryny, na której jest oparta, i wysyłania sfałszowanych wiadomości e-mail w celu zwabienia ofiar. Użytkownikom, którzy znajdą się na sfałszowanej witrynie, może zostać zaproponowane pobranie złośliwego oprogramowania lub poproszenie o podanie danych osobowych, takich jak dane logowania lub dane bankowe.

Sfałszowane witryny internetowe mogą być również wykorzystywane do oszustw reklamowych. Oszust przesyła fałszywą domenę do giełdy reklam, aby nakłonić reklamodawców do licytowania miejsca w fałszywej witrynie zamiast w legalnej witrynie.

Oszustwa związane z podszywaniem się pod inne osoby: studium przypadku

Podobnie jak wiele firm świadczących swoje usługi online, mieliśmy do czynienia ze złymi podmiotami posiadającymi fałszywe witryny internetowe, które próbowały podszywać się pod firmę TUNE.

Jedna z nich, tuneratings.com, to witryna, która twierdzi, że oferuje zniżki za pozostawienie ocen i recenzji różnych produktów; proces ten obejmuje zapłatę im określonej kwoty. Niniejsza witryna internetowa nie jest powiązana z firmą TUNE i z jakiegokolwiek powodu nie należy jej ufać ani odwiedzać.

Podmioty powiązane z tą fałszywą witryną skontaktowały się ostatnio z klientami TUNE, próbując nakłonić ich do zarejestrowania się w niepowiązanych usługach. Z dostarczonych nam raportów wynika, że ​​szkodliwi cyberprzestępcy obrali za cel głównie regiony Azji Południowo-Wschodniej. W takich przypadkach szkodliwi aktorzy próbowali zwabić ludzi, twierdząc, że oferują „pracę w niepełnym wymiarze godzin” i zwykle używali Telegramu jako ulubionej platformy do przesyłania wiadomości.

Poniżej publikujemy rozmowę, którą odbyliśmy z potencjalną ofiarą, aby szerzyć świadomość na temat tego oszustwa i pomóc innym identyfikować i unikać tych złych aktorów:

przykładowa fałszywa witryna internetowa zawierająca oszustwo polegające na podszywaniu się pod inną osobę: tuneratings.com
Fałszywa witryna internetowa, która bezprawnie próbuje powiązać się z firmą TUNE. Ta witryna internetowa nie jest powiązana z firmą TUNE i nie należy jej ufać.
Czat z użytkownikiem, który był celem oszustwa polegającego na podszywaniu się
Czat z użytkownikiem, który był celem oszustwa polegającego na podszywaniu się.

Jak chronić się przed oszustwami

Zachowanie czujności i podjęcie kroków zapewniających ochronę przed potencjalnymi złymi aktorami jest niezwykle istotne. Jeśli natkniesz się na to lub inne oszustwo polegające na podszywaniu się, a nawet na stronę internetową lub e-mail, które Twoim zdaniem mogą być oszustwem, możesz zrobić kilka rzeczy. Oto kilka wskazówek, które pomogą Ci wykryć i uniknąć tego rodzaju oszustw:

  1. Uważaj na niechciane e-maile i wiadomości. Oszuści często wykorzystują e-maile phishingowe lub wiadomości w mediach społecznościowych, aby nakłonić Cię do kliknięcia łącza lub pobrania pliku. Jeżeli nie rozpoznajesz nadawcy, nie otwieraj wiadomości.
  2. Sprawdź adres URL witryny. Jeśli otrzymasz e-mail lub wiadomość od firmy z prośbą o zalogowanie się na konto, sprawdź dwukrotnie adres URL witryny, aby upewnić się, że jest on zgodny z prawem. Oszuści często tworzą fałszywe witryny internetowe o podobnych adresach URL, aby nakłonić Cię do podania danych logowania.
  3. Szukaj klasycznych oznak oszustwa. Oszuści często używają pilnego lub groźnego języka, aby zmusić Cię do szybkiego działania. Mogą również oferować nagrody lub rabaty, które brzmią zbyt dobrze, aby mogły być prawdziwe.
  4. Użyj uwierzytelniania dwuskładnikowego. Wiele kont internetowych oferuje obecnie uwierzytelnianie dwuskładnikowe, które wymaga wprowadzenia kodu wysłanego na Twój telefon lub e-mail, użycia aplikacji uwierzytelniającej lub podania kodu zapasowego w celu zalogowania się. Ta dodatkowa warstwa zabezpieczeń może uniemożliwić oszustom uzyskanie dostępu do Twojego konta. konto.

Pamiętaj: jeśli coś wydaje się zbyt piękne, aby mogło być prawdziwe, prawdopodobnie takie jest. Zachowaj ostrożność podczas udostępniania danych osobowych w Internecie i zawsze dokładnie sprawdzaj legalność witryny lub wiadomości przed podjęciem jakichkolwiek działań.

Co zrobić, jeśli podejrzewasz oszustwo

Jeśli jesteś ofiarą lub celem oszustwa albo zauważysz takie oszustwo, zachęcamy do poinformowania firmy, która jest przedstawiana w fałszywy sposób, za pośrednictwem oficjalnych kanałów. Podaj wszystkie istotne informacje, jakie możesz, i dołóż wszelkich starań, aby szerzyć świadomość w swoim kręgu, aby zwracać uwagę na oszustwo i wszystkie osoby z nim powiązane.

Jeśli podejrzewasz, że w Internecie krążą fałszywe informacje na temat TUNE, prosimy o natychmiastowe zgłoszenie tego naszemu zespołowi, wysyłając wiadomość e-mail zawierającą wszystkie istotne dowody na adres [chroniony e-mailem] . Umożliwi to naszemu zespołowi ds. bezpieczeństwa jak najszybsze zbadanie sprawy i lepszą ochronę Ciebie i wszystkich klientów TUNE. Dziękuję!