UPS - Lähetyksesi huijauksen vuoksi vaaditaan toimenpiteitä
Kyberrikolliset naamioivat tietojenkalastelukampanjansa rutiininomaisesti toimitustiedotteiksi, ja UPS – Action Required for Your Shipment -huijaus on tästä hyvä esimerkki. Vaikka viesti näyttää tulevan luotettavalta kuriirilta, se ei ole yhteydessä mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan. Sähköpostit matkivat oikeita lähetysilmoituksia huijatakseen vastaanottajia paljastamaan arkaluonteisia tietoja tai käsittelemään haitallista sisältöä.
Sisällysluettelo
Lähempi katsaus petolliseen viestiin
Huijausviesti teeskentelee ilmoitukseksi odottavasta toimituksesta, jonka väitetään viivästyneen puuttuvien tietojen tai maksamatta olevien maksujen vuoksi. Tarinan vahvistamiseksi viesti sisältää väärennettyjä seurantatietoja, tekaistun kiireellisyyden tunteen ja varoituksia siitä, että lähetys palautetaan, jos vastaanottaja ei toimi 24 tunnin kuluessa. Kaikki nämä elementit on suunniteltu provosoimaan nopeita ja kritiikitöntä reagointia.
Näkyvä ”Päivitä toimitustiedot” -painike tai -linkki kehottaa vastaanottajaa korjaamaan oletetun ongelman. Linkin seuraaminen johtaa tietojenkalastelusivulle, joka on luotu keräämään kirjautumistietoja, kuten sähköpostiosoitteita ja salasanoja. Hyökkääjät käyttävät sitten näitä tietoja tunkeutuakseen tileille ja väärinkäyttääkseen niitä haitallisiin tarkoituksiin.
Miksi nämä sähköpostit ovat vaarallisia
Kun hyökkääjät saavat pääsyn tilille, he voivat hyödyntää sitä monin eri tavoin. Vaarantuneita tilejä käytetään usein huijausten levittämiseen, varojen varastamiseen, uhrin henkilöllisyyden anastamiseen, lisätietojen keräämiseen tai haittaohjelmien levittämiseen uusille kohteille. Tähän järjestelmään lankeaminen voi johtaa taloudellisiin menetyksiin, identiteettivarkauksiin ja merkittäviin yksityisyyden loukkauksiin.
Joissakin tapauksissa sähköpostin käsittely, erityisesti liitteiden avaaminen, voi laukaista haittaohjelmatartuntoja. Uhkatoimijat levittävät usein haitallisia tiedostoja naamioituna Word-asiakirjoiksi, Excel-laskentataulukoiksi, PDF-tiedostoiksi, skripteiksi, suoritettaviksi tiedostoiksi tai pakatuiksi arkistoiksi. Jotkut aktivoituvat välittömästi avaamisen jälkeen; toiset vaativat makrojen käyttöönoton tai lisätoimenpiteiden suorittamisen. Samanlaisia riskejä sovelletaan haitallisiin linkkeihin, jotka johtavat lataussivustoille tai sivuille, jotka houkuttelevat käyttäjiä suorittamaan haitallista sisältöä.
Tärkeimmät varoitusmerkit, joita kannattaa seurata
- Viestit, joissa ilmoitetaan kiireellisistä toimitusongelmista, jotka vaativat nopeaa toimintaa
- Pyynnöt henkilö- tai taloustietojen vahvistamiseksi sähköpostitse lähetettyjen linkkien kautta
- Väärennetyt seurantanumerot tai epätavalliset epäjohdonmukaisuudet toimitustiedoissa
- Lähettäjän osoitteet, jotka eivät vastaa virallisia UPS:n tai muiden kuriirien verkkotunnuksia.
Kuinka pysyä suojattuna
- Vältä linkkien napsauttamista tai tiedostojen lataamista pyytämättömissä lähetysilmoituksissa.
- Tarkista paketin tila suoraan kuriirin virallisen verkkosivuston kautta.
- Ilmoita epäilyttävistä viesteistä ja poista ne välittömästi.
- Pidä järjestelmäsi ajan tasalla ja ylläpidä tietoturvaohjelmistoja.
Loppuajatukset
UPS – Lähetyksesi vaatimat toimenpiteet -huijaus on suunniteltu vaikuttamaan vakuuttavalta, mutta sen ensisijainen tarkoitus on varastaa henkilötietoja ja vaarantaa tilejä. Kaikkiin odottamattomiin toimitusilmoituksiin tulee suhtautua skeptisesti, varsinkin jos ne painostavat sinua toimimaan välittömästi tai antamaan arkaluonteisia tietoja. Varovaisuus auttaa estämään kyberrikollisia muuttamasta tekaistua toimituspäivitystä todelliseksi ongelmaksi.
System Messages
The following system messages may be associated with UPS - Lähetyksesi huijauksen vuoksi vaaditaan toimenpiteitä:
Subject: PENDING SHIPMENT |
