很多人都收到訊息 短信 以...的名義 郵件,說明線上購買的商品已保留,需要付費才能釋放。這種做法被稱為“郵政詐騙」並且已經在全國範圍內造成了一些受害者。今天我們將解釋這個騙局是如何運作的以及如何避免它。看看吧:
騙局如何運作
網路犯罪分子正在利用最近的進口稅,俗稱“襯衫費「,利用該人的名義實施新的騙局 郵件.
該騙局涉及透過以下方式發送訊息 短信,其中犯罪分子聲稱在國外購買的產品被扣押,並且需要繳稅才能放行。訊息中的連結將受害者引導至一個虛假網站,該網站在外觀、顏色和徽標上模仿 Correios 官方網站,給人以合法的印象。
根據 ESET (針對不斷變化的威脅的基本安全)是一家專門從事主動威脅偵測的跨國公司,該騙局採用社會工程技術來收集可以在線上出售的個人資料。 暗網 或用於非法活動。該騙局還透過即時付款來幫助盜竊金錢 像素,這會使恢復價值變得更加困難。
許多簡訊表明犯罪分子擁有受害者的一些個人訊息,因為他們中的許多人都直呼其名字,如果人們不注意,這會讓騙局更加可信。
Daniel Barbosa,ESET 巴西資訊安全研究員
該虛假網站引導受害者遵循後續步驟,其中包括 傳遞機制 一個 追蹤號碼。巴博薩接著表示,可以注意到,真正的 Correios 網站上實際上存在追蹤號碼,指的是 2 月發布並自 5 月以來一直保留的物品,等待付款。這表明犯罪分子如何試圖在虛假過程中插入真實元素,從而提高該方法的可信度並誘導人們相信欺詐行為。
然後,網站會顯示一個按鈕,要求受害者提供以下資訊: 電子郵件、電話、全名和 CPF。這些數據允許犯罪分子創建不同類型的記錄,並且在未來的詐欺嘗試中仍然能夠接近相同的受害者。為了增加可信度,犯罪分子在 CPF 欄位中進行了驗證,以防止受害者輸入隨機數字以繼續該過程。
填寫完資料後,網站會要求 透過Pix支付,插入一個時間限制,讓受害者產生緊迫感。 “透過分析二維碼,可以識別受益人是另一家公司,而不是合法進口稅支付中預期的郵局。“,研究人員強調。
專家強調,儘管存在各種試圖模仿真實性的因素,但來自虛假網站的通訊在任何時候都不會提供官方 Correios 連結。這 假消息幾週前,新費率生效前夕,冒充郵政服務公司的郵件開始流傳。這反映了一種令人擔憂的趨勢,即利用近期日期和事件來欺騙受害者的詐騙企圖不斷增加。
到目前為止,我們發現的所有詐騙嘗試都是透過簡訊發生的。然而,這並不意味著這是犯罪分子使用的唯一聯繫方式。除了電子郵件之外,此類訊息還可以透過 WhatsApp 和 Telegram 等應用程式發送。
Daniel Barbosa,ESET 巴西資訊安全研究員
如何保護自己
透過注意一些要點是可以規避騙局的,例如我們將在下面看到的那些:
避免點擊連結
點擊可疑電子郵件或訊息中提供的連結(例如這個新騙局中的簡訊)可以 損害您設備的安全 你的呢 個人信息。正如我們所看到的,這些連結通常會導致詐騙網站模仿合法頁面來竊取敏感資料。
以往 手動輸入 Correios 網站的網址(即 www.correios.com.br)在瀏覽器中,而不是點擊電子郵件或訊息中提供的連結。這有助於確保您訪問正確的頁面,而不是旨在欺騙用戶的虛假版本。也要避免下載檔案或開啟未知郵件中的附件,因為它們可能包含惡意技術。
分析電子郵件
收到後 與訂單或交貨相關的電子郵件,仔細分析郵件的寄件者和內容。檢查電子郵件地址是否與網域匹配 郵政官員 並查找語法或格式錯誤,這可能表明存在欺詐性訊息——這是一個常見的跡象。合法的電子郵件通常具有專業的語氣和清晰、準確的訊息。
不要點擊連結 ou 下載電子郵件附件 看起來 嫌犯 或沒有被您要求。如果您對電子郵件的真實性有任何疑問,請聯繫 郵件 透過官方管道確認通訊內容的真實性。警惕那些會為您帶來緊迫感、迫使您迅速採取行動的電子郵件和訊息。
確認聯絡方式
為避免成為受害者,請務必確認您收到的任何訊息中提供的聯絡資訊。如果電子郵件或訊息聲稱來自 Correios 並要求提供個人或財務信息,請在提供任何數據之前檢查聯絡人的真實性。使用官方管道 郵件, 如 網站 或 telefone,確認通訊是否合法。
透過 Correios 網站或官方應用程式追蹤訂單
為了確保您的訂單得到安全跟踪,請僅使用 郵局官方網站 或官方應用程式 - 可用於 Android e iOS (iPhone) — 檢查您的交貨狀態。
這些管道非常可靠,並提供有關您的訂單進度的最新資訊。避免使用未經驗證的第三方追蹤網站,因為它們可能是欺詐性的。
追蹤包裹時,請在官方網站或應用程式上手動輸入送貨服務提供的追蹤號碼。這有助於確保您訪問正確的平台,並避免陷入模仿官方追蹤服務的詐騙的可能性。
如果您是受害者該怎麼辦?
如果您成為詐騙受害者該怎麼辦的一般準則:
像素返回
如果您是涉及付款的詐騙的受害者 像素,返還金額可能是一個官僚程序。 Pix系統由於是即時支付方式,對於詐欺交易沒有自動退款機制。首先要採取的行動是立即聯繫 聯絡您的銀行報告發生的情況。
銀行通常有處理詐欺的程序,並且可能會嘗試幫助追回轉帳金額,儘管無法保證追回成功,並且取決於許多因素,例如交易後經過的時間以及銀行的合作。
O 中央銀行 建議您盡快聯絡您的銀行,告知他們發生的情況並要求退款。 傳回值。然後,如有必要,登記投訴,提供所有數據、證據和文件,包括警方報告。
根據您的報告,銀行必須在中央銀行系統中登記違規通知,涉嫌詐騙者的銀行將凍結金額,兩家機構將有時間詳細評估案件。
7 天后,如果詐騙或詐欺被證實,您的錢將被 96小時內返回。如果餘額不足以全額退款,則在原始交易後最多 90 天內,接收方的關係機構必須監控該帳戶,如果帳戶中出現資金,則必須部分退回。
我們已經在一篇文章中解釋了有關該主題的更多信息 特別文章關於 像素返回,一定要檢查一下。
事故報告
O 警方報告 (或俗稱 BO)可以透過不同的方式註冊,具體取決於情況的狀態和嚴重程度。對於諸如 Correios 詐騙之類的情況,通常可以透過以下方式註冊 BO 因特網.
大多數州都有電子警察局,公民可以在那裡訪問 警察網站 並填寫一份表格,詳細說明發生的情況。完成後,將對表格進行分析,如果獲得批准,將透過電子郵件發送文件。
根據每個狀態查看完整的連結清單:
- 英畝(AC): 阿卡電子警察局
- 阿拉戈斯州(阿拉巴馬州): 阿拉戈斯電子警察局
- 阿馬帕(美聯社): 阿馬帕電子警察局
- 亞馬遜(上午): 亞馬遜電子警察局
- 巴伊亞(BA): 巴伊亞數位警察局
- 塞阿拉 (CE): 塞阿拉電子警察局
- 聯邦區 (DF): DF電子警察局
- 聖埃斯皮里圖島 (ES): 聖埃斯皮里圖州線上警察局
- 戈亞斯州 (GO): 戈亞斯虛擬警察局
- 馬拉尼昂州(馬薩諸塞州): 馬拉尼昂州虛擬警察局
- 南馬托格羅索州 (MS): 南馬托格羅索州線上警察局
- 米納斯吉拉斯州 (MG): 米納斯吉拉斯州虛擬警察局
- 帕拉州(賓夕法尼亞州): 帕拉虛擬警察局
- 帕拉伊巴 (PB): 帕拉伊巴線上警察局
- 巴拉那州(PR): 巴拉那電子警察局
- 伯南布哥州 (PE): 伯南布哥電子警察局
- 皮奧伊 (PI): 皮奧伊電子警察局
- 裡約熱內盧 (RJ): 裡約熱內盧電子警察局
- 南里奧格蘭德州 (RS): 南里奧格蘭德州線上警察局
- 朗多尼亞州(RO): 朗多尼亞虛擬警察局
- 羅賴馬州 (RR): 羅賴馬虛擬警察局
- 聖卡塔琳娜州(SC): 聖卡塔琳娜州虛擬警察局
- 聖保羅(SP): 聖保羅電子警察局
- 塞爾希培 (東南): 塞爾希培線上警察局
- 托坎廷斯 (TO): 托坎廷斯電子警察局
關於ESET
30多年來, ESET 提供先進的數位安全解決方案,結合人工智慧和人類專業知識來防止已知和新興的網路攻擊。您的保護工具 端點、雲端和行動裝置功能強大且易於使用,具有強大的偵測、安全加密和多因素身份驗證。
該公司提供 24/7 防禦和現場支持,確保用戶和企業的持續安全,並透過強大的全球合作夥伴網路投資於尖端研究和威脅情報。
而你,有接觸過騙局嗎?你知道有人經歷過嗎?告訴我們 評論!
另見:
審閱者 維克多·帕切科 04 年 09 月 2024 日。
了解更多關於秀美科技
註冊以透過電子郵件接收我們的最新消息。