在 ICANN 的网站和年度报告中,他们描述了自己的使命 "帮助确保一个稳定、安全和统一的全球互联网"。要与互联网上的其他人取得联系,您需要在计算机或其他设备上输入一个地址--一个名字或数字。该地址必须是唯一的,这样计算机才能知道在哪里找到对方。ICANN 帮助在全球范围内协调和支持这些唯一标识符。ICANN 成立于 1998 年,是一家非营利性公益公司,其参与者来自世界各地。
从我们的角度来看,ICANN 根本不是一家 "公益公司"。 他们似乎做出了有利于犯罪分子的决定,结果是自利,因为犯罪分子很可能为 ICANN 提供了大量的巨额收入。ICANN 似乎并不在意他们的域名命名金矿,或使用代理服务匿名代人购买域名,或缺乏注册商的问责制,这些都毒害了互联网,使全世界的人们损失了数十亿美元,以及无法估量的痛苦和折磨(根据许多人的说法,如保险信息研究所,互联网欺诈是一个每年数十亿美元的产业)。
互联网名称与数字地址分配机构(ICANN)控制着互联网命名系统,为销售互联网名称的注册商颁发许可证,并从每一个售出的域名中获利。 他们还对制定保护全球网民的规则以及确保注册商遵守这些规则负有最大责任。 作为一家非营利性公司,他们必须公开提交 990 表。根据其 2018 年的 990 表,ICANN 在 2018 年的净资产超过 4.69 亿美元。 ICANN 仅从数千家注册商的域名销售中就赚取了近 9200 万美元!在其2019 财年的年度报告中,ICANN 报告管理着 4.64 亿美元,其中 3.14 亿美元来自新全球顶级域名的销售。 戈兰-马比(Göran Marby)目前是 ICANN 的总裁兼首席执行官,也是其董事会成员。根据其2019 年向董事支付的年度报告,马比先生的薪酬为 653 846 美元,风险薪酬为 196 154 美元,总计 85 万美元。 这家非营利公司显然是财大气粗!
让我们从一封主题为 "在家工作 "的非常简单的诈骗电子邮件说起吧(一位 TDS 读者向我们发送了这封邮件,但没有连接到 "注册 "的有效链接。com。这是一个明显的欺诈行为,看起来像是来自 Gmail 的电子邮件。但这个域名并不属于谷歌(Gmail 的所有者)。这个域名最初 是在 5 年前匿名注册 的,后来失效了,然后在去年 10 月底重新注册,即 2020 年。相比之下,gmail.com 是谷歌在 25 年前注册的。
这封邮件的内容已经说明了它的合法性。 这封 3 月 9 日发出的邮件是一个骗局,它欺骗了那些急于找工作的人。这个域名很明显是 gmail 的仿冒品,侵犯了谷歌的版权,并强烈暗示它将被用于欺诈。这个域名的注册本应给任何注册商敲响警钟!它本应被调查并立即关闭。但这不是 ICANN 或注册商所关心的,因为他们可以通过域名的注册和重新注册来赚钱。对欺诈行为的调查是漫长的,需要公民首先进行举报,前提是他或她知道举报的地点和方式。这往往令人费解!利益显然高于世界公民对互联网的安全使用。
最近,我们访问了WHOIS DOMAIN SEARCH,这是一项跟踪每天注册的每一个域名的服务(无需付费,访问者可以下载最近四天的注册数据列表)。 我们随机下载了一份 2021 年 3 月 17 日注册的 82,713 个域名的列表。 在这份列表中,有以下 328 个域名让我们眼前一亮:
(这还不包括成千上万个看似随机的可疑域名,这些域名与我们日常看到的网络犯罪分子在使用恶意软件攻击目标时使用的域名相似)。
毫无疑问,在上述注册域名中,有些是合法的,有些是投机性购买的,目的是为了以更高的价格转售。 但是,我们绝对可以肯定,这些域名中有许多是网络犯罪分子为了欺诈和恶意目的而购买的。我们认为最有可能被用于恶意目的的新注册域名包括
Kayjewelerscreditcard.com (注:Kay Jewelers 总部位于马萨诸塞州,使用 Kay.com。该域名于25 年前注册给 Sterling Jewelers。这个外观相似的域名是上周匿名注册的,托管在英国威尔士的一台服务器上)。
在 2021 年 3 月 16 日,也有 92,968 个域名被注册。 我们只花了 5 分钟就找到了三个我们坚信会被用于欺诈目的的域名:
为了说明与域名注册现行规则有关的滥用、可能的欺诈和混乱,让我们仔细看看新注册的域名 HawaiiNationalBankOnline.com。我们发现,该域名刚注册几天,就有一个非常强大的银行网站在使用。 然而,当我们浏览网页时,我们发现了一些可疑之处......
在主页的左下角,他们自称是 "富达银行"。
语法和大小写错误,如 "夏威夷银行团队根据成熟的研究方法提供独立建议"。
2. "Hawaii National Bank Online "使用与 "夏威夷银行 "相同的徽标和名称。夏威夷银行使用的域名是boh.com,这个短域名已被他们注册超过 25 年。
基于这些蹊跷之处,我们对 HawaiiNationalBankOnline.com 的一位 "团队顾问 "进行了图像搜索,截图中显示的是首席财务官 Peter Davidson Jnr。这就是疯狂的开始,我们发现自己正处于一个深不见底的兔子洞的悬崖边。
我们在许多其他网站上发现了这张一模一样的 "小彼得-戴维森 "的照片(以及该团队的其他照片),这些网站的名称和目的各不相同。 其中包括:
在我们看来,彼得/摩根/斯蒂芬/阿米尔使用的照片很可能是库存照片,我们在这几十个网站上发现的大多数或所有其他照片也是如此。 这一点,加上语法和标点符号错误,表明这些网站可能不可信。 重要的是要记住,我们之所以开始进入这个兔子洞,是因为我们发现上周刚刚注册了一个与银行业相关的域名。
ICANN 是域名密钥的管理者,因为域名的销售和注册商的许可而富可敌国。 他们的策略是千方百计创造新的域名来销售和赚钱。 但是,他们完全忽视了对公众的责任!例如,他们为什么允许匿名购买域名?他们为什么不制定更好的域名销售规则来保护公众?他们为什么不把数百万美元中的一部分用来建立一个庞大的团队,负责确保注册商遵守规则?更妙的是,他们为什么不 调查欺诈性域名的购买和使用,并将其关闭?他们为什么不阻止那些侵犯合法企业版权的域名发布给除这些名称的合法所有者之外的任何人? 现在,答案应该很清楚了。 这是因为他们不关心公众。 他们只关心赚钱,而网络犯罪分子非常乐意为他们赚钱。
通过《每日骗局》。
您是否中了骗局,购买了假冒产品? 报告该网站并警告其他人!
随着互联网影响力的上升,网上诈骗也随之盛行。有一些骗子在网上提出各种要求,诱骗受害者--从虚假的投资机会到网上商店--而互联网使他们能够在世界任何地方匿名运作。识别网上骗局的能力是一项重要的技能,因为虚拟世界正日益成为我们生活的方方面面的一部分。下面的提示将帮助你识别可能表明一个网站可能是一个骗局的迹象。 常识:好得不像真的 在网上寻找商品时,一笔巨大的交易可能是非常诱人的。一个Gucci包或一部新的iPhone手机只需一半的价格?谁不想抓住这样的交易呢?骗子们也知道这一点,并试图利用这一事实。 如果网上交易看起来好得不像真的,请三思而后行,仔细检查。最简单的方法是简单地在竞争网站(你信任的)查看相同的产品。如果价格差异巨大,可能最好仔细检查网站的其他部分。 检查社会媒体链接 如今,社交媒体是电子商务业务的一个核心部分,消费者往往希望网上商店有一个社交媒体的存在。骗子知道这一点,经常在他们的网站上插入社交媒体网站的标志。从表面上看,往往会发现这种功能根本无法使用。 社交按钮可能指向网站的主页、一个空的个人资料或根本没有任何地方。骗子往往懒得真正为他们的假网站建立一个专门的Facebook、Twitter或Instagram(或者不希望有一个传播不良信息的地方)。如果有正常运作的社交媒体账户,快速查看一下是否有任何帖子。通常情况下,如果该网站是一个骗局,愤怒的用户会让你知道! 检查小字(条款和政策) 骗子经常在 "关于我们"、"条款和条件"、"发货政策 "和 "退货政策 "等页面上使用占位符或草率的文字,以营造出专业的氛围。如果你发现这些页面不存在或质量很差(例如,它们含有错别字),请三思而后行!你真的认为一个企业会在网站上写上 "关于我们 "的字样吗?你真的认为一个企业如果是合法的,会把不完整或草率的文字放在上面吗? 是否(错误地)使用品牌名称? 很多欺诈性网络商店使用品牌名称(阿迪达斯、香奈儿、苹果)与 "打折"、"便宜"、"销售 "甚至 "免费 "等词语相结合,通过搜索引擎吸引访问者。品牌通常不喜欢看到他们的产品通过这类网店出售。优质品牌很少或从未将其产品用于销售或提供巨大的折扣。同样,大多数严肃的网上商店销售多个品牌,不把他们的生计与一个品牌挂钩。 注意这些网站的外观和感觉。正规网站有高质量的标识和图片,因为品牌希望用他们的产品给你留下深刻印象。骗子经常从各种渠道窃取图片和产品描述等内容。这可能意味着一个网站的外观可能显得不专业,有奇怪的格式或低分辨率的图片。 它是否有一个有效的信任标志? 信任标志是一种对网上商店进行第三方验证的方法。例如,它们表示安全或消费者权益保护。然而,诈骗网站也会未经许可使用这些标志。例如,他们可能在网站上有一张信任标志的图片,但实际上并没有经过验证,这意味着他们滥用了这个标志,误导了你! 检查域名 某些网站会试图欺骗你,让你以为他们是著名品牌的官方网站,尽管他们与实际的公司没有关系。确保域名(网站的地址)与预期一致,特别是在点击链接时。例如,品牌的真实域名可能是brand.com,而假冒网站可能使用诸如brand.net、brand.org、brand.xyz、brand.biz、brand.online等变体。 仍然不确定?一个简单的解决方案是通过你最喜欢的搜索引擎搜索特定页面。虚假网站通常依靠你点击直接链接,一般不会在排名中名列前茅。如果你收到电子邮件要求你点击一个链接,手动导航到该网站总是更安全,以确保你不是在一个虚假的网站。 检查域名年龄 你可以在Scamadviser上检查网站,了解网站的年龄。还会收集有关该域名的其他信息,例如它已注册多长时间。 注册时间短的域名,例如一年,可能会被怀疑,因为骗子不会在他们的网站上投资很多钱。他们购买有效期短的域名,以保持其最低成本。最近创建的、有效期短的网站更有可能是骗局。 评论是否可靠? 一个使用知名消费者评论系统的网店通常是一个好兆头。然而,有些评论系统比其他系统更好。检查评论系统是否遵守评论认证标准,简而言之,就是网店不能无故删除或编辑评论。 许多假冒网站有一个评论或推荐部分,其中充满了虚假的正面评论。它们包含捏造的人名,使用随机来源的照片,而且文字往往是从其他网站复制的。因此,建议不要只依赖网站上的评论。像Scamadviser、TrustPilot等网站允许用户留下评论,这些评论不能被公司删除或编辑。检查外部评论是一种更清楚地了解真实客户的说法的方法。 访问公司注册处 如果你正在考虑跨境购买,这可能不容易。每个国家都有自己的方式来注册公司。在美国,Better Business Bureau是一个很好的来源。在荷兰,你可以查看商会。 通信是安全的吗? 你是否看到网店地址前面有'https',并且有一个'锁'的符号可见?在这种情况下,网店和你的浏览器之间的通信是加密的,使网店的使用更安全一些。这并不能保证网店不是假的,因为添加SSL证书(确保通信安全所需的)的费用是最低的(每年4.99欧元起)。 是否提供安全的支付方式? 有许多种支付方式。一般来说,信用卡、PayPay和支付宝提供消费者保护,允许消费者在产品未交付的情况下拿回自己的钱。检查网店是否支持这些支付方式。如果你对网店的可靠性有怀疑,千万不要把钱转到银行账户。 西联汇款、Moneygram、Skrill和比特币等支付方式通常无法追踪,而且几乎不可能拿回用这些方法转来的钱。因此,它们受到了骗子的青睐。 谁提供产品? 检查网店是否列出了其交付伙伴。并非所有的网店都列出了它们,但有些网店集成了跟踪发货的功能。在结账过程中也可能会提到送货伙伴。如果一个可靠的交付伙伴被提及,这通常是一个好迹象。 不确定?联系网络商店 一个好的网络商店知道它的客户希望以不同的方式进行沟通。检查该公司是否提供电话号码、电子邮件ID或联系表格,以及是否在社交媒体上活跃。如果有疑问,请致电该公司,或通过电子邮件或社交媒体发送请求以获取更多信息。一个专业的网络商店通常会在几小时内或最多两个工作日内作出答复,这取决于媒介。 仍然不确定?不要去做! 当(仍然)有疑问时,不要去做!我们在Scamadviser的建议是,如果你仍然不确定,最好谨慎行事,遵循你的直觉。不要让一个伟大的价格影响你的判断。如果你有疑虑,还有很多其他商店可以购买。 在我们下面深入的 "如何识别骗局 "系列中了解更多关于特定类型的骗局! 如何识别骗局--网络钓鱼如何识别骗局--复制的网站如何识别骗局--就业骗局如何识别骗局--好得不像真的交易如何识别骗局 - 虚假评论 识别骗局的工具 网上有几种工具可以帮助你知道你是否被骗。人们在网上与你分享的每一条信息都可以被检查,包括网站链接、电子邮件ID、电话号码、地址、公司信息等等。这些数据放在一起,可以形成一个有意义的画面,让你知道你面对的是一个骗子还是一个真正的人/组织。 以下是互联网上最有用的工具,可以帮助识别骗局: 检查域名或链接 网上有几个工具可以扫描网站,以立即确定它是否有诈骗的迹象。请记住,这些工具并不是万无一失的,但它们提供了有价值的信息,帮助你对一个网站的合法性或虚假性做出判断。 ScamAdviser:ScamAdviser专注于识别在线骗局,无论是在线商店不发货或销售假货,还是虚假投资和加密货币网站或订阅骗局。通过其合作伙伴,它还检查网络钓鱼和恶意软件。 URLscan.io:URLscan是为更精通技术的用户准备的。它提供大量的技术见解,如详细的域名和IP信息。 检查域名注册信息 通过Whois域名查询,你可以追踪域名的所有权和使用权。与所有房屋在管理机构注册的方式类似,所有的域名注册机构都保持着通过他们购买的每个域名的信息记录,以及谁拥有它和它被购买的日期。 ICANN查询:ICANN是互联网名称与数字地址分配机构。它是一个非营利组织,负责维护互联网的核心基础设施。ICANN注册数据查询工具让你能够查询域名和互联网号码资源的当前注册数据。 检查图像 反向图像搜索服务使你能够看到同一图像是否出现在几个网站上,以及一个图像是否被编辑过。如果一张图片出现在几个不同的网站上,它很可能是被盗用的。 面部检查:上传一个感兴趣的人的脸,发现他们的社交媒体资料,在博客、视频和新闻网站上的出现。 通过FaceCheck,你可以将一个人的照片与数百万张来自罪犯照片、性犯罪者网站和新闻中出现的嫌疑人的脸进行核对。 谷歌图像搜索:2011年,谷歌图像添加了反向图像搜索功能,允许用户上传一张图片或一个图片链接,并找出同一图片在互联网上出现过的地方。 Tineye:TinEye是网络上第一个使用图像识别技术而不是关键词、元数据或水印的图像搜索引擎。TinEye允许用户不使用关键词而使用图像进行搜索。 Yandex图片:Yandex Images是谷歌图片搜索和Tineye的替代品,经常能找到其他图片搜索引擎可能错过的结果。 检查企业 合法的企业必须在其经营的每个国家的相关监管机构注册。建议你首先检查你所在国家的特定商业登记机构(见:全球诈骗国家指南)。以下是一些国家和国际商业注册机构: ASIC注册:澳大利亚 公司注册处:英国 Crunchbase:全球性的,重点是美国/欧洲 欧盟企业注册处:欧洲 开放公司:以美国/欧洲为重点的全球公司 美国证券交易委员会公司搜索:美国 检查电话号码 智能手机的来电显示功能已经发展到不仅显示号码,而且还显示来电者的姓名和位置。如今,许多运营商已经提供了这一功能,你可以使用以下应用程序来更好地筛选未知来电者。它们还能让你报告垃圾邮件和诈骗电话,以警告其他用户。 Sync.me:Sync.ME是 "世界领先的社交电话簿",帮助全球数百万用户识别来电并阻止不需要的垃圾电话。Sync.ME可以准确地识别来电者的全名和照片,在世界任何地方都可以。 真情呼叫器:TrueCaller是一个智能手机应用程序,具有来电识别、来电拦截、闪电消息、通话记录、通过互联网聊天和语音等功能。它要求用户提供一个手机号码来注册该服务。该应用程序可用于安卓和iOS。 Whoscall:Whoscall是一个备受关注的电话应用,具有来电显示和屏蔽功能。除了通话和短信服务,我们还以识别来电和短信、拦截恶意垃圾电话和短信而闻名,并由我们超过16亿个号码的庞大数据库提供支持。 检查短信 短信诈骗可能很有说服力,一个不小心的点击就会使你的个人和财务数据落入骗子手中。使用以下工具来检查短信是否为诈骗信息: Call Defender(香港):Call Defender在香港提供拦截和来电显示服务。除了使用Whoscall的数据库外,该应用程序还使用香港著名的垃圾电话数据库HKJunkcall,以全面防止欺诈性和骚扰性电话。 ScamRanger:用户可以报告诈骗短信,并检查他们收到的信息是否是诈骗。Scam Ranger通过利用社区的力量,保护人们在所有信息平台上免受在线金融诈骗。 检查视频 随着技术的不断改进,"深度伪造 "变得更容易制造,更难识别。它们已经被用于高调的诈骗,而且可以非常有说服力。有一些工具可以识别一个视频是否是深层假货,用户只需粘贴一个视频链接或上传一个视频就可以做到。 深度软件:扫描一个可疑的视频,找出它是否被合成操纵了。该项目是开源的,以使社区能够共同寻找可靠的解决方案来打击深度造假。
所以最坏的情况已经发生了--你意识到你的钱花得太快了,你使用的网站是一个骗局--现在怎么办?首先,不要绝望!! 如果你认为你被骗了,遇到问题的第一个端口是简单地要求退款。这是确定你是否在与真正的公司或骗子打交道的第一步,也是最简单的一步。可悲的是,从骗子那里拿回你的钱,并不像仅仅要求那么简单。 如果你确实是在与骗子打交道,要回你的钱的程序(和机会)取决于你使用的付款方式。 贝宝 借记卡/信用卡 银行转账 电汇 谷歌支付 比特币 贝宝 如果你使用PayPal,如果你被骗了,你有很大机会拿回你的钱。在他们的网站上,你可以在购买后180个日历日内提出争议。 提出争议的条件: 最简单的情况是,你从一家网上商店订购的东西还没有到达。在这种情况下,PayPal是这样规定的:"如果你的订单一直没有出现,而且卖家不能提供运输或交付证明,你将得到全额退款。就这么简单。" 骗子给你发送了一个完全不同的物品。例如,你订购了一个PlayStation 4,但却只收到一个PlayStation控制器。 商品的状况在产品页面上被错误地表述了。这可能是该物品被说成是全新的,但有明显的使用痕迹。 该物品缺少部件或功能,而这一点没有被披露。例如,你购买的货架包括所有用于组装的螺丝,但到货时却没有包括这些。 你收到的产品是假货,但被当作正品出售。 信用卡或借记卡 如果你通过信用卡或借记卡向网店付款,你最好的办法是通过你的银行卡,检查他们是否有一个关于 "有争议的交易 "的部分或提到 "退款 "过程。这个过程可能相当复杂--正如Chargebacks911的这张信息图所完美展示的那样。 但什么是退单?省钱专家指出,当你在网上买东西时,如果货物/服务有问题,没有提供,没有交付给你,因为该公司破产了,那么退单就很有用。你的银行会直接去找商家的银行,把钱退到你的账户上(如果索赔是有效的)。你必须要求退款的期限是你付款或注意到这个问题后的120天。 对于那些来自英国的人来说,你有一个朋友在《1974年消费者信贷法》第75条。如果你想了解更多,请查看省钱专家的完整法律文本。它对你意味着什么?好吧,这块保护意味着,如果你支付了100-30,000英镑之间的费用,你可以得到你的钱回来,如果你没有收到订购的项目或东西是作为它应该是。这与扣款的区别在于,这不是一个来自银行卡供应商的自愿计划。这些保护措施被写入了法律。 为什么我们Scamadviser认为这种保护对消费者来说是很好的,因为它还可以保护用户不受那些让你失望然后破产的公司的影响。 注意:在用信用卡付款时要注意不要使用第三方,如PayPal。这可能会使你根据第75条提出索赔的权利失效。更多细节请看这里。 银行转账 Which.co.uk对从银行转账中取回你的钱有如下说法:当你成为一个骗局的受害者,导致你把钱转到另一家银行,你应该立即联系你的银行。一旦接到通知,他们可以尝试恢复资金。如果不成功,你可以向银行投诉或与当地金融监察员联系。此外,Which.co.uk指出,与当局联系并在手头有一个案件编号可以帮助这个过程。 电汇服务 谨防使用汇款服务。Which.co.uk指出,使用MoneyGram、Pay Point或Western Union(骗子的最爱)等服务会使你的钱很难拿回来。这里最好的建议是,如果你对交易没有把握,不要选择这种支付方式。 未经授权的神秘付款 你是否在看财务报表时发现了一个奇怪的购买行为?也许是被一个你不记得的公司扣除的金额?你并不孤单,这可能是一笔未经授权的提款。如果是这种情况,请尽快联系你的银行。根据你居住的地方,可能会有保护你的规定,也许会提供退款。 谷歌支付 你是否认为有人未经你允许使用了你的谷歌支付账户?也许有一个奇怪的付款,你不记得做过什么。好吧,别担心!谷歌有一个争议系统来帮助你。点击这里,阅读更多关于如果你想争议、报告或取消付款该怎么做。 比特币(和其他加密货币) 可悲的是,加密货币交易不可能被追踪和逆转,这使得恢复交易成为一个很大的挑战。在大多数情况下,几乎没有恢复加密货币的希望。你可以尝试联系你进行比特币交易的公司,并提出你要求退款的情况。然后由该公司决定他们是否可以根据其政策向你退款。 谨防假冒的 "追讨代理",他们声称在追讨加密货币资金方面有专业知识和高成功率。阅读我们的文章《加密货币能从骗子手中追回吗》,了解为什么这些很可能是骗局。 关于如何与支付提供商接触以获得退款的更详细指南,请访问我们的页面《如何从骗局中取回你的钱》。 要了解更多关于如何进行更安全的在线支付,请参阅《什么是安全的在线支付方式?