"FakeGPT "#2：Facebook账户窃取者的另一个变体--开源变恶意的Chrome扩展程序

随着互联网影响力的上升，网上诈骗也随之盛行。有一些骗子在网上提出各种要求，诱骗受害者--从虚假的投资机会到网上商店--而互联网使他们能够在世界任何地方匿名运作。识别网上骗局的能力是一项重要的技能，因为虚拟世界正日益成为我们生活的方方面面的一部分。下面的提示将帮助你识别可能表明一个网站可能是一个骗局的迹象。 常识：好得不像真的 在网上寻找商品时，一笔巨大的交易可能是非常诱人的。一个Gucci包或一部新的iPhone手机只需一半的价格？谁不想抓住这样的交易呢？骗子们也知道这一点，并试图利用这一事实。 如果网上交易看起来好得不像真的，请三思而后行，仔细检查。最简单的方法是简单地在竞争网站（你信任的）查看相同的产品。如果价格差异巨大，可能最好仔细检查网站的其他部分。 检查社会媒体链接 如今，社交媒体是电子商务业务的一个核心部分，消费者往往希望网上商店有一个社交媒体的存在。骗子知道这一点，经常在他们的网站上插入社交媒体网站的标志。从表面上看，往往会发现这种功能根本无法使用。 社交按钮可能指向网站的主页、一个空的个人资料或根本没有任何地方。骗子往往懒得真正为他们的假网站建立一个专门的Facebook、Twitter或Instagram（或者不希望有一个传播不良信息的地方）。如果有正常运作的社交媒体账户，快速查看一下是否有任何帖子。通常情况下，如果该网站是一个骗局，愤怒的用户会让你知道! 检查小字（条款和政策） 骗子经常在 "关于我们"、"条款和条件"、"发货政策 "和 "退货政策 "等页面上使用占位符或草率的文字，以营造出专业的氛围。如果你发现这些页面不存在或质量很差（例如，它们含有错别字），请三思而后行！你真的认为一个企业会在网站上写上 "关于我们 "的字样吗？你真的认为一个企业如果是合法的，会把不完整或草率的文字放在上面吗？ 是否（错误地）使用品牌名称？ 很多欺诈性网络商店使用品牌名称（阿迪达斯、香奈儿、苹果）与 "打折"、"便宜"、"销售 "甚至 "免费 "等词语相结合，通过搜索引擎吸引访问者。品牌通常不喜欢看到他们的产品通过这类网店出售。优质品牌很少或从未将其产品用于销售或提供巨大的折扣。同样，大多数严肃的网上商店销售多个品牌，不把他们的生计与一个品牌挂钩。 注意这些网站的外观和感觉。正规网站有高质量的标识和图片，因为品牌希望用他们的产品给你留下深刻印象。骗子经常从各种渠道窃取图片和产品描述等内容。这可能意味着一个网站的外观可能显得不专业，有奇怪的格式或低分辨率的图片。 它是否有一个有效的信任标志？ 信任标志是一种对网上商店进行第三方验证的方法。例如，它们表示安全或消费者权益保护。然而，诈骗网站也会未经许可使用这些标志。例如，他们可能在网站上有一张信任标志的图片，但实际上并没有经过验证，这意味着他们滥用了这个标志，误导了你! 检查域名 某些网站会试图欺骗你，让你以为他们是著名品牌的官方网站，尽管他们与实际的公司没有关系。确保域名（网站的地址）与预期一致，特别是在点击链接时。例如，品牌的真实域名可能是brand.com，而假冒网站可能使用诸如brand.net、brand.org、brand.xyz、brand.biz、brand.online等变体。 仍然不确定？一个简单的解决方案是通过你最喜欢的搜索引擎搜索特定页面。虚假网站通常依靠你点击直接链接，一般不会在排名中名列前茅。如果你收到电子邮件要求你点击一个链接，手动导航到该网站总是更安全，以确保你不是在一个虚假的网站。 检查域名年龄 你可以在Scamadviser上检查网站，了解网站的年龄。还会收集有关该域名的其他信息，例如它已注册多长时间。 注册时间短的域名，例如一年，可能会被怀疑，因为骗子不会在他们的网站上投资很多钱。他们购买有效期短的域名，以保持其最低成本。最近创建的、有效期短的网站更有可能是骗局。 评论是否可靠？ 一个使用知名消费者评论系统的网店通常是一个好兆头。然而，有些评论系统比其他系统更好。检查评论系统是否遵守评论认证标准，简而言之，就是网店不能无故删除或编辑评论。 许多假冒网站有一个评论或推荐部分，其中充满了虚假的正面评论。它们包含捏造的人名，使用随机来源的照片，而且文字往往是从其他网站复制的。因此，建议不要只依赖网站上的评论。像Scamadviser、TrustPilot等网站允许用户留下评论，这些评论不能被公司删除或编辑。检查外部评论是一种更清楚地了解真实客户的说法的方法。 访问公司注册处 如果你正在考虑跨境购买，这可能不容易。每个国家都有自己的方式来注册公司。在美国，Better Business Bureau是一个很好的来源。在荷兰，你可以查看商会。 通信是安全的吗？ 你是否看到网店地址前面有'https'，并且有一个'锁'的符号可见？在这种情况下，网店和你的浏览器之间的通信是加密的，使网店的使用更安全一些。这并不能保证网店不是假的，因为添加SSL证书（确保通信安全所需的）的费用是最低的（每年4.99欧元起）。 是否提供安全的支付方式？ 有许多种支付方式。一般来说，信用卡、PayPay和支付宝提供消费者保护，允许消费者在产品未交付的情况下拿回自己的钱。检查网店是否支持这些支付方式。如果你对网店的可靠性有怀疑，千万不要把钱转到银行账户。 西联汇款、Moneygram、Skrill和比特币等支付方式通常无法追踪，而且几乎不可能拿回用这些方法转来的钱。因此，它们受到了骗子的青睐。 谁提供产品？ 检查网店是否列出了其交付伙伴。并非所有的网店都列出了它们，但有些网店集成了跟踪发货的功能。在结账过程中也可能会提到送货伙伴。如果一个可靠的交付伙伴被提及，这通常是一个好迹象。 不确定？联系网络商店 一个好的网络商店知道它的客户希望以不同的方式进行沟通。检查该公司是否提供电话号码、电子邮件ID或联系表格，以及是否在社交媒体上活跃。如果有疑问，请致电该公司，或通过电子邮件或社交媒体发送请求以获取更多信息。一个专业的网络商店通常会在几小时内或最多两个工作日内作出答复，这取决于媒介。 仍然不确定？不要去做! 当（仍然）有疑问时，不要去做!我们在Scamadviser的建议是，如果你仍然不确定，最好谨慎行事，遵循你的直觉。不要让一个伟大的价格影响你的判断。如果你有疑虑，还有很多其他商店可以购买。 在我们下面深入的 "如何识别骗局 "系列中了解更多关于特定类型的骗局! 如何识别骗局--网络钓鱼如何识别骗局--复制的网站如何识别骗局--就业骗局如何识别骗局--好得不像真的交易如何识别骗局 - 虚假评论 识别骗局的工具 网上有几种工具可以帮助你知道你是否被骗。人们在网上与你分享的每一条信息都可以被检查，包括网站链接、电子邮件ID、电话号码、地址、公司信息等等。这些数据放在一起，可以形成一个有意义的画面，让你知道你面对的是一个骗子还是一个真正的人/组织。 以下是互联网上最有用的工具，可以帮助识别骗局： 检查域名或链接 网上有几个工具可以扫描网站，以立即确定它是否有诈骗的迹象。请记住，这些工具并不是万无一失的，但它们提供了有价值的信息，帮助你对一个网站的合法性或虚假性做出判断。 ScamAdviser：ScamAdviser专注于识别在线骗局，无论是在线商店不发货或销售假货，还是虚假投资和加密货币网站或订阅骗局。通过其合作伙伴，它还检查网络钓鱼和恶意软件。 URLscan.io：URLscan是为更精通技术的用户准备的。它提供大量的技术见解，如详细的域名和IP信息。 检查域名注册信息 通过Whois域名查询，你可以追踪域名的所有权和使用权。与所有房屋在管理机构注册的方式类似，所有的域名注册机构都保持着通过他们购买的每个域名的信息记录，以及谁拥有它和它被购买的日期。 ICANN查询：ICANN是互联网名称与数字地址分配机构。它是一个非营利组织，负责维护互联网的核心基础设施。ICANN注册数据查询工具让你能够查询域名和互联网号码资源的当前注册数据。 检查图像 反向图像搜索服务使你能够看到同一图像是否出现在几个网站上，以及一个图像是否被编辑过。如果一张图片出现在几个不同的网站上，它很可能是被盗用的。 面部检查：上传一个感兴趣的人的脸，发现他们的社交媒体资料，在博客、视频和新闻网站上的出现。 通过FaceCheck，你可以将一个人的照片与数百万张来自罪犯照片、性犯罪者网站和新闻中出现的嫌疑人的脸进行核对。 谷歌图像搜索：2011年，谷歌图像添加了反向图像搜索功能，允许用户上传一张图片或一个图片链接，并找出同一图片在互联网上出现过的地方。 Tineye：TinEye是网络上第一个使用图像识别技术而不是关键词、元数据或水印的图像搜索引擎。TinEye允许用户不使用关键词而使用图像进行搜索。 Yandex图片：Yandex Images是谷歌图片搜索和Tineye的替代品，经常能找到其他图片搜索引擎可能错过的结果。 检查企业 合法的企业必须在其经营的每个国家的相关监管机构注册。建议你首先检查你所在国家的特定商业登记机构（见：全球诈骗国家指南）。以下是一些国家和国际商业注册机构： ASIC注册：澳大利亚 公司注册处：英国 Crunchbase：全球性的，重点是美国/欧洲 欧盟企业注册处：欧洲 开放公司：以美国/欧洲为重点的全球公司 美国证券交易委员会公司搜索：美国 检查电话号码 智能手机的来电显示功能已经发展到不仅显示号码，而且还显示来电者的姓名和位置。如今，许多运营商已经提供了这一功能，你可以使用以下应用程序来更好地筛选未知来电者。它们还能让你报告垃圾邮件和诈骗电话，以警告其他用户。 Sync.me：Sync.ME是 "世界领先的社交电话簿"，帮助全球数百万用户识别来电并阻止不需要的垃圾电话。Sync.ME可以准确地识别来电者的全名和照片，在世界任何地方都可以。 真情呼叫器：TrueCaller是一个智能手机应用程序，具有来电识别、来电拦截、闪电消息、通话记录、通过互联网聊天和语音等功能。它要求用户提供一个手机号码来注册该服务。该应用程序可用于安卓和iOS。 Whoscall：Whoscall是一个备受关注的电话应用，具有来电显示和屏蔽功能。除了通话和短信服务，我们还以识别来电和短信、拦截恶意垃圾电话和短信而闻名，并由我们超过16亿个号码的庞大数据库提供支持。 检查短信 短信诈骗可能很有说服力，一个不小心的点击就会使你的个人和财务数据落入骗子手中。使用以下工具来检查短信是否为诈骗信息： Call Defender（香港）：Call Defender在香港提供拦截和来电显示服务。除了使用Whoscall的数据库外，该应用程序还使用香港著名的垃圾电话数据库HKJunkcall，以全面防止欺诈性和骚扰性电话。 ScamRanger：用户可以报告诈骗短信，并检查他们收到的信息是否是诈骗。Scam Ranger通过利用社区的力量，保护人们在所有信息平台上免受在线金融诈骗。 检查视频 随着技术的不断改进，"深度伪造 "变得更容易制造，更难识别。它们已经被用于高调的诈骗，而且可以非常有说服力。有一些工具可以识别一个视频是否是深层假货，用户只需粘贴一个视频链接或上传一个视频就可以做到。 深度软件：扫描一个可疑的视频，找出它是否被合成操纵了。该项目是开源的，以使社区能够共同寻找可靠的解决方案来打击深度造假。

所以最坏的情况已经发生了--你意识到你的钱花得太快了，你使用的网站是一个骗局--现在怎么办？首先，不要绝望！! 如果你认为你被骗了，遇到问题的第一个端口是简单地要求退款。这是确定你是否在与真正的公司或骗子打交道的第一步，也是最简单的一步。可悲的是，从骗子那里拿回你的钱，并不像仅仅要求那么简单。 如果你确实是在与骗子打交道，要回你的钱的程序（和机会）取决于你使用的付款方式。 贝宝 借记卡/信用卡 银行转账 电汇 谷歌支付 比特币 贝宝 如果你使用PayPal，如果你被骗了，你有很大机会拿回你的钱。在他们的网站上，你可以在购买后180个日历日内提出争议。 提出争议的条件： 最简单的情况是，你从一家网上商店订购的东西还没有到达。在这种情况下，PayPal是这样规定的："如果你的订单一直没有出现，而且卖家不能提供运输或交付证明，你将得到全额退款。就这么简单。" 骗子给你发送了一个完全不同的物品。例如，你订购了一个PlayStation 4，但却只收到一个PlayStation控制器。 商品的状况在产品页面上被错误地表述了。这可能是该物品被说成是全新的，但有明显的使用痕迹。 该物品缺少部件或功能，而这一点没有被披露。例如，你购买的货架包括所有用于组装的螺丝，但到货时却没有包括这些。 你收到的产品是假货，但被当作正品出售。 信用卡或借记卡 如果你通过信用卡或借记卡向网店付款，你最好的办法是通过你的银行卡，检查他们是否有一个关于 "有争议的交易 "的部分或提到 "退款 "过程。这个过程可能相当复杂--正如Chargebacks911的这张信息图所完美展示的那样。 但什么是退单？省钱专家指出，当你在网上买东西时，如果货物/服务有问题，没有提供，没有交付给你，因为该公司破产了，那么退单就很有用。你的银行会直接去找商家的银行，把钱退到你的账户上（如果索赔是有效的）。你必须要求退款的期限是你付款或注意到这个问题后的120天。 对于那些来自英国的人来说，你有一个朋友在《1974年消费者信贷法》第75条。如果你想了解更多，请查看省钱专家的完整法律文本。它对你意味着什么？好吧，这块保护意味着，如果你支付了100-30,000英镑之间的费用，你可以得到你的钱回来，如果你没有收到订购的项目或东西是作为它应该是。这与扣款的区别在于，这不是一个来自银行卡供应商的自愿计划。这些保护措施被写入了法律。 为什么我们Scamadviser认为这种保护对消费者来说是很好的，因为它还可以保护用户不受那些让你失望然后破产的公司的影响。 注意：在用信用卡付款时要注意不要使用第三方，如PayPal。这可能会使你根据第75条提出索赔的权利失效。更多细节请看这里。 银行转账 Which.co.uk对从银行转账中取回你的钱有如下说法：当你成为一个骗局的受害者，导致你把钱转到另一家银行，你应该立即联系你的银行。一旦接到通知，他们可以尝试恢复资金。如果不成功，你可以向银行投诉或与当地金融监察员联系。此外，Which.co.uk指出，与当局联系并在手头有一个案件编号可以帮助这个过程。 电汇服务 谨防使用汇款服务。Which.co.uk指出，使用MoneyGram、Pay Point或Western Union（骗子的最爱）等服务会使你的钱很难拿回来。这里最好的建议是，如果你对交易没有把握，不要选择这种支付方式。 未经授权的神秘付款 你是否在看财务报表时发现了一个奇怪的购买行为？也许是被一个你不记得的公司扣除的金额？你并不孤单，这可能是一笔未经授权的提款。如果是这种情况，请尽快联系你的银行。根据你居住的地方，可能会有保护你的规定，也许会提供退款。 谷歌支付 你是否认为有人未经你允许使用了你的谷歌支付账户？也许有一个奇怪的付款，你不记得做过什么。好吧，别担心!谷歌有一个争议系统来帮助你。点击这里，阅读更多关于如果你想争议、报告或取消付款该怎么做。 比特币（和其他加密货币） 可悲的是，加密货币交易不可能被追踪和逆转，这使得恢复交易成为一个很大的挑战。在大多数情况下，几乎没有恢复加密货币的希望。你可以尝试联系你进行比特币交易的公司，并提出你要求退款的情况。然后由该公司决定他们是否可以根据其政策向你退款。 谨防假冒的 "追讨代理"，他们声称在追讨加密货币资金方面有专业知识和高成功率。阅读我们的文章《加密货币能从骗子手中追回吗》，了解为什么这些很可能是骗局。 关于如何与支付提供商接触以获得退款的更详细指南，请访问我们的页面《如何从骗局中取回你的钱》。 要了解更多关于如何进行更安全的在线支付，请参阅《什么是安全的在线支付方式？