UPS - Leveringshandling nødvendig e-mail-svindel
De såkaldte 'UPS – Delivery Action Needed'-e-mails er en bedragerisk ordning, som cybersikkerhedsforskere har afsløret. Selvom beskederne ser ud til at komme fra UPS, et velrenommeret globalt fragt- og logistikfirma, har de ingen legitim forbindelse til UPS eller nogen anden tjenesteudbyder. Målet er i stedet at manipulere modtagerne til at udlevere penge eller følsomme personlige oplysninger. Enhver, der modtager disse e-mails, bør ignorere og slette dem med det samme.
Indholdsfortegnelse
Sådan fungerer svindelnummeret
De svigagtige beskeder ankommer ofte med emnelinjen 'LEVERING PÅ HOLD'. De hævder, at en forsendelse er blevet forsinket på grund af enten ufuldstændige oplysninger eller et ubetalt leveringsgebyr. For at understrege, at det haster, instruerer e-mails modtagerne i at bekræfte deres adresse og foretage en betaling inden for 24 timer.
For at øge troværdigheden inkluderer svindlerne fabrikerede oplysninger såsom:
- Forsendelses-ID og modtager-ID-numre
- Et tidsstempel for den 'sidste opdatering'
- Trusler om, at pakken vil blive returneret til afsenderen, hvis der ikke gøres noget
Der findes et link med navnet 'Opdater forsendelsesoplysninger', som er designet til at narre modtagere til enten at betale falske gebyrer eller indtaste personlige oplysninger.
Angribernes mål
Cyberkriminelle bag denne svindel forfølger typisk to hovedmål:
Finansielt tyveri – at presse ofrene til at betale falske gebyrer som 'administrations-' eller 'leveringsgebyrer'.
Datahøstning – stjæling af følsomme data såsom loginoplysninger, betalingskortnumre eller personlige identifikationsoplysninger.
Nogle gange er ofrene mål for begge udfald samtidigt. Stjålne data kan bruges til identitetstyveri, kontoovertagelser og yderligere økonomisk svindel.
Advarselstegn at holde øje med
Disse svindelnumre er afhængige af hastende handlinger og efterligning af betroede virksomheder. At vide, hvad man skal være opmærksom på, kan hjælpe med at undgå at blive offer:
- Uventede e-mails om pakker, du ikke har bestilt
- Beskeder, der kræver betaling inden for 24 timer
- Generiske hilsner i stedet for personlige detaljer
- Trusler om pakkereturnering eller suspendering af tjenesten
- Links der fører til mistænkelige eksterne hjemmesider
Malwarerisici skjult i e-mails
Ud over phishing og bedrageri kan svindelnumre som disse også fungere som en leveringsmetode for malware. Ondsindede vedhæftede filer er en almindelig taktik. Disse kan ankomme som:
- Word- eller Excel-dokumenter
- PDF-filer
- Scripts eller eksekverbare filer (.exe)
- Arkiver som ZIP eller RAR
Det er lige så risikabelt at klikke på links i e-mailen, da de kan omdirigere ofrene til websteder, der starter automatiske downloads eller lokke dem til manuelt at installere malware. Infektion kan resultere i datatyveri, systemkompromittering og langvarig uautoriseret adgang til enheden.
Sikkerhed mod den slags svindelnumre
Det bedste forsvar er forsigtighed og opmærksomhed. Modtagere bør undgå at klikke på links eller downloade vedhæftede filer fra uopfordrede e-mails, selv når de ser ud til at komme fra betroede virksomheder. Legitime UPS-meddelelser vil ikke kræve hastebetalinger via e-maillinks eller true med at returnere pakker uden korrekt verifikation.
Hvis du har mistanke om, at en leveringsmeddelelse kan være ægte, er det altid sikrere at kontakte fragtfirmaet direkte via deres officielle hjemmeside eller kundeservice.
Beskeder
Følgende beskeder tilknyttet UPS - Leveringshandling nødvendig e-mail-svindel blev fundet:
Subject: DELIVERY ON HOLD |
