UPS – Kohaletoimetamise toimingut vajava e-posti pettuse teel

Nn „UPS – Delivery Action Needed” meilid on petturlik skeem, mille küberturvalisuse uurijad avastasid. Kuigi sõnumid näivad pärinevat UPS-ilt, mis on mainekas globaalne saatmis- ja logistikaettevõte, pole neil UPS-i ega ühegi teise teenusepakkujaga õiguspärast seost. Selle asemel on eesmärk manipuleerida saajatega, et nad annaksid raha või tundlikke isikuandmeid. Igaüks, kes neid meile saab, peaks need ignoreerima ja kohe kustutama.

Kuidas pettus toimib

Petturlikud kirjad saabuvad sageli teemareaga „KOHALETOIMETUS OOTEL“. Need väidavad, et saadetis on hilinenud kas mittetäieliku teabe või tasumata kättetoimetamistasu tõttu. Kiireloomulisuse rõhutamiseks palutakse meilides saajatel oma aadress kinnitada ja makse 24 tunni jooksul sooritada.

Usaldusväärsuse suurendamiseks lisavad petised väljamõeldud teavet, näiteks:

• Saadetise ID ja saaja ID-numbrid
• Viimase värskenduse ajatempel
• Ähvardab, et pakk tagastatakse saatjale, kui midagi ette ei võeta

Esitatakse link nimega „Uuenda saatmisinfot”, mis on loodud selleks, et meelitada saajaid maksma võltsitud tasusid või sisestama isikuandmeid.

Ründajate väravad

Selle pettuse taga olevatel küberkurjategijatel on tavaliselt kaks peamist eesmärki:

Rahavargus – ohvrite survestamine maksma võltsitud tasusid, näiteks „haldus-” või „kohaletoimetamistasusid”.

Andmete kogumine – tundlike andmete, näiteks sisselogimisandmete, maksekaardi numbrite või isikut tuvastava teabe varastamine.

Mõnikord on ohvrid suunatud mõlema tulemuse poole samaaegselt. Varastatud andmeid saab kasutada identiteedivarguseks, kontode ülevõtmiseks ja edasiseks finantspettuseks.

Hoiatusmärgid, millele tähelepanu pöörata

Need pettused tuginevad kiireloomulisusele ja usaldusväärsete ettevõtete jäljendamisele. Teadmine, millele tähelepanu pöörata, aitab vältida ohvriks langemist:

• Ootamatud meilid pakkide kohta, mida te ei tellinud
• Sõnumid, mis nõuavad tasumist 24 tunni jooksul
• Üldised tervitused isikupärastatud detailide asemel

Meilides peituvad pahavarariskid

Lisaks andmepüügile ja pettustele võivad sellised petuskeemid olla ka pahavara levitamise viisiks. Pahatahtlikud manused on levinud taktika. Need võivad saabuda järgmiselt:

• Wordi või Exceli dokumendid
• PDF-failid
• Skriptid või käivitatavad failid (.exe)
• Arhiivid, näiteks ZIP või RAR

E-kirjas olevatele linkidele klõpsamine on sama riskantne, kuna need võivad ohvrid suunata veebisaitidele, mis käivitavad automaatse allalaadimise või meelitada neid pahavara käsitsi installima. Nakatumine võib kaasa tuua andmete varguse, süsteemi ohtu sattumise ja pikaajalise volitamata juurdepääsu seadmele.

Selliste pettuste eest kaitsmine

Parim kaitse on ettevaatlikkus ja teadlikkus. Saajad peaksid vältima soovimatute meilide linkidele klõpsamist või manuste allalaadimist, isegi kui need näivad pärinevat usaldusväärsetelt ettevõtetelt. UPS-i seaduslikud teated ei nõua kiireloomulisi makseid meililinkide kaudu ega ähvarda pakke ilma nõuetekohase kinnituseta tagastada.

Kui kahtlustate, et kohaletoimetamise teade võib olla ehtne, on alati turvalisem võtta otse ühendust saatmisettevõttega nende ametliku veebisaidi või klienditeeninduse kaudu.