Қара жұма 2022: сатып алу алаяқтықтарынан сақ болу керек

Қара жұма биыл 25 қарашаға сәйкес келетін Алғыс айту күнінен кейінгі күні келеді. Бұл үлкен жеңілдіктер мен үлкен ақша ағындары күні болады. Ал киберқылмыскерлер, өкінішке орай, олардың кейбірін ұрлауға тырысады. CNET.

Фото: IStock

Алаяқтар жыл бойы жұмыс істейді, бірақ олар мереке маусымында қайырымдылық рухын пайдалану үшін күш-жігерін арттырады.

Amazon, Best Buy және Walmart сияқты бөлшек саудагерлер мерекелік акциялар өткізеді, ал алаяқтар сізді ешқашан ала алмайтын заттарға ақша жұмсау үшін алдап, веб-сайттар ашады. Ұрылар несие картаңыздың ақпаратын алуы үшін сіз ешқашан сатып алмаған затыңыздың ақшасын қайтаруға құқығыңыз бар екендігі туралы мәтіндік хабарлар немесе электрондық хаттар алуыңыз мүмкін. Сіз тіпті ешқашан болмаған тастанды күшік үйіне қайырымдылық жасауға азғырылуыңыз мүмкін.

Тақырып бойынша: 12 жастан асқан адамдарға жеңілдіктер ұсынатын 55 дүкен, туристік агенттіктер мен байланыс операторлары

Алаяқтық барлық пішіндер мен өлшемдерде келеді, бірақ алаяқтықты анықтауға көмектесетін тегтер әрқашан болады.

Жалған веб-сайттар мен жалған қолданбалар «фишингке» айналады

Фишингте мақсат хакерлер сіздің несие картаңыздың нөмірі, әлеуметтік қауіпсіздік немесе тіркелгі құпия сөзі сияқты жеке ақпаратыңызды алу болып табылады. Өзін ірі бөлшек сауда корпорациясы ретінде көрсете отырып, алаяқтар әдетте шынайы сайтқа ұқсайтын алаяқтық веб-сайтқа сілтемесі бар ресми электрондық пошта немесе мәтіндік хабарлама жібереді.

Avanan қауіпсіздік фирмасының зерттеушілері хакерлердің Amazon тапсырыстары туралы хабарландырулары бар жалған электрондық хаттарды жібергенін анықтады. Электрондық пошта сіздің тапсырысыңызды растау сияқты болды, тек тапсырыс жалған және алым айтарлықтай болды.

Әрине, егер сізден қомақты сома алынады деп ойласаңыз, Amazon компаниясына хабарласыңыз. Бірақ бұл жағдайда сізбен байланысу үшін фишингтік электрондық поштадағы сілтемені пайдалансаңыз, теру үшін жалған телефон нөмірі бар жалған Amazon веб-бетіне қайта бағытталасыз. Қоңырау шалсаңыз, алаяқтар алдымен телефонды көтермейді, бірақ көп ұзамай қайта қоңырау шалып, «тапсырыстың күшін жою» үшін карта нөмірін, жарамдылық мерзімін және CVV-ні көрсетуіңізді сұрайды. Осылайша олар сіздің ақпаратыңызды алды.

Шабуылдардың бұл түрлері жыл бойы жиі кездеседі, бірақ мереке күндері Amazon, Best Buy, Walmart, Target немесе басқа ірі бөлшек саудагерлерден хабарламалардың өсуін күтіңіз.

Төлем әдісін жаңартуды немесе басқа жеке ақпаратты сұрауды сұрайтын электрондық хат алсаңыз, басқа ештеңе жасамас бұрын электрондық поштаның шынайы екеніне көз жеткізу үшін компанияның қолдау көрсету тобына хабарласыңыз.

Федералдық сауда комиссиясы мен веб-сайтқа сәйкес StaySafeOnline.org, фишингтік электрондық пошталарды анықтаудың басқа жолдары мыналарды қамтиды:

• Жіберушінің электрондық пошта мекенжайы дерлік дұрыс болып көрінеді, бірақ құрамында қосымша таңбалар немесе қателер бар.
• Тақырып жолында немесе электрондық поштаның басқа жерінде қателер немесе қате грамматика бар.
• Олар сізге атыңыз бойынша емес, жалпы мағынада («Мистер», «Мисс» немесе «Құрметті тұтынушы») сілтеме жасайды.
• Хабар сізге дереу әрекет етуді ескертеді және сілтемені басып, жеке мәліметтерді, әсіресе төлем туралы ақпаратты енгізуді сұрайды.
• Хабарламалар ақшаны қайтаруды, купондарды немесе басқа сыйлықтарды уәде етеді.
• Хаттағы компания логотипі сапасыз немесе дұрыс емес болып көрінеді.

Несие картасын скрипминг толығымен цифрлық жүйеге өтеді

Сіз оны фильмдерден көрдіңіз. Хакер нысанды банкоматтың бір бөлігі ретінде жасырылған карта оқу құрылғысына орналастырады, содан кейін адамдардың карталарын сырғытуын күтеді. Бір күн немесе бір аптадан кейін ұры скиммер деп аталатын нысанды алып, ішінде сақталған көптеген ұрланған карта ақпаратын жинайды, содан кейін ол сатып алу, ақша алу және т.б. үшін пайдалана алады.

Төлем картасының нөмірлерін ұрлау үшін физикалық жабдықты пайдаланудың орнына хакерлер зиянды кодты тікелей веб-сайтқа енгізіп, дәстүрлі скимингпен бірдей әрекетті жасай алады, бірақ оның орнына онлайн төлем ақпаратымен.

Қолданылатын бағдарламалық құралдың атымен кейде Magecart шабуылдары деп аталатын электрондық сканерлеу оқиғаларына қатысты, Tim McKee, Synopsis цифрлық қауіпсіздік компаниясының бас қауіпсіздік стратегі былай деп ескертеді: «Қарапайым адам үшін бұл ақпаратты анықтаудың анық жолы жоқ. веб-сайт бұзылды және қашан.. Жалғыз ықтимал белгі веб-сайттың өзі «дұрыс» көрінбеуі мүмкін.

McKee өзіңізді қорғау үшін қолдануға болатын бірнеше стратегияны ұсынады:

• Несие картаңыз туралы ақпаратты бөлшек сауда сайттарында сақтамаңыз.
• Мүмкін болса, Apple Pay, Google Wallet немесе PayPal сияқты үшінші тарап төлем әдісін пайдаланыңыз.
• Барлық несие карталарыңызда сатып алу туралы ескертулерді қосыңыз.
• Барлық несие карталарында халықаралық сатып алуды өшіріңіз.
• Сатып алуларды төлеміңізді ұстауға болатын жалпыға қолжетімді Wi-Fi арқылы емес, тек үй желісі немесе ұялы желі арқылы жасаңыз.

Сыйлық алмасудан аулақ болыңыз «Құпия әпке» пирамидалық схема

Facebook желісінде пайда болған бұл бейтаныс пен бейтаныс сыйлық алмасу жұмыс орнындағы танымал «Сырт Санта» тәжірибесінде ойнайды, бұл ойында топтағы әрбір адам топтың кездейсоқ таңдалған бір мүшесіне сыйлық сатып алады, ал сыйлық беруші өзінің сыйлығын көрсетпейді. жеке басын куәландыратын.

Оның орнына, Better Business Bureau мәліметтері бойынша, Secret Sister - мерекелік киім киген пирамида. «Құпия әпке» сауда шақыруы сіз сатып алғаныңыздан кейін шамамен $360 сомасына сыйлық аласыз және басқа біреуге $10 сыйлық жібересіз деп уәде береді. Опция шарап бөтелкелерімен алмасуды қамтиды. Тіпті, «құпия итке» ақша беретін «Құпия Аяз ит» бар.

Өкінішке орай, нашар математика бұл алаяқтықтың жылдан жылға қайталануын тоқтата алмады. Егер сіз мұны сатып алсаңыз, сіз $10 жоғалтып алуыңыз мүмкін және оның орнына сыйлық алмайсыз. Сондай-ақ жеке деректеріңізді жоғалтуыңыз мүмкін, себебі алаяқтық аты-жөніңізді, электрондық пошта мекенжайыңызды және телефон нөміріңізді сіз ешқашан көрмеген адамдарға жіберуді қамтиды.

Better Business Bureau құпия әпкенің кез келген сұрауын елемеуді ұсынады - желіде бейтаныс адамдарға жеке мәліметтеріңізді бермеңіз. Сіз сондай-ақ шақыру туралы Facebook-ке немесе сізге хабарласқан кез келген басқа әлеуметтік желіге хабарлай аласыз.

Садақаларыңыз «жалған қайырымдылыққа» бағытталуы мүмкін

Мерекелік маусымда адамдардың қоғамға қайырымдылық жасауы ғажап емес. Шын мәнінде, коммерциялық емес ұйымдар әдетте күзде белсенділіктің жоғарылауын көреді. Қаражат жинауға арналған қосымшаларды жасайтын Блэкбод институтының мәліметі бойынша, жылдың соңғы үш айы жыл ішіндегі барлық қайырымдылық көмектің 36% құрайды.

Өкінішке орай, алаяқтар бұл жомарттықты пайдаланады.

Олар басқа табысты қайырымдылық ұйымдарының имиджін көрсетеді. Бұл таңқаларлық емес, ол жұмыс істейді: алаяқтар шынайы естіген қайырымдылық атауларын ойлап табады, сенімді веб-сайттар жасайды, сәтті әлеуметтік медиа науқандарын жүргізеді және олар табанды.

Алаяқтар әдетте сізге жергілікті телефон нөмірлеріне қоңырау шалып, сізге жалған қауіпсіздік сезімін береді. Дегенмен, аймақтық кодты бұрмалау өте оңай. Содан кейін олар бір әңгіме айтып береді, бұл жақсы болады. Ол сіздің жүрегіңіздің жіптеріне әсер етеді. Олар тіпті сіз бұрын қайырымдылық жасағаныңызды айтып, сізге басқа біреуді ұсынатындығыңызды және егер жасасаңыз, ол салықтан босатылады деп мәлімдеуі мүмкін. Ал оның бәрі өтірік болады.

Қайырымдылық ұйымынан қоңырау шалып, қобалжу болса, AARP и FTC келесі әрекеттерді орындауды ұсыныңыз:

Зерттеуіңізді жасаңыз. Қолдану CharityWatchбелгілі бір қайырымдылық және оның қаншалықты сенімді екендігі туралы көбірек білу. Немесе Google пайдаланыңыз.

Қайырымдылық ұйымының атауы мен веб-сайтына мұқият назар аударыңыз. Жалған қайырымдылық ұйымдары басқа танымал қайырымдылық ұйымдарына еліктеуді ұнатады. Егер ол басқа ұйымға тым жақын болып көрінсе, онда ол алаяқ болуы мүмкін.

Садақаларыңызды қадағалаңыз. Егер сіз абайсызда алаяққа садақа берсеңіз де, қайырымдылықтың қайталанбауын қадағалауыңыз керек.

Барлық жеке ақпаратты ашпаңыз. Әрине, картаңыз туралы ақпаратты беру дұрыс, бірақ мұны әлеуметтік сақтандыру нөмірі немесе банктік шот нөмірі арқылы жасамаңыз.

Сізді қызықтыруы мүмкін: Нью-Йорктегі басты жаңалықтар, біздің иммигранттар туралы әңгімелер және Үлкен Алма өмірі туралы пайдалы кеңестер - бәрін ForumDaily Нью -Йорктен оқыңыз.

Қолма-қол ақша бермеңіз. Қайырымдылық ұйымының сенімділігіне сенімді болмасаңыз, қолма-қол ақшаны, сыйлық карталарын немесе криптовалюталарды бермеңіз.

Сіз жасаған кез келген қайырымдылық көмек үшін іздеу құралын да пайдалана аласыз салықтан босатылған ұйымдар IRSСіз салып жатқан қайырымдылықтың заңды екеніне және сыйлығыңызды салық декларациясынан шегеруге болатынына көз жеткізу үшін.

Форум күнін де оқыңыз:

Алғыс айту: сіз мереке туралы білуіңіз керек барлық нәрсе

Сән-салтанаттың жаңа түрі: сіз жеке вагонға ие бола аласыз және оны Amtrak пойызына тіркей аласыз

Әлемдегі ең жақсы 10 әуе компаниясы аталды: бірде-бір американдық рейтингте жоқ

Сіз АҚШ-тағы өмір және Америкаға иммиграция туралы маңызды және қызықты жаңалықтарды алғыңыз келе ме? — бізді қолда садақа бер! Сондай-ақ біздің парақшаға жазылыңыз Facebook. «Дисплейдегі басымдық» опциясын таңдап, алдымен бізді оқыңыз. Сондай-ақ, біздің сайтқа жазылуды ұмытпаңыз Telegram каналы  мен Instagram- Онда қызық көп. Және мыңдаған оқырмандарға қосылыңыз ФорумДүниежүзілік Нью-Йорк — онда сіз мегаполистің өмірі туралы көптеген қызықты және жағымды ақпаратты таба аласыз.