Измама с известие за доставка на UPS
Интернет е пълен с подвеждащи схеми, предназначени да подведат потребителите да предоставят чувствителната си информация. Сред по-убедителните тактики са фишинг имейлите, които се представят за надеждни марки. Един такъв пример е измамата „UPS Delivery Notice“, която се преструва на официално съобщение от United Parcel Service, но всъщност не е нищо повече от измамен опит за събиране на идентификационни данни и финансови данни.
Съдържание
По-внимателен поглед към фалшивия имейл на UPS
Така нареченият имейл с „Известие за доставка от UPS“ е създаден да изглежда като актуализация на доставката. Темата му може да гласи „Нова поща на път за вас! Вашият UPS пакет пристига скоро“ или нещо подобно, създавайки усещане за неотложност и очакване. В основната част на съобщението се твърди, че пакетът е насрочен за доставка утре, примамвайки получателите да кликнат върху предоставените връзки.
Трябва да се подчертае, че този имейл няма връзка с UPS. Вместо това, това е опит за фишинг, който насочва получателите към фалшив уебсайт. По време на проучването фишинг страницата беше офлайн, но измамниците могат лесно да реактивират или препроектират такива сайтове за бъдещи кампании.
Как работи фишингът
Свързаната фишинг страница имитира легитимен портал за вход или проследяване на пратки. От жертвите може да се изисква да предоставят имейл данни, данни за самоличност или финансова информация, като например номера на кредитни карти. Всичко въведено на тези сайтове се записва и доставя на нападателите.
След като придобият откраднати данни за вход, измамниците могат да получат достъп до различни платформи, свързани с имейл адреса на жертвата – от банкиране и електронна търговия до съобщения и акаунти в социалните медии. Кражба на самоличност, измамни транзакции, неоторизирани покупки и разпространението на допълнителни измами или зловреден софтуер са някои от вероятните последици.
Рисковете от това да станеш жертва
Ако киберпрестъпниците успеят да откраднат акаунт, те могат да се представят за жертвата, за да искат пари от приятели или колеги, да споделят злонамерени връзки или да разпространяват зловреден софтуер в по-широка мрежа. В случаите, когато финансовите акаунти са компрометирани, нападателите могат да извършват неоторизирани преводи или да източват цифрови портфейли. Потенциалът за измама с самоличност е особено обезпокоителен, тъй като откраднатите лични данни могат да бъдат използвани за откриване на измамни акаунти или кандидатстване за заеми на името на жертвата.
Всеки, който вече е въвел своите идентификационни данни в такъв фишинг сайт, трябва незабавно да нулира паролите си за всички засегнати акаунти и да уведоми официалните екипи за поддръжка, за да ограничи по-нататъшни злоупотреби.
Други фишинг кампании, за които трябва да сте наясно
Измамата „UPS Delivery Notice“ е сред безбройните опити за фишинг. Подобни схеми включват „ Request By Admin Department “, „ Renew Your Webmail Access “ и „ EFT Debit Release “. Освен кражба на идентификационни данни, спам кампаниите се използват и за разпространение на измами като измами с авансови такси, фалшива техническа поддръжка и дори сексуално изнудване.
Нападателите използват различни трикове, за да примамят жертвите си, като например просрочени фактури, временно блокиране на акаунти, печалби от лотария, бизнес предложения или спешни сигнали за сигурност. Някои съобщения са небрежни и лесни за разпознаване, но други са изпипани и много убедителни, поради което потребителите трябва да се отнасят с повишено внимание към всички непоискани имейли и съобщения.
Как спам кампаниите разпространяват зловреден софтуер
Фишинг кампаниите не винаги спират до кражба на данни – много от тях се използват за разпространение на зловреден софтуер. Имейлите могат да съдържат заразени прикачени файлове или връзки към злонамерени файлове за изтегляне. Тези файлове могат да бъдат маскирани като документи, изпълними файлове, архиви или скриптове. Някои изискват взаимодействие с потребителя, за да се разпространи зловредният софтуер – например, файловете на Office могат да подканят потребителите да активират макроси, докато файловете на OneNote могат да ги подведат да кликнат върху вградени връзки. След като бъде задействана, инфекцията може да доведе до проникване на троянски коне, рансъмуер, шпионски софтуер или друг вреден софтуер в устройството.
Защита от фишинг и зловреден софтуер
Потребителите трябва да бъдат постоянно предпазливи, за да не станат жертва на измами като „UPS Delivery Notice“. Подозрителните или неподходящи имейли трябва да се игнорират, а прикачените към тях файлове или връзки да се оставят неотваряни. Дори привидно истинските съобщения трябва да бъдат проверени директно с компанията, която твърдят, че представляват.
Навиците за безопасно сърфиране са също толкова важни. Изтегляйте софтуер само от официални източници и винаги разчитайте на легитимни механизми за активиране и актуализиране. Незаконните софтуерни кракове и актуализации от трети страни са често срещани носители на зловреден софтуер. Чрез комбиниране на бдителност с добра дигитална хигиена, потребителите могат значително да намалят риска да станат жертва на фишинг и други онлайн заплахи.
