UPS leveringsmeddelelsessvindel
Internettet er fyldt med vildledende strategier, der er designet til at narre brugere til at opgive deres følsomme oplysninger. Blandt de mere overbevisende taktikker er phishing-e-mails, der udgiver sig for at være betroede brands. Et sådant eksempel er 'UPS Delivery Notice'-svindelnumret, der foregiver at være en officiel besked fra United Parcel Service, men i virkeligheden ikke er andet end et bedragerisk forsøg på at indsamle legitimationsoplysninger og økonomiske data.
Indholdsfortegnelse
Et nærmere kig på den falske UPS-e-mail
Den såkaldte 'UPS Delivery Notice'-e-mail er udformet til at fremstå som en forsendelsesopdatering. Emnelinjen kan lyde "Ny post på vej til dig! Din UPS-pakke kommer snart" eller noget lignende, hvilket skaber en følelse af hast og forventning. Beskeden hævder, at en pakke er planlagt til levering i morgen, hvilket lokker modtagerne til at klikke på de angivne links.
Det skal understreges, at denne e-mail ikke har nogen forbindelse til UPS. I stedet er det et phishingforsøg, der leder modtagere til en falsk hjemmeside. Under researchen viste det sig, at phishing-siden var offline, men svindlere kan nemt genaktivere eller redesigne sådanne sider til fremtidige kampagner.
Sådan fungerer phishing
Den linkede phishing-side efterligner et legitimt login eller en pakkesporingsportal. Ofrene kan blive bedt om at angive e-mailoplysninger, ID-oplysninger eller økonomiske oplysninger såsom kreditkortnumre. Alt, hvad der indtastes på disse websteder, registreres og leveres til angriberne.
Når svindlere er i besiddelse af stjålne loginoplysninger, kan de få adgang til forskellige platforme, der er forbundet med offerets e-mailadresse – lige fra bank og e-handel til beskeder og sociale mediekonti. Identitetstyveri, svigagtige transaktioner, uautoriserede køb og spredning af yderligere svindel eller malware er nogle af de sandsynlige konsekvenser.
Risikoen ved at blive offer
Hvis cyberkriminelle har held med at kapre en konto, kan de udgive sig for at være offeret for at anmode om penge fra venner eller kolleger, dele ondsindede links eller distribuere malware til et bredere netværk. I tilfælde, hvor finansielle konti kompromitteres, kan angribere foretage uautoriserede overførsler eller dræne digitale tegnebøger. Potentialet for identitetssvindel er særligt bekymrende, da stjålne personoplysninger kan bruges til at åbne svigagtige konti eller ansøge om lån i offerets navn.
Enhver, der allerede har indtastet deres loginoplysninger på et sådant phishing-websted, skal straks nulstille deres adgangskoder på tværs af alle berørte konti og underrette officielle supportteams for at begrænse yderligere misbrug.
Andre phishingkampagner, du skal være opmærksom på
Svindelsvindelen 'UPS Delivery Notice' er blandt utallige phishing-forsøg. Lignende ordninger inkluderer ' Anmodning fra administrationsafdelingen ', ' Forny din webmailadgang ' og ' EFT Debit Release '. Ud over tyveri af legitimationsoplysninger bruges spamkampagner også til at fremme svindelnumre som svindel med forudbetalinger, falsk teknisk support og endda sextortion.
Angribere bruger en række forskellige metoder til at lokke ofre, såsom forsinkede fakturaer, kontisuspenderinger, lotterigevinster, forretningsforslag eller presserende sikkerhedsadvarsler. Nogle beskeder er sjuskede og lette at få øje på, men andre er polerede og meget overbevisende, hvilket er grunden til, at brugerne skal behandle alle uopfordrede e-mails og beskeder med forsigtighed.
Hvordan spamkampagner leverer malware
Phishing-kampagner stopper ikke altid ved datatyveri – mange bruges til at levere malware. E-mails kan indeholde inficerede vedhæftede filer eller links til ondsindede downloads. Disse filer kan være forklædt som dokumenter, eksekverbare filer, arkiver eller scripts. Nogle kræver brugerinteraktion for at frigive malwaren – for eksempel kan Office-filer bede brugerne om at aktivere makroer, mens OneNote-filer kan narre dem til at klikke på integrerede links. Når infektionen er udløst, kan den føre til, at trojanere, ransomware, spyware eller anden skadelig software infiltrerer enheden.
Sikkerhed mod phishing og malware
Brugere skal udvise konstant forsigtighed for at undgå at blive ofre for svindelnumre som 'UPS Delivery Notice'. Mistænkelige eller irrelevante e-mails bør ignoreres, og deres vedhæftede filer eller links bør forblive uåbnede. Selv tilsyneladende ægte beskeder bør verificeres direkte med den virksomhed, de hævder at repræsentere.
Sikre browsevaner er lige så vigtige. Download kun software fra officielle kilder, og stol altid på legitime aktiverings- og opdateringsmekanismer. Ulovlige softwarecracks og tredjepartsopdateringer er almindelige bærere af malware. Ved at kombinere årvågenhed med god digital hygiejne kan brugerne reducere risikoen for at blive ofre for phishing og andre onlinetrusler betydeligt.
