“Posta dolandırıcılığının” nasıl çalıştığını ve kendinizi bundan nasıl koruyacağınızı anlayın. Yeni taktik, uygunsuz piksel oluşturan siparişlerin gerçek sahiplerine SMS mesajı göndermektir. Anlamak

“Correios dolandırıcılığının” nasıl çalıştığını ve kendinizi bundan nasıl koruyacağınızı anlayın

lucas gomes avatarı
Yeni taktik, Pix'i uygunsuz hale getiren siparişlerin gerçek sahiplerine SMS mesajı göndermeyi içeriyor. Anlamak

Birçok kişi mesaj aldı SMS adına Postane, internetten satın alınan ürünlerin beklemede olduğunu ve serbest bırakılması için bir ücret ödenmesi gerektiğini belirtiyor. Uygulama şu şekilde biliniyor:posta dolandırıcılığı”ve zaten ülke çapında bazı mağdurların olduğunu iddia etti. Bugün bu dolandırıcılığın nasıl çalıştığını ve bundan kaçınmak için ne yapılması gerektiğini açıklayacağız. Sadece bir göz atın:

Dolandırıcılık nasıl çalışır?

Dolandırıcılığın nasıl uygulandığını anlayın. Resim: eset posta dolandırıcılığı
Dolandırıcılığın nasıl uygulandığını anlayın. Resim: ESET

Siber suçlular, halk arasında "" olarak bilinen son ithalat vergisinden yararlanıyor.bluz ücretiadını kullanarak yeni bir dolandırıcılık yapmak amacıyla Postane.

Dolandırıcılık, mesaj göndermeyi içeriyor SMSSuçluların yurt dışından satın alınan bir ürünün alıkonulduğunu ve teslimatın serbest bırakılması için verginin ödenmesi gerektiğini iddia ettiği olay. Mesajdaki bir bağlantı, kurbanı, meşruiyet izlenimi vermek için Correios'un resmi web sitesini görünüm, renk ve logo açısından taklit eden sahte bir web sitesine yönlendiriyor.

Göre ESET (Gelişen Tehditlere Karşı Temel GüvenlikProaktif tehdit tespiti konusunda uzmanlaşmış çok uluslu bir şirket olan dolandırıcılık, çevrimiçi olarak satılabilecek kişisel verileri toplamak için sosyal mühendislik tekniklerini kullanıyor. karanlık bir web veya yasa dışı faaliyetlerde kullanılması. Bu dolandırıcılık aynı zamanda anlık ödemeler yoluyla para çalınmasını da kolaylaştırır. Pixbu da değerin geri kazanılmasını zorlaştırabilir.

SMS'lerin çoğu, suçluların kurbanlardan bazılarının kişisel bilgilerine sahip olduğunu gösteriyor; birçoğu onlardan ilk adlarıyla bahsediyor; bu da, insanlar dikkat etmezse dolandırıcılığa daha da fazla güvenilirlik sağlıyor.

Daniel Barbosa, ESET Brezilya Bilgi Güvenliği Araştırmacısı

Sahte web sitesi, mağdurlara sonraki adımları takip etmeleri konusunda rehberlik ediyor. teslimat mekanizması bu bir takip numarası. Barbosa, takip numarasının gerçek Correios web sitesinde mevcut olduğunu fark etmenin mümkün olduğunu, Şubat ayında yayınlanan ve Mayıs ayından bu yana saklanan ve ödemeyi bekleyen bir nesneye atıfta bulunduğunu belirtti. Bu, suçluların sahte sürece gerçek unsurları nasıl dahil etmeye çalıştığını, yaklaşımın güvenilirliğini artırdığını ve insanları sahtekarlığa inanmaya nasıl teşvik ettiğini gösteriyor.

Sahte sipariş sitesi. Resim: eset
Sahte sipariş sitesi. Resim: ESET

Site daha sonra mağdurdan aşağıdaki bilgileri sağlamasını isteyen bir düğme görüntüler: e-posta, telefon, tam ad ve CPF. Bu veriler, suçluların farklı türde kayıtlar oluşturmasına ve gelecekteki dolandırıcılık girişimlerinde yine de aynı mağdurlara yaklaşabilmesine olanak tanıyor. Suçlular, güvenilirlik algısını artırmak için CPF alanında doğrulama uygulayarak mağdurların sürece devam etmek için rastgele bir sayı girmesini engelliyor.

Sahte web sitesinden biraz daha fazlası. Orijinal postane web sitesini kopyalamaya çalışır. Resim: eset
Sahte web sitesinden biraz daha fazlası. Orijinal Correios web sitesini kopyalamaya çalışır. Resim: ESET

Verileri doldurduktan sonra web sitesi sizden talep eder. Pix aracılığıyla ödeme, mağdurda aciliyet duygusu yaratmak için bir zaman sınırı eklemek. “QR Kodunu analiz ederek, meşru bir ithalat vergisi ödemesinden bekleneceği gibi, lehdarın Postane değil başka bir şirket olduğunu tespit etmek mümkündür." araştırmacıyı vurguluyor.

Sahte ödeme ekranı. Resim: eset
“Pix dos Correios” için sahte ödeme ekranı. Resim: ESET

Uzman, doğruluğu taklit etmeye çalışan tüm unsurlara rağmen, sahte web sitesinden gelen iletişimlerin hiçbir zaman resmi Correios bağlantısını sağlamadığını vurguluyor. THE sahte mesajPosta hizmeti şirketi gibi davranan , birkaç hafta önce, yeni tarifenin yürürlüğe girmesinin arifesinde dolaşmaya başladı. Bu, kurbanları kandırmak için yakın tarihlerden ve olaylardan yararlanarak dolandırıcılık girişimlerinin artması yönündeki endişe verici eğilimi yansıtıyor.

Bu meşru postane adresi ve sayfasıdır. Resim: eset
Bu meşru Correios adresi ve sayfasıdır. Resim: ESET

Şu ana kadar tespit ettiğimiz tüm dolandırıcılık girişimleri SMS yoluyla gerçekleşti. Ancak bu, suçluların kullandığı tek iletişim yönteminin bu olduğu anlamına gelmiyor. Bu tür mesajlar e-postaların yanı sıra WhatsApp ve Telegram gibi uygulamalar aracılığıyla da gönderilebilmektedir.

Daniel Barbosa, ESET Brezilya Bilgi Güvenliği Araştırmacısı

kendini nasıl korursun

Aşağıda göreceğimiz gibi bazı noktalara dikkat ederek dolandırıcılığın önüne geçmek mümkün:

“Posta dolandırıcılığının” nasıl çalıştığını ve kendinizi bundan nasıl koruyacağınızı anlayın. Yeni taktik, uygunsuz piksel oluşturan siparişlerin gerçek sahiplerine SMS mesajı göndermektir. Anlamak
Bu dolandırıcılıkla ilgili en önemli şey, bilinmeyen SMS'lerle gönderilen bağlantılara tıklamaktan kaçınmaktır. Resim: Üreme/Metropoller

Bu yeni dolandırıcılıktaki SMS'ler gibi şüpheli e-posta veya mesajlarda sağlanan bağlantılara tıklamak, cihazınızın güvenliğini tehlikeye atmayın ve sizinki kişisel bilgi. Gördüğümüz gibi, bu bağlantılar genellikle hassas verileri çalmak için meşru sayfaları taklit eden sahte web sitelerine yol açmaktadır.

Daima manuel olarak girin Correios web sitesinin adresi (ki bu www.correios.com.br) e-postalarda veya mesajlarda sağlanan bağlantılara tıklamak yerine tarayıcıda. Bu, kullanıcıları kandırmak için tasarlanmış sahte bir sürüme değil, doğru sayfaya eriştiğinizden emin olmanıza yardımcı olur. Ayrıca, kötü amaçlı teknolojiler içerebileceğinden, bilinmeyen iletilerden gelen dosyaları indirmekten veya ekleri açmaktan kaçının.

E-postaları analiz edin

Aldığınız e-postaların güvenilir olup olmadığını kontrol etmeniz de oldukça önemlidir. Resim: ofis1
Aldığınız e-postaların güvenilir olup olmadığını kontrol etmeniz de oldukça önemlidir. Resim: Ofis1

Aldıktan sonra siparişler veya teslimatlarla ilgili e-postalar, mesajın göndereni ve içeriğini dikkatlice analiz edin. E-posta adresinin alan adıyla eşleşip eşleşmediğini kontrol edin posta memuru ve sahte bir mesaja işaret edebilecek dilbilgisi veya biçimlendirme hatalarını arayın; bu yaygın bir işarettir. Meşru e-postalar genellikle profesyonel bir üslupla ve net, doğru bilgilerle sunulur.

Bağlantılara tıklamayın ou e-posta eklerini indir öyle görünüyor şüpheliler veya sizin tarafınızdan talep edilmemiştir. E-postanın doğruluğu konusunda herhangi bir şüpheniz varsa lütfen Postane iletişimin gerçekliğini doğrulamak için resmi kanallar aracılığıyla. Sizi hızlı hareket etmeye zorlayacak aciliyet hissi yaratan e-postalara ve mesajlara karşı dikkatli olun.

İletişim ayrıntılarını onaylayın

Kişiyi gönderenin kimliğini doğrulayın. Resim: web kimliği
“Postaneden mesaj” alırsanız gönderenin kimliğini doğrulayın. Resim: Web Kimliği

Mağdur olmamak için aldığınız mesajlarda verilen iletişim bilgilerini daima doğrulayın. Bir e-posta veya mesajın Correios'tan geldiğini iddia ediyor ve kişisel veya finansal bilgi istiyorsa, herhangi bir veri sağlamadan önce ilgili kişinin doğruluğunu kontrol edin. Resmi kanallarını kullanın Postanegibi yer veya Telefone, iletişimin meşru olup olmadığını doğrulamak için.

Siparişleri Correios web sitesi veya resmi uygulaması aracılığıyla takip edin

Güvende olduğunuzdan emin olmak için her zaman postane web sitesini veya uygulamasını (bağlantılar aşağıdadır) ziyaret edin. Resim: Lucas Gomes, smt
Güvende olduğunuzdan emin olmak için her zaman Correios web sitesine veya uygulamasına (bağlantılar aşağıdadır) erişin. Resim: Lucas Gomes, SMT

Siparişlerinizin güvenli bir şekilde takip edildiğinden emin olmak için yalnızca Postanenin resmi web sitesi veya resmi uygulama — kullanılabilir Android e iOS (iPhone) — teslimatlarınızın durumunu kontrol etmek için.

Bu kanallar güvenilirdir ve siparişlerinizin ilerleyişi hakkında güncel bilgiler sağlar. Dolandırıcı olabileceğinden, doğrulanmamış üçüncü taraf izleme sitelerini kullanmaktan kaçının.

Paketlerinizi takip ederken lütfen teslimat hizmeti tarafından sağlanan takip numarasını resmi web sitesine veya uygulamaya manuel olarak girin. Bu, doğru platforma eriştiğinizden emin olmanıza yardımcı olur ve resmi takip hizmetini taklit eden dolandırıcılıklara düşme olasılığını ortadan kaldırır.

Mağdursanız ne yapmalısınız?

Bir dolandırıcılığın kurbanı olmanız durumunda ne yapmanız gerektiğine ilişkin genel kurallar:

Pix dönüşü

Pix'i iade etmek bürokratik olabilir ancak mümkündür. Resim: infomoney
Pix'i iade etmek bürokratik olabilir ama mümkün. Resim: InfoMoney

tarafından yapılan bir ödemeyi içeren bir dolandırıcılığın kurbanıysanız Pix, tutarın iade edilmesi bürokratik bir süreç olabilir. Pix sistemi, anında ödeme yöntemi olduğundan dolandırıcılık işlemlerine karşı otomatik iade mekanizmasına sahip değildir. Yapılacak ilk işlem vehemen iletişime geçin Ne olduğunu bildirmek için bankanızla iletişime geçin.

Bankaların sıklıkla dolandırıcılıkla mücadele etmek için prosedürleri vardır ve transfer edilen tutarın geri alınmasına yardımcı olmaya çalışabilirler; ancak bu kurtarmanın başarısı garanti edilmez ve işlemden bu yana geçen süre ve bankanın işbirliği gibi bir dizi faktöre bağlıdır. bankalar katıldı.

O Merkez Bankası En kısa sürede bankanızla iletişime geçerek durumu bildirmenizi ve para iadesi talebinde bulunmanızı tavsiye eder. değerlerin dönüşü. Daha sonra gerekirse polis raporu da dahil olmak üzere tüm verileri, kanıtları ve belgeleri içeren bir şikayet kaydı oluşturun.

Raporunuzla bankanın Merkez Bankası sistemine bir ihlal bildirimi kaydetmesi gerekir, dolandırıcı olduğu iddia edilen banka tutarları bloke edecek ve her iki kuruma da olayı detaylı olarak değerlendirmek için zaman verilecektir.

7 gün sonra dolandırıcılık veya dolandırıcılık kanıtlanırsa paranız iade edilecektir. 96 saat içinde geri döndü. Tutarların tamamının iadesini gerçekleştirmek için yeterli bakiyenin bulunmaması halinde, orijinal işlemden itibaren en fazla 90 gün içerisinde, alıcının ilişki kurumu hesabı izlemeli ve hesapta para bulunması halinde kısmi iade yapmalıdır.

Konuyla ilgili daha detaylı açıklamayı daha önce yapmıştık. hakkında özel makale Pix dönüşü, mutlaka kontrol edin.

Olay raporu

Bir dolandırıcılığın kurbanı mı oldunuz? Çevrimiçi bir polis raporu açın. Resim: federal hükümet
“Correios SMS”in kurbanı mıydınız? Çevrimiçi bir polis raporu açın. Resim: Federal Hükümet

O Polis raporu (veya halk arasında BO olarak bilinir), durumun durumuna ve ciddiyetine bağlı olarak farklı şekillerde kaydedilebilir. Correios dolandırıcılığı gibi durumlarda BO'yu şu şekilde kaydetmek genellikle mümkündür: Internet.

Çoğu eyalette vatandaşların polise erişebileceği bir Elektronik Polis Karakolu bulunmaktadır. Sivil Polis web sitesi ve olanları ayrıntılarıyla anlatan bir form doldurun. Form doldurulduktan sonra analiz edilir ve onaylanması halinde belge e-postayla gönderilir.

Her duruma göre bağlantıların tam listesine göz atın:

ESET Hakkında

Eset tarafından sağlanan veriler ve bilgiler. Resim: ax4b
ESET tarafından sağlanan veriler ve bilgiler. Resim: ax4b

30 yılı aşkın süredir, ESET bilinen ve ortaya çıkan siber saldırıları önlemek için yapay zeka ve insan uzmanlığını birleştirerek gelişmiş dijital güvenlik çözümleri sunar. Koruma araçlarınız son noktalarBulut ve mobil cihazlar güçlü algılama, güvenli şifreleme ve çok faktörlü kimlik doğrulama özellikleriyle güçlü ve kullanımı kolaydır.

Şirket, 24/7 savunma ve yerinde destek sunarak kullanıcılar ve işletmeler için sürekli güvenlik sağlamanın yanı sıra güçlü bir küresel ortak ağıyla en son araştırmalara ve tehdit istihbaratına yatırım yapıyor.

Peki siz, dolandırıcılıkla temasınız oldu mu? Bunu yaşayan birini tanıyor musun? Bize söyle yorumlar!

Şunu da görün:

Pix varmak Google cüzdanı. Nasıl çalıştığını görün

Tarafından gözden geçirildi Victor Pacheco 04/09/2024 tarihinde.


Showmetech hakkında daha fazlasını keşfedin

En son haberlerimizi e-postayla almak için kaydolun.

Yorum bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmişlerdir *

İlgili Yazılar