This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

رقائق ذكية المخادع الثمانيني الذي قال انه سيشتري مادة عن طريق باي بال

Filed Under: SophosLabs

أصابع المسنين الكتابة. صورة من Shutterstock سئل مؤخرا عضو المسنين من أفراد عائلتي لبعض المساعدة مع الخدمة عبر الإنترنت. ديف (تم تغيير الاسم لحماية الأبرياء) في الثمانينات من عمره ويستخدم PC للبريد الإلكتروني وله التصفح ولكن القليل آخر.

هذا هو الوضع الطبيعي لجميلة أي شخص يعمل في مجال تكنولوجيا المعلومات أو مألوفة حتى مع أجهزة الكمبيوتر، وكنت سرعان ما أصبح مساعد الذهاب إلى أي وجميع مشاكل الكمبيوتر.

وكان طلب واحد بسيط: مساعدة إعداد حساب باي بال. ولكن كان هناك أكثر تحت سطح طلب بسيط على ما يبدو.

كان ديفيد مساعدة أحد الأصدقاء بيع مولد المنزلية المستعملة. وقد وجد المشتري للمولد وافق على السعر. ولكنه أراد المشتري أن يستعمل PayPal للدفع، مدعيا انه خدع كنت قد تستخدم أساليب أخرى في الماضي.

وهنا رسالة البريد الإلكتروني التي أرسلت إلى المشتري المحتمل ديف:

[ديف]، وأنا لن تفعل ما سيتم طلب لدفع لأنه قد تم خدع في مثل هذه الطريقة في 2 منذ أشهر ولكن المشكلة الرئيسية الآن هي أنني لا يمكن أن يكون دولة لمعاملة الدولة التي لن تشمل مستوى الأمان الكافي، وأنا لا يمكن إرسال أي شكل من أشكال النقد أو عن طريق ويسترن يونيون أمين الصندوق / شيك مصدق أو يمكن دفع البنك للدفع إلى أي شخص حتى أجل المال أو بطاقة خصم لمجرد خدع تم بطريقة في 2 أشهر، كنت أكد وأعتقد أن نفس الشيء حدث لابن عمي في آخر 3 أسابيع تكساس وأيضا هو الحصول على much.Please أعتقد إعطاء محاكمة لباي بال لنرى كيف يعمل جيدا يتم تأمينها لهم خدماتها، وسوف يكون مفاجأة للغاية مع كيف سيكون كل شيء العمل على ما يرام حتى تتمكن من فتح حساب باي بال أنه مجاني دون رسوم لفتح لعله من السهل جدا على العمل بشكل جيد تأمين.

تتوقع رأيك في هذا الشأن. شكرا

باستخدام نظام الدفع عبر الإنترنت التي تتضمن تسوية المنازعات يبدو وكأنه الاحتياطات المعقولة، على الرغم من أن القراءة الدقيقة للاتفاقية المستخدم باي بال إلى أن حلها قد لا نزاع تغطية مدفوعات الشخصية.

اللغة في المقتطف أعلاه هو البريد الإلكتروني مماثلة لتلك المستخدمة في الاحتيال على الانترنت المختلفة - ولكن ديف لا تنفق كل يوم الحيل القراءة على شبكة الانترنت حتى انه استغرق في ظاهرها.

لن يؤدي إلا إلى حساب باي بال ديف 'أن تستخدم في الحصول على السداد وذلك عندما إعداد عليه أننا لم نعلق طريقة الدفع إلى الحساب. بهذه الطريقة إذا كان أي وقت مضى للخطر حساب لا أحد يمكن استخدامه لحساب استنزاف ديف البنك أو جعل رسوم بطاقات الائتمان لله.

مرة واحدة تم إعداد الحساب اتصلت ديف المشتري باي بال مع تفاصيله. وذلك عندما بدأت الأمور تبدو مريب قليلا.

في غضون بضع دقائق تلقى ديف 3 رسائل البريد الإلكتروني التي ادعى انه من بايبال. لحسن الحظ، لأغراض هذا الدخول بلوق، وجعل ديف الطباعة الرافضة من رسائل البريد الإلكتروني التي تلقاها (وترد الإصدارات منقحة منها أدناه):

1) إعلام أنه تم الفضل $ 1،750.00 لحسابه باي بال. 1200 $ للمولد و 550 دولارا للشحن والمناولة.

mail1-BIG

2) يتم توجيه الإخطار التي وضعت على عقد مؤقت على الدفع حتى جزء من الدفع إلى وكيل الشحن.

mail2-BIG

3) تعليمات لدفع وكيل الشحن.

البريد الإلكتروني

وجدت هذه ديف ليكون مربكا ولكن أيضا المشبوهة وطلب مني لمزيد من المشورة.

عند هذه النقطة احتيال واضح.

ويجري طلب ديف لإرسال 500 دولار بحلول يسترن يونيون قبل الإفراج عن الدفعة لمولد لحسابه. بدلا من تلقي الأموال لا بد له أولا إجراء الدفع.

هذا هو المعروف باسم 'الغش مسبقا رسوم. سوف تختفي مع المخادع الدفع ديف 'وبدلا من بيع مولد انه سوف يكون 500 $ فقرا.

هناك الكثير من القرائن في هذه الرسائل تشير إلى أن عملية نصب واحتيال في التقدم، سواء بالنسبة للمستخدم يتقن فنيا وللدافيس بيننا.

دعونا ننظر في الأخير من رسائل البريد الإلكتروني الثلاثة - تعليمات لدفع وكيل الشحن:

من: "service@paypal.intl" <customers.representativecenter@accountant.com>

إلى: <Dave>

الموضوع: ضمان الدفع: يرجى قراءة هذا واتبع التعليمات *** الغربية استلام المسح الضوئي للحصول على الاتحاد مطلوب التحقق ***

عزيزي <Dave>،

ونشأت هذه الرسالة من شركة باي بال. وقد دفعت المبلغ الذي تلقيناه من بنجاح وكان لها الفضل في المال لك حساب باي بال لكنها لن تظهر في حسابك باي بال. ومع ذلك، لأن المقصود هذه الأموال لشراء أو خدمة التي تنطوي على الشحن كومباني أن يحصل على تأكيد أن لديك إرسال التقاط رسوم كيل ل<name من قبل company> الشحن المال سوف تكون متاحة في PayPal الخاص بك حساب للإنفاق. هذا ويرجع ذلك إلى زيادة كبيرة في معدل والاحتيال عبر الإنترنت سجلت عام قليلة. لقد قمنا بتغيير بعض قواعدنا والتنظيم للتأكد من عملائنا، في مأمن من الفضيحة، باي بال بالتعاون مع مكتب التحقيقات الفيدرالي وIFCC قد اخترع بعض التدابير الوقائية لتحمل سلامة عملائنا. كجزء من الإجراءات الأمنية لدينا، اكتشفنا النشاط بانتظام الشاشة في نظامنا وأن الصفقة ID 4WR6072127779652U شرعية وتأكيدها. ولذا فإننا سوف تتطلب منك أن ترسل لنا الرقم المرجعي كما هو مطلوب وبأسرع ما أكدت عليه، والمال الخاص بك وسيتم نقل تلقائيا إلى حسابك فورا. يرجى نفهم أن هذا هو مقياس الأمن يهدف للمساعدة في حمايتك والمشتري. نحن نعتذر عن أي إزعاج.

نحن نريد لك أيضا أن نفهم أن لدينا اختيار عنوان هذا البريد الإلكتروني رعاية العملاء ومراقبة المعاملات بينك وبين ونريد منك أن تعرف أن لدينا لاستقبال المسح الضوئي ويسترن يونيون استلام حتى أننا يمكن أن يكون حسابك الفضل في صندوق معلقة. نريد منك أن تعرف أن لدينا الكثير من الناس على مكتب بأننا لحضور والعديد قد لا يفهم سياسة السلامة الجديدة التي هو السبب في أننا قد تختار لاستخدام البريد الإلكتروني لرصد بعض المعاملات ... لذلك سنكون في غاية الامتنان لو أمكنكم أن يعود الينا هنا حتى نتمكن من معالجة والائتمان حسابك بالكامل.

العلم بأن هذه الصفقة هي متوفرة فقط ولا يمكن تعقب وتتبع عبر البريد الإلكتروني، لذلك بالرد لنا إذا كان لديك أي سؤال حول الصفقة وليس عبر مكالمة هاتفية.

هناك قائمة من القرائن هنا يقولون لنا أن البريد الإلكتروني ليس
الشرعية:

  1. وعناوين البريد الإلكتروني في الحقل من: غير متطابقة. علاوة على ذلك، يحاول البريد الإلكتروني لشرح ابعاد مريب عنوان البريد الإلكتروني باي بال غير المظهر، ولكن قليلا حريصة جدا على إقناعنا.
  2. هناك النحو الفقراء في جميع أنحاء البريد الإلكتروني. ولئن كنا قد يقبل هذا في وقت سابق الاتصالات الشخصية أنه من غير المرجح في شكل الاتصالات الرسمية.
  3. تم إرسال البريد الإلكتروني للتأكد من أن المعاملة المشروعة. معظم أنظمة الكشف عن الغش يحذرك عندما يتم حدوث الاحتيال، وأنها لا تهتم لإصدار الاطمئنان عندما لا يوجد شيء خطأ.
  4. وقد دفعت المبلغ ولكن لن تظهر في حساب باي بال ديف '. وهناك طريقة مثالية لشرح بعيدا الدفع التي لا نظير لها.
  5. يجب أن يكون أي رسالة أخرى عن طريق البريد الإلكتروني لموظفي باي بال لدعم الهاتف لن تفهم برنامج مكافحة الاحتيال. يمكننا أن نفترض بأمان ذلك لأن برنامج مكافحة الغش غير موجود في الواقع.
  6. ومن الغريب أن باي بال، وهي شركة هدفها الوحيد هو تحويل الأموال يتطلب العملاء لاستخدام ويسترن يونيون لتحويل الأموال.

محتويات رسائل البريد الإلكتروني الأخريين تظهر أيضا بعض الميزات المشبوهة:

  1. على الرغم من أن اسمه شركة الشحن الدفع ويسترن يونيون هو ليتم إرسالها إلى شخص عادي في عنوان السكنية.
  2. الصور التي تم تضمينها باي بال لجعل البريد الإلكتروني تبدو مشروعة هي في الواقع من طرف ثالث المواقع استضافة الصور، وليس من باي بال.

باي بال

يمكن لجميع هذه نصيحه لك من أن المخطط هو الغش. ديف، ومع ذلك، استخدام أقوى أداة لمكافحة الغش: الحس السليم.

أدرك أن السعر المتفق عليه لمولد يستخدم بالإضافة إلى رسوم الشحن من المفترض
في الواقع كان أكثر من تكلفة مولد جديد. لماذا أي شخص دفع المزيد من أجل مولد القديمة من واحدة جديدة؟

تذكر، وهناك العديد من المحتالين هناك ولكن لم يكن لديك ليكون المعلم أمن تكنولوجيا المعلومات لحماية نفسك. فقط دفع الانتباه إلى ما تفعلونه. إذا كان هناك شيء يبدو جيدا جدا ليكون صحيحا أو مجرد لا معنى له ثم عليك أن تبقي أموالك بعيدا عن ذلك.

كبار السن أصابع الكتابة صورة من Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Richard manages SophosLabs' operations in the United States. His principal security interests are endpoint security and user education. When he's not worrying about digital perils he enjoys singing, much to the distress of his cat, whose name does not feature in any of his passwords.