UPS – Teie saadetisega seotud pettuse puhul on vaja tegutseda
Küberkurjategijad varjavad oma andmepüügikampaaniaid rutiinselt saadetise teadeteks ja UPS – teie saadetise jaoks vajalik toiming on selle parim näide. Kuigi see näib pärinevat usaldusväärselt kullerilt, ei ole see seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga. E-kirjad matkivad päris saadetisteateid, et petta saajaid tundlikku teavet avaldama või kahjuliku sisuga suhtlema.
Sisukord
Lähem pilk petturlikule sõnumile
Petturlik e-kiri teeskleb teadet ootava saadetise kohta, mis väidetavalt on puuduvate andmete või tasumata tasude tõttu kinni peetud. Oma loo tugevdamiseks sisaldab kiri võltsitud jälgimisandmeid, väljamõeldud kiireloomulisust ja hoiatusi, et saadetis tagastatakse, kui saaja 24 tunni jooksul ei tegutse. Kõik need elemendid on loodud kiirete ja kriitikavabade reaktsioonide esilekutsumiseks.
Silmapaistev nupp või link „Uuenda saatmisteavet” kutsub saajat üles väidetavat probleemi parandama. Sellele lingile klõpsamine viib andmepüügilehele, mis on loodud sisselogimisandmete, näiteks e-posti aadresside ja paroolide kogumiseks. Seejärel kasutavad ründajad neid andmeid kontodele tungimiseks ja nende pahatahtlikuks väärkasutamiseks pahatahtlikel eesmärkidel.
Miks need meilid on ohtlikud
Kui ründajad on kontole juurdepääsu saanud, võivad nad seda mitmel viisil ära kasutada. Ohustatud kontosid kasutatakse sageli pettuste levitamiseks, raha varastamiseks, ohvri kehastamiseks, lisaandmete kogumiseks või pahavara uutele sihtmärkidele edastamiseks. Selle skeemi ohvriks langemine võib kaasa tuua rahalist kahju, identiteedivarguse ja olulisi privaatsusrikkumisi.
Mõnel juhul võib e-kirjaga suhtlemine, eriti manuste avamine, käivitada pahavara nakkusi. Ohutaja levitab sageli kahjulikke faile, mis on maskeeritud Wordi dokumentideks, Exceli arvutustabeliteks, PDF-failideks, skriptideks, käivitatavateks failideks või tihendatud arhiivideks. Mõned aktiveeruvad kohe pärast avamist; teised nõuavad makrode lubamist või täiendavate toimingute tegemist. Sarnased riskid kehtivad ka pahatahtlike linkide kohta, mis viivad allalaadimissaitidele või lehtedele, mis meelitavad kasutajaid kahjulikku sisu käivitama.
Peamised ohumärgid, mida jälgida
- Sõnumid, mis väidavad, et kohaletoimetamise probleemid vajavad kiiret tegutsemist
- Taotlused isiku- või finantsandmete kinnitamiseks e-posti teel saadetud linkide kaudu
- Võltsitud jälgimisnumbrid või ebatavalised vastuolud saatmisandmetes
- Saatja aadressid, mis ei vasta UPS-i või muude kullerteenuste ametlikele domeenidele.
Kuidas end kaitsta
Lõppmõtted
UPS – teie saadetise jaoks vajalik toiming – pettus on loodud veenvalt, kuid selle peamine eesmärk on varastada isikuandmeid ja rikkuda kontosid. Igasse ootamatusse kättetoimetamisteatesse tuleks suhtuda skeptiliselt, eriti kui see sunnib teid kohe tegutsema või tundlikke andmeid esitama. Ettevaatlik olemine aitab küberkurjategijatel takistada võltsitud saadetise värskenduse muutmist reaalseks probleemiks.
System Messages
The following system messages may be associated with UPS – Teie saadetisega seotud pettuse puhul on vaja tegutseda:
Subject: PENDING SHIPMENT |
