详细内容或原文请订阅后点击阅览
网络钓鱼猛犸象:如何避免成为诈骗1.0和诈骗2.0的受害者?
谁是工人?他们如何在交易平台上作弊?
来源:安全实验室新闻频道由于有组织犯罪集团的出现,留言板和市场上的欺诈已成为一个严重问题。他们致力于欺诈即服务模型,不断改进从易受骗的用户那里窃取金钱和个人数据的方案。
变成了主要有两种欺骗方案:
主要有两种欺骗方案:- 买家诈骗(诈骗 1.0) - 诈骗者冒充卖家并让买家通过送货方式接收货物。当买家对交货和付款条款感兴趣时,诈骗者(扮演卖家的角色)会要求发送他的全名、地址和电话号码,并在网站上支付订单费用。如果受害者同意,她就会收到一个用于支付产品费用的网络钓鱼链接(通过第三方信使或在网站本身的对话中,如果网站不阻止此类链接)。一旦用户在虚假网站上输入银行卡详细信息,欺诈者就会获取这些信息并扣除所有资金。 商户诈骗(诈骗 2.0)是一种更常见的骗局。骗子冒充买家,欺骗卖家,劝说卖家通过送货方式发货并进行所谓的“安全交易”或使用“安全付款方式”。与诈骗 1.0 的情况一样,攻击者通过第三方通讯工具或直接在网站对话中向同意交易的卖家发送网络钓鱼链接。链接页面请求支付卡详细信息。如果卖家输入这些信息,攻击者就会从卡中扣除所有资金。
在这两种情况下,受害者都会被重定向到一个虚假网站,该网站在视觉上与真实网站相同,但其目的是窃取数据。下面详细介绍一下骗局2.0的方案。
诈骗者的主要目标是说服受害者点击网络钓鱼链接并输入付款信息。沟通从有关产品、产品状况、销售原因等的标准问题开始。有经验的诈骗者提出的问题不会超过 3 个,以免引起怀疑。
编码员