UPS - Toimitustoimenpidettä vaativa sähköpostihuijaus
Niin kutsutut ”UPS – Delivery Action Needed” -sähköpostit ovat kyberturvallisuustutkijoiden paljastama huijaus. Vaikka viestit näyttävät tulevan UPS:ltä, hyvämaineiselta globaalilta toimitus- ja logistiikkayritykseltä, niillä ei ole laillista yhteyttä UPS:ään tai mihinkään muuhun palveluntarjoajaan. Sen sijaan tavoitteena on manipuloida vastaanottajia luovuttamaan rahaa tai arkaluonteisia henkilötietoja. Jokaisen, joka saa näitä sähköposteja, tulisi jättää ne huomiotta ja poistaa ne välittömästi.
Sisällysluettelo
Miten huijaus toimii
Vilpilliset viestit saapuvat usein otsikolla "TOIMITUS ODOTETUSSA". Niissä väitetään, että lähetys on viivästynyt joko puutteellisten tietojen tai maksamattoman toimitusmaksun vuoksi. Kiireellisyyden korostamiseksi sähköposteissa kehotetaan vastaanottajia vahvistamaan osoitteensa ja suorittamaan maksu 24 tunnin kuluessa.
Uskottavuuden lisäämiseksi huijarit sisällyttävät tekaistuja tietoja, kuten:
- Lähetystunnus ja vastaanottajan tunnistenumerot
- Viimeisimmän päivityksen aikaleima
- Uhkailu paketin palauttamisesta lähettäjälle, jos toimiin ei ryhdytä
Tarjolla on linkki nimeltä "Päivitä toimitustiedot", jonka tarkoituksena on huijata vastaanottajia maksamaan tekaistuja maksuja tai antamaan henkilökohtaisia tietoja.
Hyökkääjien maalit
Tämän huijauksen takana olevilla kyberrikollisilla on tyypillisesti kaksi päätavoitetta:
Taloudellinen varkaus – uhrien painostaminen maksamaan tekaistuja maksuja, kuten "hallintomaksuja" tai "toimitusmaksuja".
Tiedonkeruu – arkaluonteisten tietojen, kuten kirjautumistietojen, maksukorttinumeroiden tai henkilötietojen, varastaminen.
Joskus uhreja kohdellaan molemmilla tavoilla samanaikaisesti. Varastettuja tietoja voidaan käyttää identiteettivarkauksiin, tilien kaappauksiin ja muihin talouspetoksiin.
Varoitusmerkit, joihin kannattaa kiinnittää huomiota
Nämä huijaukset perustuvat kiireellisyyteen ja luotettavien yritysten tekeytymiseen. Tiedon antaminen siitä, mihin kannattaa kiinnittää huomiota, voi auttaa välttämään uhriksi joutumisen:
- Odottamattomia sähköposteja paketeista, joita et tilannut
- Viestit, joissa vaaditaan maksua 24 tunnin kuluessa
- Yleisiä tervehdyksiä henkilökohtaisten yksityiskohtien sijaan
- Uhkaukset paketin palauttamisesta tai palvelun keskeyttämisestä
- Linkkejä epäilyttäville ulkoisille verkkosivustoille
Sähköpostien piilossa olevat haittaohjelmariskit
Tietojenkalastelu- ja petosyritysten lisäksi tällaiset huijaukset voivat toimia myös haittaohjelmien leviämistapana. Haitalliset liitteet ovat yleinen taktiikka. Ne voivat saapua:
- Word- tai Excel-asiakirjat
- PDF-tiedostot
- Skriptit tai suoritettavat tiedostot (.exe)
- Arkistot, kuten ZIP tai RAR
Sähköpostin linkkien napsauttaminen on yhtä lailla riskialtista, sillä ne voivat ohjata uhrit verkkosivustoille, jotka käynnistävät automaattisia latauksia tai houkutella heidät asentamaan haittaohjelmia manuaalisesti. Tartunta voi johtaa tietovarkauksiin, järjestelmän vaarantumiseen ja pitkäaikaiseen luvattomaan laitteen käyttöön.
Turvassa pysyminen tällaisia huijauksia vastaan
Paras puolustus on varovaisuus ja tietoisuus. Vastaanottajien tulisi välttää linkkien napsauttamista tai liitteiden lataamista ei-toivotuista sähköposteista, vaikka ne näyttäisivät tulevan luotettavilta yrityksiltä. Laillisissa UPS-ilmoituksissa ei vaadita kiireellisiä maksuja sähköpostilinkkien kautta tai uhkailla paketteja palauttamalla niitä ilman asianmukaista vahvistusta.
Jos epäilet, että toimitusilmoitus saattaa olla aito, on aina turvallisempaa ottaa yhteyttä suoraan toimitusyritykseen heidän virallisen verkkosivustonsa tai asiakaspalvelunsa kautta.
Viestit
Seuraavat viestiin liittyvät UPS - Toimitustoimenpidettä vaativa sähköpostihuijaus löydettiin:
Subject: DELIVERY ON HOLD |
