مانند سگی که یک سنجاب را می بیند، نمی توانم متوجه شوم وقتی یک متن تازه در آیفون من ظاهر می شود. اعلان خاکستری کوچک توجه من را جلب می کند و من فوراً از وظیفه ای که در دست دارم دور می شوم. به علاوه، این یکی مهم به نظر می رسید. این بود، اما فقط به این دلیل که به من کمک کرد تا یک کلاهبرداری بسیار خطرناک و مخرب خرید آمازون را شناسایی کنم.
با شروع فصل خرید تعطیلات، چنین کلاهبرداری هایی در حال افزایش هستند (در برگه جدید باز می شود) و بسیاری از ما حداقل از طریق آمازون خرید هدیه انجام می دهیم (خرده فروش بیش از این را گزارش کرده است 1 میلیارد دلار فروش (در برگه جدید باز می شود) در جمعه سیاه).
این ترکیبی از خریدهای جنون آمیز، هیجان و ترس سطح پایین از اینکه کسی قصد کلاهبرداری از شما را دارد، است که به طور طبیعی، کلاهبرداران از این اهرم استفاده می کنند تا راه خود را به حریم خصوصی و فناوری شخصی شما وارد کنند، همه به قصد سرقت هویت شما، داده ها، کارت های اعتباری، ورود به سیستم و موارد دیگر.
در حالی که با موفقیت فیش نشدم، عمداً با یک کلاهبردار بازی کردم تا بتوانم دقیقاً به شما نشان دهم چگونه حمله مشابهی را شناسایی کرده و از آن اجتناب کنید.
مانند سایر هشدارهایی که از منابع قانونی دریافت می کنم، این یکی نیز مختصر بود. آن گفت:
«کارت شما 649 دلار برای پروژکتور XGIMI Elfin Mini شارژ شده است
شناسه سفارش #EMPY2219 در تاریخ 05/DEC/2022
N0T توسط شما سفارش داده شده است؟
تماس با ما: +17204813408″
برای شما اتفاق خواهد افتاد
من تقریباً مطمئن هستم که همه شما قبل از پایان تعطیلات پیامی مانند این دریافت خواهید کرد. به این یکی خوب نگاه کن دارای اشتباهات گرامری و تایپی است که به جای “o” یک صفر و یک کلمه گم شده را شامل می شود. هیچ شرکت قانونی چنین متنی را برای شما ارسال نمی کند.
چیزی که کلاهبرداران به آن تکیه می کنند زنگ خطری است که ممکن است چنین متنی ایجاد کند. شاید آنقدر نگران باشید که آن را با دقت نخوانید و در عوض فقط با شماره تماس بگیرید. اما کدام عدد؟ متوجه شدم که شماره در متن و شماره تماس گیرنده ذکر شده مطابقت ندارند.
برای روشن شدن، تصمیم گرفتم با شماره تماس بگیرم تا ماهیت این کلاهبرداری را بهتر درک کنم – برای علم. هدف من در اینجا این است که از اینجا به بعد، شما چنین متنی را بخوانید و بلافاصله متوجه شوید که آمازون، Best Buy و سایر خرده فروشان آنلاین به این روش کار نمی کنند.
تصمیم گرفتم با شماره تعبیه شده در متن تماس بگیرم، تلفن را روی بلندگو بگذارم و منتظر ماندم، شاید دو زنگ قبل از اینکه نماینده ای آن را بگیرد.
او با این جمله شروع کرد: “چگونه می توانم به شما کمک کنم؟”
گفتم: «شما با من تماس گرفتید و در مورد سفارش پرسیدید.»
نماینده به سرعت بهبود یافت و نام من را پرسید. تردید کردم، اما متوجه شدم که نام من دقیقاً یک راز تجاری نیست، به علاوه، باید او را بیشتر کنار بگذارم تا بتوانم پایان بازی را بفهمم.
عجیب است، او از من نخواست که نامم را هجی کنم، اما شماره سفارش را پرسید، که من به دقت از متن تهیه کردم.
او به من گفت: “اوه، یک سفارش آمازون از اوهایو وجود دارد و شما در نیویورک هستید.”
“آیا شما به اوهایو رفته اید؟” او درخواست کرد.
“نه.”
“آیا حساب آمازون خود را با کسی در اوهایو به اشتراک گذاشتید؟” او درخواست کرد.
“نه.”
او افزود: «از اوهایو سفارشهای متعددی گرفته شده است.» او تقریباً نگران من بود. این مرد شایسته اسکار بود.
همانطور که او با من صحبت می کرد، من به حساب آمازون خود در دسکتاپ وارد شدم. بدون سفارش عجیب و غریب، فقط چیزهایی که برای هدایای کریسمس همسرم سفارش داده ام.
سعی کردم گیج به نظر برسم، متاسفم، اما اگر کسی در حساب آمازون من سفارش می دهد، آیا نباید آن سفارش ها را در حساب آمازون خود ببینم؟
یک مکث طولانی بود مثل اینکه من او را از فیلمنامه کنار زدم.
او به من گفت: “بله… اما همه آنها در انتظار هستند.”
حالا وقت آن رسیده بود که دست به کار شویم. کلاهبردار به من گفت که برای حل این مشکل برای آنها مهم است که من را به “سرور امن آمازون” وصل کنند. در طول تماس، او باید 12 بار “سرور امن آمازون” را گفته باشد.
من که هنوز سعی می کردم گیج به نظر برسم، گفتم: “خوب، چطور این کار را انجام دهم؟”
او گفت ابتدا باید بدانیم شما از چه نوع دستگاهی استفاده می کنید. بهش گفتم آیفون است
او به او دستور داد: “عالی، من باید من را روی بلندگوی تلفن قرار دهید و اپ استور را باز کنید.”
به او گفتم: “حتما” تلفنم را گذاشتم و شروع به یادداشت برداری کردم.
“من به شما نیاز دارم که این برنامه را دانلود کنید. به جای اینکه نام را به من بگوید، آن را املا کرد و برای هر حرف یک کلمه به من داد، “A” در همه موارد، “N” مانند در نانسی، “Y” مانند بله “D” در سگ، “E” در هر، “S” در Sam و “K” در Keep.”
دوست کلاهبردار من از من می خواست که AnyDesk را دانلود کنم، که به گفته او برای اتصال به سرور امن آمازون است، اما می دانم که نرم افزار دسکتاپ از راه دور است. این نوعی برنامه است که به شخصی از نیمی از سراسر جهان اجازه می دهد به رایانه شخصی یا تلفن شما متصل شده و آن را کنترل کند تا همه چیز شما را روت کند.
همانطور که صحبت می کردیم، در “کلاهبرداری آمازون AnyDesk” جستجو کردم و به سرعت پیدا کردم مقاله 22 مارس که شرح داد این حقه دقیق در جزئیات
تصمیم گرفتم کمی سرعت کار را کم کنم تا بتوانم پیامی را به دوست کلاهبردارم برسانم.
با چیزی که فکر میکنم اضطراب واقعی در صدایم بود به او گفتم: “صبر کن، من تازه متوجه شدم که نام دیگری در حساب وجود دارد و نگرانم اگر آن را نداشته باشی، این کار نمیکند.” کجاست من اسکار؟
برگرداندن لطف
رفیق کلاهبرداری اذیت شد. “نه، نه، فقط به سرور امن متصل شوید. برنامه را دانلود کنید.”
به او گفتم میخواهم مطمئن شوم که این را دارد.
“خوب. به من بده.”
“باشه، من آن را املا می کنم. آماده است.”
گفت: بله و من صدای خشم را در صدایش می شنیدم.
“N” در no، “O” در بیش، “F” در سرگرمی، “U” در زیر، “C” در کابل، “K” در پادشاه، “I” در داخل، “N” در نانسی، “G” در go، “W” در راه رفتن، “A” در همه، و “Y” در بله.”
ابتدا هیچ واکنشی نشان نداد. او املای آن را بازنویسی کرد، اما از آنجایی که چند حرف مهم را اشتباه شنیده بود، منطقی نبود. برگشتیم و آنها را درست کردیم. سپس دوباره آن را هجی کرد و یک لحظه سکوت برقرار شد.
“چرا این را به من می گویی؟” او با ناراحتی پرسید.
“چون این یک کلاهبرداری است و شما یک کلاهبردار هستید.”
او بحث نکرد.
سریع گفت: بله، بله، و سپس گوشی را قطع کرد.
اگر چنین متنی را مشاهده کردید، اولین توقف شما این است که از طریق رایانه شخصی یا تلفن مورد اعتماد وارد حساب کاربری خود شوید و هزینه های اشتباه را بررسی کنید. در صورت مشاهده، مستقیماً با فروشنده یا سایت تماس بگیرید. هرگز به یکی از این متون پاسخ ندهید و هیچ نرم افزاری را نصب نکنید، مهم نیست که آن طرف خط به شما چه می گوید.
به من اعتماد کن.
شما می توانید با برخی از بهترین نرم افزارهای امنیتی 2022 از خود محافظت کنید.