Oszustwa phishingowe wykorzystujące fałszywe e -maile do dokumentacji krążą, pojawiające się jako opłatę od firm takich jak Apple. Wiadomości te często zawierają paragon, identyfikator zamówienia i numer wsparcia, który łączy ofiary z oszustami zamiast legalnych usług.
E -maile phishingowe, szczegółowo opisane przez Kurta Knutssona z Raport CyberGuy Fox NewsNaśladuj rachunki rozliczeniowe za zakupy Apple Pay. Zazwyczaj twierdzą, że opłata subskrypcyjna i skłonność odbiorców do wywołania numeru, jeśli opłata jest nierozpoznana. Firmy takie jak Apple, Netflix, Expedia, a nawet firmy usługi trawnikowe są sfałszowane w celu udzielania wiarygodności. Niektóre e -maile zawierają link „DocuSign” i kod bezpieczeństwa, co sugeruje potrzebę dostępu do pliku w celu potwierdzenia transakcji.
Ani Apple, ani inne duże firmy nie wysyłają rachunków rozliczeniowych za pośrednictwem DocuSign; Jest to kluczowy wskaźnik oszustwa. Adresy nadawcy często zawierają subtelne zmiany znaków, takie jak cyrylicy „B” zamiast standardowego „B” w słowach takich jak „fakturowanie”, aby ominąć filtry spamowe.
Oszustwo ma na celu wywołanie szybkiej reakcji odbiorców. Wiadomość e -mail stwierdza, że konto Apple Pay zostało obciążone, zapewniając identyfikator zamówienia, kwotę opłat i link do dokumentacji do rzekomego pokwitowania. Notowany numer telefonu zachęca do nieautoryzowanego raportowania ładowania, ale numer ten łączy się bezpośrednio z oszustem podszywającym się pod uwagę agenta wsparcia.
Oszuści w sprawie rozmowy o przekonanie ofiar ich konto jest narażone na szwank lub wymaga natychmiastowego odwrócenia płatności. Mogą poprosić Apple ID, szczegóły bankowe lub numery kart. Niektóre ofiary zapotrzebowania pobierają oprogramowanie do dostępu zdalnego lub opłaty za fikcyjną ochronę konta lub usługi odwracania. Celem jest uzyskanie dostępu do konta, kradzieży poufnych danych lub zainicjowanie nieuczciwych transakcji. Te oszustwa łączą realistyczne wpływy, oficjalne logo, linki do dokumentacji, pilny język i pozornie bezpośredni numer telefonu do rozwiązania.
Osoby mogą wdrożyć kilka środków ochronnych:
- Sprawdź adres nadawcy: Sprawdź, czy e -mail pochodzi z oficjalnej domeny, takiej jak @Apple.com. Oszuści często używają nieco zmienionych adresów.
- Zrozum praktyki paragonu firmy: Główne usługi, takie jak Apple i Netflix, nie korzystają z DocuSign do rozliczeń. Wpływy od tych firm pochodzą bezpośrednio od usługodawcy.
- Zachowaj ostrożność za pomocą linków i użyj antywirusa: Przed kliknięciem przed kliknięciem zawiesz się nad linkami do podejrzanych e -maili, aby sprawdzić rzeczywisty adres internetowy. Upewnij się, że silne oprogramowanie antywirusowe jest zainstalowane na wszystkich urządzeniach w celu wykrywania phishing i oprogramowania ransomware.
- Sprawdź historię transakcji: Zamiast ufać roszczeniom e -mail, sprawdź historię zakupu bezpośrednio za pośrednictwem oficjalnych aplikacji (np. Ustawienia Apple ID dla użytkowników Apple), aby potwierdzić opłaty.
- Zminimalizować dane osobowe online: Usuń nieużywane konta, ogranicz szczegóły publicznych mediów społecznościowych i rozważ korzystanie z usług usuwania danych. Zmniejsza to informacje dostępne dla oszustów w tworzeniu ukierunkowanych ataków.
Usługi usuwania danych, choć potencjalnie kosztowne, aktywnie monitorują i usuwają dane osobowe z wielu stron internetowych, zmniejszając ryzyko oszustów naruszenia danych z publicznie dostępnymi szczegółami. Oszustwa phishingowe, takie jak Docusign Apple Pay Ruse, ewoluują. Sceptycyzm i bezpośrednia weryfikacja za pośrednictwem oficjalnych kanałów są najlepszą obroną przed takimi taktykami, ponieważ oszustowie polegają na panice i szybkich reakcjach.
