Autostāvvietu lietotņu izmantošana tagad ir ikdiena miljoniem cilvēku, un Telpark ir kļuvusi par vienu no populārākajām. Daudzi lietotāji neapzinās, ka tieši šī popularitāte to ir pārvērtusi par... Lielisks āķis jaunai digitālajai krāpniecībai kas plaši izplatās un apdraud gan jūsu personas datus, gan jūsu bankas kontus.
Pēdējās dienās Katalonijas kiberdrošības aģentūra ir brīdinājusi par krāpnieciska e-pasta kampaņa ka Viņi uzdodas par Telpark lai mēģinātu nozagt naudu un bankas akreditācijas datus. Ziņojumi ir ļoti labi izstrādāti, atdarinot oficiālus paziņojumus un spēlējoties ar steidzamību, lai liktu upurim rīkoties bez liekas domāšanas, padarot īpaši vieglu iekrist tajos, ja neesat īpaši uzmanīgs.
Kā darbojas jaunā krāpniecība, kas atdarina Telpark lietotni
Krāpšanas pirmais solis ir nosūtīšana e-pasts, kas šķiet oficiāls Telpark paziņojumsNo pirmā acu uzmetiena ziņojums var šķist pilnīgi likumīgs: tajā ir iekļauti logotipi, formāts ir ļoti līdzīgs korporatīvajam formātam un nopietns tonis, it kā tas būtu paziņojums no paša uzņēmuma. Šis profesionālais izskats ir pirmais slazds, kas liek pazemināt modrību.
Ziņojuma pamattekstā teikts, ka Telpark konts ir uz laiku apturēts iespējamas nemaksāšanas dēļ.Tekstā tiek apgalvots, ka pastāv problēma ar autostāvvietas pakalpojuma maksājumu un ka, ja tā netiks atrisināta, konts var tikt atspējots vai bloķēts. Slepenais drauds zaudēt piekļuvi lietotnei ir tas, kas daudzus lietotājus mudina noklikšķināt uz lietotnes, divreiz nedomājot.
Šajā e-pastā ir iekļauta saite, kas ved nevis uz likumīgo Telpark vietni, bet gan uz krāpnieciska tīmekļa vietne kas gandrīz perfekti atdarina oriģināluDizains, krāsas un pat daļa teksta atgādina oficiālo tīmekļa vietni, tāpēc ikviens, kurš tur nokļūst, var domāt, ka joprojām atrodas drošā vidē, lai gan patiesībā ir iekritis kibernoziedznieku slazdā.
Kad lietotājs ir nokļuvis šajā tīmekļa vietnē, viņam tiek lūgts ievadīt jūsu e-pasts un jūsu bankas informācija Aizbildinoties ar "maksājuma metodes atjaunināšanu" vai "nemaksāšanas dēļ apturēta konta saglabāšanu", krāpnieki uzrāda it kā mikromaksājumu vai nelielu summu, tieši tik daudz, lai tas šķistu nenozīmīgs jautājums un mazinātu jebkādas aizdomas.
Problēma ir tā, ka, ievadot šos personas un finanšu datus, upuris nodod noziedzniekiem gan jūsu kartes informācija kā piekļuve viņu līdzekļiemNo turienes uzbrucēji var veikt neatļautas maksājumus, mēģināt veikt krāpnieciskus pirkumus, abonēt lietotāju nevēlamiem pakalpojumiem vai pat pārdot šos datus nelegālās tirdzniecības vietās, kas specializējas zagtu identitāti tirgos.
Kāpēc šāda veida krāpniecība ir tik bīstama un efektīva?
Šī maldināšana nav atsevišķs gadījums, bet gan vēl viena jau izplatīto gadījumu variācija. Pikšķerēšanas kampaņas, kas uzdodas par labi pazīstamiem uzņēmumiemGadiem ilgi esam bieži redzējuši e-pastus, kas izliekas par sūtītiem no pasta dienesta, kurjeru uzņēmumiem, DGT (Spānijas Satiksmes ģenerāldirektorāta) vai bankām. Daudzi cilvēki jau zina par šiem klasiskajiem piemēriem, tāpēc noziedznieki meklē jaunus mērķus, kas nerada tik lielas aizdomas.
Šajā gadījumā potenciālais upuris ir ikviens, kurš izmanto Telpark vai zina, ka tas to dara. autostāvvietas lietotne ar vairāk nekā pieciem miljoniem lietotāju Šie lietotāji ir izkliedēti Spānijā, Portugālē, Andorā un Turcijā. Šāds lietotāju skaits padara masveida kampaņas uzsākšanu ļoti ienesīgu krāpniekiem: pat ja tikai neliela daļa iekrīt slazdā, peļņa var būt milzīga.
Pieejamie dati par kibernoziegumiem Spānijā liecina, ka šāda veida taktika darbojas. Dažādi pētījumi un apsekojumi, piemēram, oficiālo iestāžu un specializēto struktūru apkopotie, liecina, ka Gandrīz puse iedzīvotāju ir cietuši no kāda veida krāpšanas vai krāpšanas mēģinājuma. Pēdējos gados liels skaits upuru ir saņēmuši aizdomīgus ziņojumus ar personiskas vai finanšu informācijas pieprasījumu. Nozagtās naudas summas ir mērāmas miljardos eiro.
Tās efektivitātes atslēga slēpjas faktā, ka šie ziņojumi Viņi spēlē uz steidzamību un bailēm zaudēt pakalpojumu.Kad mums paziņo, ka mūsu konts tiks apturēts, ka ir nesamaksāts maksājums vai ka ir problēma ar sodu vai aizturētu sūtījumu, aktivizējas gandrīz automātisks reflekss: mēs vēlamies to ātri atrisināt, lai izvairītos no lielāka kaitējuma, piemēram, soda, sūtījuma nepienākšanas vai neiespējamības novietot automašīnu.
Turklāt kibernoziedznieki ķeras pie tā sauktā mikromaksājumu triksJa pieprasītā summa ir neliela, piemēram, daži eiro, daudzi cilvēki neuzskata, ka ir vērts aizdomu. Tas jau ir novērots labi zināmās krāpniecības shēmās, piemēram, "paku aiztur muitas iestādē", kur par sūtījuma piegādi tiek pieprasīta neliela maksa, vai viltotos paziņojumos, kas saistīti ar DGT (Spānijas Satiksmes ģenerāldirektorātu), kuros imitēti naudas sodi vai nesamaksāti maksājumi.
Līdzīgu krāpniecību piemēri un jaunas maldināšanas tendences
Krāpniecība, kurā tiek uzdots Telpark vārds, ir daļa no plašākas shēmas. digitālās krāpšanas, kas atdarina oficiālo saziņuKampaņas, kas it kā nāk no Correos (Spānijas pasta dienesta) vai citiem kurjeru uzņēmumiem, ir vienas no visizplatītākajām, lai gan tās arvien vairāk atpazīst arī plašāka sabiedrība, piespiežot noziedzniekus pastāvīgi ieviest jauninājumus.
Iespējamo aizturēto paku gadījumā ziņojumā parasti norādīts, ka Sūtījums ir bloķēts, gaidot nelielu maksājumu.Neatkarīgi no tā, vai tās ir muitas nodevas, apstrādes nodevas vai papildu nodokļi, lietotājs, domājot, ka tā ir nenozīmīga procedūra, ievada savas kartes datus, tādējādi paverot durvis krāpšanai. Tas var šķist nenozīmīgs solis, taču patiesībā tas paver durvis datu zādzībai un neatļautām maksām.
Vēl viena augoša tendence ir tā, ka viltoti satiksmes sodi Šie ziņojumi tiek nosūtīti pa e-pastu vai īsziņu. Tie brīdina par nesamaksātu sodu vai svarīgu paziņojumu un mudina saņēmēju noklikšķināt uz saites, lai skatītu sīkāku informāciju vai turpinātu maksājumu. Tāpat kā Telpark gadījumā, upuris tiek novirzīts uz viltotu vietni, kas atdarina oficiālo izskatu, kur viņam tiek lūgts ievadīt personisko vai bankas informāciju.
Papildus šīm “masveida” metodēm, krāpniecība, kas ietver augsta personalizācijas pakāpe, piemēram, domājamā dēla nelaimēŠāda veida krāpšanā kāds sazinās ar jums, izmantojot WhatsApp vai tālruni, izliekoties par dēlu vai tuvu radinieku, kurš ir mainījis numuru un kuram steidzami nepieciešama nauda. Emocionālais komponents ir galvenais, lai nodrošinātu, ka upuris neapšauba stāstu.
Mākslīgā intelekta rīku parādīšanās, kas ļauj klonu balsis vai ģenerēt ļoti ticamus vēstījumus Tas daudzkārt palielina šo personalizēto krāpniecību risku. Ja kāds zvana laikā var atdarināt ģimenes locekļa balsi un pasniegt sevi kā tādu, emocionālais spiediens strauji pieaug, un persona līnijas otrā galā, visticamāk, iekritīs krāpniecībā, pat ja parasti ir piesardzīga.
Ko tieši noziedznieki lūdz Telpark krāpniecībā?
Atgriežoties pie konkrētā Telpark gadījuma, krāpniecības shēma ir ļoti labi aprēķināta, lai iegūtu Maksimāls sensitīvu datu apjoms ar vismazāko piepūliVeidlapā, kas parādās pēc noklikšķināšanas uz krāpnieciskas saites, parasti tiek pieprasīta e-pasta adrese, pilns vārds, kartes numurs, derīguma termiņš un drošības kods (CVV), kā arī cita iespējama kontaktinformācija.
Ar šo informāciju krāpnieki var pārbaudīt dažāda veida ekonomiskās darbībasDažreiz viņi sāk ar nelielām maksām, lai pārbaudītu, vai karte ir aktīva un vai kartes turētājs to pamana. Ja šie sākotnējie mēģinājumi paliek nepamanīti, viņi var palielināt summu vai veikt lielākus pirkumus, parasti tiešsaistes veikalos, kas arī ir daļa no krāpniecības tīkliem.
Cita iespēja ir tāda, ka viņi šos datus neizmanto tieši, bet gan pārdod tos tiešsaistē. Šīs platformas pārvalda lielas datubāzes, kurās ir informācija par tūkstošiem lietotāju, ko citi noziedznieki iegādājas, lai turpinātu tos izmantot, veicot jaunas krāpniecības, krāpnieciskus pirkumus vai identitātes zādzības.
Maldināšana ir izstrādāta tā, lai lietotājs uzskata, ka veic tikai nelielu, vienreizēju maksājumu lai atrisinātu iespējamu neapmaksu, izmantojot autostāvvietas lietotni. Tomēr patiesībā par pašu pakalpojumu nekas netiek samaksāts; tā vietā trešajai personai tiek nodrošināts viss nepieciešamais, lai darbotos ar šo karti tā, it kā tā būtu kartes turētājs.
Katalonijas kiberdrošības aģentūra uzstāj, ka noziedznieku darbības veids apvieno gan sociālā inženierija, piemēram, uzticības izmantošana ko ģenerē labi pazīstami zīmoli. Uzrunājot lietotājus lietotnes vārdā, ko daudzi izmanto ikdienā, tie atvieglo šo e-pastu sākotnējo pārbaudi.
Kā atpazīt viltotus e-pastus, kas uzdodas par Telpark
Lai samazinātu iespēju iekrist šāda veida krāpniecībās, ir svarīgi iemācīties atpazīt noteiktus Pazīmes, kas atklāj krāpnieciskus e-pastusNav nevainojama burvju trika, taču ir virkne pamata pārbaužu, kas var palīdzēt atšķirt likumīgu reklāmu no viltotas.
Pirmā lieta ir rūpīgi aplūkot atgriešanas adreseLai gan parādītais nosaukums varētu būt "Telpark" vai kaut kas līdzīgs, patiesi svarīga ir e-pasta adreses daļa, kas atrodas aiz simbola "@". Ja adrese pieder pie dīvaina domēna, ir uzrakstīta nepareizi vai neatbilst pakalpojuma oficiālajai vietnei, visticamāk, tā ir krāpniecība.
Ieteicams arī uzmanīgi izlasīt tekstu un pārbaudīt, vai tajā nav pareizrakstības kļūdas, dīvaini izteicieni vai slikti konstruēti teikumiDaudzi pikšķerēšanas e-pasti ir rakstīti vispārīgi vai automātiski tulkoti no citām valodām, kā rezultātā rodas dīvaini frāžu pavērsieni, trūkst akcentu vai nedabisks tonis. Šāda veida detaļas skaidri norāda, ka šī nav labi izstrādāta, oficiāla saziņa.
Vēl viens kritisks punkts ir klātbūtne ziņojumā iegultās saitesLai gan tekstā var būt redzama šķietami pareiza adrese, novietojot peli virs tās (nenoklikšķinot), pārlūkprogrammas vai e-pasta klienta statusa joslā tiks parādīta faktiskā saite. Ja tā neatbilst pakalpojuma oficiālajai lapai vai tiek parādīts dīvains URL, vislabāk uz tās neklikšķināt.
Nekādā gadījumā nedrīkstam ievadīt personisko vai bankas informāciju, izmantojot e-pastā saņemto saiti, ja mums ir kaut mazākās aizdomas. Ja uzskatām, ka brīdinājums varētu būt likumīgs, labākā prakse ir šāda: Atveriet lietotni vai oficiālo vietni pats.ierakstot adresi pārlūkprogrammā vai atverot to no grāmatzīmēm un tur pārbaudot, vai nav problēmu ar kontu vai maksājumiem.
Praktiski padomi, kā neiekrist Telpark krāpniecības un līdzīgu krāpniecības shēmu upuros
Papildus katra aizdomīgā e-pasta analīzei ir lietderīgi ievērot virkni norādījumu digitālās drošības paradumi Šī prakse, ja to ievēro ilgāk, ievērojami samazina iespēju iekrist šajos slazdos. Runa nav par dzīvošanu bailēs no katras saņemtās ziņas, bet gan par veselīgas skepticisma devas kultivēšanu, kad runa ir par naudu vai personas datiem.
Pirmais ieteikums ir pierast pie Esiet piesardzīgs attiecībā uz jebkuru ziņojumu, kas rada steidzamības sajūtu. un spiest mūs rīkoties nekavējoties. Tādas frāzes kā “pēdējais brīdinājums”, “jūsu konts tiks apturēts 24 stundu laikā” vai “izvairīties no sodiem” tiek lietotas tieši tāpēc, lai neļautu mums domāt un liktu mums noklikšķināt, neapsverot alternatīvas. Minūtes veltīšana pārdomām jau nāk par labu.
Ir arī svarīgi to atcerēties Neviens cienījams pakalpojums nepieprasīs sensitīvu bankas informāciju pa e-pastu. vai tieši ar īsziņu. Uzņēmumi var sūtīt brīdinājumus, taču parasti tie lūgs mums pašiem piekļūt lietotnei vai oficiālajai tīmekļa vietnei, nevis izmantojot ziņojumā iegultās saites, īpaši, ja tajā ir ietverta sensitīva informācija.
Vēl viens noderīgs pasākums ir aktivizēt, kad vien iespējams divpakāpju autentifikācija mūsu kontosLai gan šāda veida krāpniecības galvenais mērķis ir kredītkaršu dati, tās var arī mēģināt nozagt pieteikšanās akreditācijas datus. Izmantojot divfaktoru autentifikāciju, pat ja uzbrucējs iegūst jūsu paroli, viņam būs daudz grūtāk piekļūt.
Personalizētāku krāpniecību kontekstā, piemēram, tādās, kurās iesaistīts "bērns nelaimē" vai zvani ar mākslīgā intelekta klonētām balsīm, varētu būt ieteicams ģimenē vienoties par drošības vārds vai parole ko zina tikai tuvi draugi un ģimene. Ja kāds zvana, prasot naudu, un nevar pateikt norunāto vārdu, tā ir skaidra zīme, ka kaut kas nav kārtībā.
Ko darīt, ja esat iekritis krāpniecības gūstā vai kopīgojis savus datus
Ja jums ir aizdomas, ka esat ievadījis datus viltotā tīmekļa vietnē, kas izlikās par Telpark vai jebkuru citu pakalpojumu, vissvarīgākais ir rīkoties ātriJo ātrāk jūs rīkosieties, jo lielāka iespēja ierobežot kaitējumu un neļaut noziedzniekiem turpināt izmantot jūsu informāciju.
Pirmajam solim vajadzētu būt sazinieties ar savu banku vai kartes izdevēju ziņot par notikušo. Viņi var nekavējoties bloķēt karti, pārskatīt nesenos darījumus un palīdzēt iesniegt pretenzijas par neatļautām maksām. Daudzos gadījumos viņi arī izsniegs jaunu karti, lai jūs varētu turpināt droši lietot savu karti.
Ja esat norādījis arī pieteikšanās datus lietotnei vai citiem pakalpojumiem, ieteicams Steidzami nomainiet parolesSākot ar e-pastu un turpinot ar visiem saistītajiem kontiem, ir īpaši bīstami atkārtoti izmantot vienu un to pašu paroli vairākās vietnēs, jo tas atvieglo vienai nozagtai piekļuves informācijai vienlaicīgu daudzu kontu apdraudēšanu.
Tāpat ieteicams savākt visi iespējamie krāpšanas pierādījumiIekļaujiet saņemtā e-pasta, viltotās tīmekļa vietnes, ziņojumu un visu iespējamo maksājumu ekrānuzņēmumus. Šī informācija būs ļoti noderīga, ja nolemsiet iesniegt ziņojumu policijai vai Civilajai gvardei, un tā var būt noderīga arī kiberdrošības komandām, lai izsekotu operāciju.
Visbeidzot, ieteicams informēt savu uzticamo loku, īpaši, ja domājat, ka šāda veida ziņojumus varētu saņemt arī citas kontaktpersonas. Pieredzes dalīšanās palīdz mazākam skaitam cilvēku neiekrist tajā pašā slazdā. tajā pašā maldināšanā, jo arvien vairāk lietotāju apzinās šo noziedznieku izmantotās metodes.
Uzbrukumi, kas uzdodas par Telpark un citiem uzņēmumiem, parāda, cik lielā mērā kibernoziedznieki Viņi izmanto mūsu ikdienas atkarību no tiešsaistes lietotnēm un pakalpojumiem.Labi izstrādātu ziņojumu, viltotas steidzamības un mikromaksājumu kombinācija nozīmē, ka pat piesardzīgi cilvēki var iekrist slazdā nepareizā brīdī, vai nu steigas, vai neuzmanības dēļ. Kritiskas attieksmes saglabāšana pret jebkādiem datu pieprasījumiem vai negaidītiem maksājumiem un vienmēr e-pasta patiesās izcelsmes pārbaude ir labākais veids, kā turpināt lietot šīs lietotnes ar mierīgu sirdi un samazināt iespēju kļūt par vēl vienu upuri.
