UPS:n toimitusilmoitushuijaus
Internet on täynnä harhaanjohtavia menetelmiä, joilla käyttäjiä yritetään huijata luovuttamaan arkaluonteisia tietojaan. Vakuuttavimpiin taktiikoihin kuuluvat tietojenkalasteluviestit, jotka tekeytyvät luotettaviksi tuotemerkeiksi. Yksi tällainen esimerkki on "UPS Delivery Notice" -huijaus, joka teeskentelee olevansa virallinen viesti United Parcel Serviceltä, mutta on todellisuudessa vain vilpillinen yritys kerätä tunnistetietoja ja taloudellisia tietoja.
Sisällysluettelo
Lähempi katsaus väärennettyyn UPS-sähköpostiin
Niin kutsuttu ”UPS-toimitusilmoitus” -sähköposti on laadittu näyttämään lähetyspäivitykseltä. Sen otsikkorivillä voi lukea ”Uusi posti matkalla sinulle! UPS-pakettisi on tulossa pian” tai jotain vastaavaa, mikä luo kiireellisyyden ja odotuksen tunteen. Viestin tekstissä väitetään, että paketti on määrä toimittaa huomenna, mikä houkuttelee vastaanottajia napsauttamaan annettuja linkkejä.
On korostettava, että tällä sähköpostilla ei ole yhteyttä UPS:ään. Sen sijaan se on tietojenkalasteluyritys, joka ohjaa vastaanottajat väärennetylle verkkosivustolle. Tutkimuksen aikana tietojenkalastelusivu oli offline-tilassa, mutta huijarit voivat helposti aktivoida tai suunnitella tällaiset sivustot uudelleen tulevia kampanjoita varten.
Miten tietojenkalastelu toimii
Linkitetty tietojenkalastelusivu matkii laillista kirjautumis- tai paketinseurantaportaalia. Uhreja voidaan pyytää antamaan sähköpostiosoite, henkilöllisyystodistus tai taloudellisia tietoja, kuten luottokorttinumero. Kaikki näille sivustoille syötetyt tiedot tallennetaan ja toimitetaan hyökkääjille.
Saatuaan varastetut kirjautumistiedot haltuunsa huijarit voivat päästä käsiksi useille uhrin sähköpostiosoitteeseen liitetyille alustoille – pankki- ja verkkokaupoista viesti- ja sosiaalisen median tileihin. Todennäköisiä seurauksia ovat identiteettivarkaudet, vilpilliset tapahtumat, luvattomat ostokset ja muiden huijausten tai haittaohjelmien leviäminen.
Uhriksi joutumisen riskit
Jos kyberrikolliset onnistuvat kaappaamaan tilin, he voivat esiintyä uhrina pyytääkseen rahaa ystäviltä tai kollegoilta, jakaakseen haitallisia linkkejä tai levittääkseen haittaohjelmia laajempaan verkostoon. Tapauksissa, joissa taloustilit vaarantuvat, hyökkääjät voivat suorittaa luvattomia siirtoja tai tyhjentää digitaalisia lompakoita. Identiteettipetosten mahdollisuus on erityisen huolestuttava, sillä varastettuja henkilötietoja voidaan käyttää vilpillisten tilien avaamiseen tai lainojen hakemiseen uhrin nimissä.
Jokaisen, joka on jo syöttänyt tunnistetietonsa tällaiselle tietojenkalastelusivustolle, on välittömästi vaihdettava salasanansa kaikilla kyseisillä tileillä ja ilmoitettava asiasta virallisille tukitiimeille väärinkäytösten rajoittamiseksi.
Muita tietojenkalastelukampanjoita, joista kannattaa olla tietoinen
”UPS Delivery Notice” -huijaus on yksi lukemattomista tietojenkalasteluyrityksistä. Samankaltaisia huijauksia ovat ” Request By Admin Department ”, ” Renew Your Webmail Access ” ja ” EFT Debit Release ”. Tunnistetietojen varkauden lisäksi roskapostikampanjoita käytetään myös huijausten, kuten ennakkomaksupetosten, väärennetyn teknisen tuen ja jopa seksuaalisen kidutuksen, levittämiseen.
Hyökkääjät käyttävät uhrien houkuttelemiseen erilaisia keinoja, kuten erääntyneitä laskuja, tilien jäädytyksiä, arpajaisvoittoja, liiketoimintatarjouksia tai kiireellisiä tietoturvahälytyksiä. Jotkut viestit ovat huolimattomia ja helposti havaittavia, mutta toiset ovat viimeisteltyjä ja erittäin vakuuttavia, minkä vuoksi käyttäjien on käsiteltävä kaikkia ei-toivottuja sähköposteja ja viestejä varoen.
Miten roskapostikampanjat levittävät haittaohjelmia
Tietojenkalastelukampanjat eivät aina lopu tietovarkauksiin – monia käytetään haittaohjelmien levittämiseen. Sähköpostit voivat sisältää tartunnan saaneita liitteitä tai linkkejä haitallisiin latauksiin. Nämä tiedostot voidaan naamioida dokumenteiksi, suoritettaviksi tiedostoiksi, arkistoiksi tai komentosarjoiksi. Jotkut vaativat käyttäjän toimia haittaohjelman vapauttamiseksi – esimerkiksi Office-tiedostot voivat kehottaa käyttäjiä ottamaan käyttöön makrot, kun taas OneNote-tiedostot voivat huijata heitä napsauttamaan upotettuja linkkejä. Kun tartunta laukeaa, se voi johtaa troijalaisten, kiristysohjelmien, vakoiluohjelmien tai muiden haitallisten ohjelmistojen pääsyyn laitteeseen.
Suojautuminen tietojenkalastelulta ja haittaohjelmilta
Käyttäjien on noudatettava jatkuvaa varovaisuutta välttääkseen joutumasta huijausten, kuten UPS:n toimitusilmoituksen, uhreiksi. Epäilyttävät tai epäolennaiset sähköpostit tulee jättää huomiotta, ja niiden liitteet tai linkit tulee jättää avaamatta. Jopa näennäisesti aidot viestit tulee varmistaa suoraan yritykseltä, jota he väittävät edustavansa.
Turvalliset selaustavat ovat yhtä tärkeitä. Lataa ohjelmistoja vain virallisista lähteistä ja käytä aina laillisia aktivointi- ja päivitysmekanismeja. Laittomat ohjelmistomurrot ja kolmansien osapuolten päivitykset ovat yleisiä haittaohjelmien kantajia. Yhdistämällä valppauden hyvään digitaaliseen hygieniaan käyttäjät voivat merkittävästi vähentää riskiä joutua tietojenkalasteluhyökkäysten ja muiden verkkouhkien uhriksi.
