UPS - נדרשת פעולה למשלוח הונאת דוא"ל
הודעות הדוא"ל המכונות "UPS – Delivery Action Needed" הן תוכנית הונאה שנחשפה על ידי חוקרי אבטחת סייבר. למרות שההודעות נראות כאילו הגיעו מ-UPS, חברת שילוח ולוגיסטיקה עולמית בעלת מוניטין, אין להן קשר לגיטימי ל-UPS או לכל ספק שירות אחר. במקום זאת, המטרה היא לתמרן את הנמענים למסור כסף או פרטים אישיים רגישים. כל מי שמקבל הודעות דוא"ל אלה צריך להתעלם מהן ולמחוק אותן באופן מיידי.
תוכן העניינים
איך הונאה עובדת
הודעות ההונאה מגיעות לעתים קרובות עם נושא ההודעה "משלוח בהמתנה". הן טוענות שמשלוח התעכב עקב מידע חלקי או דמי משלוח שלא שולמו. כדי להגביר את תחושת הדחיפות, האימיילים מורים לנמענים לאשר את כתובתם ולבצע תשלום תוך 24 שעות.
כדי להוסיף אמינות, הנוכלים כוללים מידע מפוברק כגון:
- מספר זיהוי משלוח ומספרי זיהוי נמען
- חותמת זמן של ה'עדכון האחרון'
- איומים שהחבילה תוחזר לשולח אם לא יינקטו צעדים
מסופק קישור שכותרתו 'עדכון פרטי משלוח', שנועד להערים על נמענים ולגרום להם לשלם עבור עמלות מזויפות או להזין מידע אישי.
מטרות התוקפים
פושעי סייבר העומדים מאחורי הונאה זו בדרך כלל רודפים שתי מטרות עיקריות:
גניבה כספית – לחץ על קורבנות לשלם חיובים מזויפים כמו דמי 'ניהול' או 'משלוח'.
קצירת נתונים – גניבת נתונים רגישים כגון פרטי כניסה, מספרי כרטיסי תשלום או מידע מזהה אישי.
לעיתים, קורבנות מכוונים לשתי התוצאות בו זמנית. נתונים גנובים יכולים לשמש לגניבת זהות, השתלטות על חשבונות והונאה פיננסית נוספת.
סימני אזהרה שכדאי לשים לב אליהם
הונאות אלו מסתמכות על דחיפות והתחזות לחברות מהימנות. ידיעת מה לשים לב יכולה לעזור להימנע מליפול קורבן:
- מיילים בלתי צפויים על חבילות שלא הזמנת
- הודעות הדורשות תשלום תוך 24 שעות
- ברכות כלליות במקום פרטים אישיים
סיכוני תוכנה זדונית המסתתרים במיילים
מעבר לפישינג והונאה, הונאות כאלה עשויות לשמש גם כשיטת העברה של תוכנות זדוניות. קבצים מצורפים זדוניים הם טקטיקה נפוצה. אלה יכולים להגיע כ:
- מסמכי Word או Excel
- קבצי PDF
- סקריפטים או קבצי הרצה (.exe)
- ארכיונים כגון ZIP או RAR
לחיצה על קישורים בתוך האימייל מסוכנת באותה מידה, מכיוון שהם עלולים להפנות קורבנות לאתרים שמפעילים הורדות אוטומטיות או לפתות אותם להתקין תוכנות זדוניות באופן ידני. הדבקה עלולה לגרום לגניבת נתונים, פגיעה במערכת וגישה בלתי מורשית למכשיר לטווח ארוך.
הישארות בטוחים מפני הונאות כאלה
ההגנה הטובה ביותר היא זהירות ומודעות. על נמענים להימנע מלחיצה על קישורים או הורדת קבצים מצורפים מהודעות דוא"ל לא רצויות, גם כאשר הן נראות כאילו מגיעות מחברות מהימנות. הודעות UPS לגיטימיות לא ידרשו תשלומים דחופים באמצעות קישורי דוא"ל או יאיימו להחזיר חבילות ללא אימות מתאים.
אם אתם חושדים שהודעת משלוח עשויה להיות אמיתית, תמיד בטוח יותר ליצור קשר ישירות עם חברת השילוח דרך האתר הרשמי שלה או שירות הלקוחות.
הודעות
נמצאו ההודעות הבאות הקשורות ל-UPS - נדרשת פעולה למשלוח הונאת דוא"ל:
Subject: DELIVERY ON HOLD |
