UPS - Potrebna je akcija u vezi s prijevarom s vašom pošiljkom
Kibernetički kriminalci rutinski prikrivaju svoje phishing kampanje kao ažuriranja o dostavi, a prijevara UPS – Potrebna je akcija za vašu pošiljku odličan je primjer. Iako se čini da dolazi od pouzdane kurirske službe, nije povezana ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga. E-poruke oponašaju stvarne obavijesti o pošiljci kako bi prevarile primatelje da otkriju osjetljive informacije ili komuniciraju sa štetnim sadržajem.
Sadržaj
Detaljniji pogled na lažnu poruku
Lažna e-pošta predstavlja se kao obavijest o čekajućoj dostavi koja je navodno zadržana zbog nedostajućih podataka ili neplaćenih naknada. Kako bi pojačala svoju priču, poruka uključuje lažne podatke o praćenju, izmišljeni osjećaj hitnosti i upozorenja da će pošiljka biti vraćena ako primatelj ne reagira u roku od 24 sata. Svi ovi elementi su osmišljeni kako bi izazvali brze, nekritične odgovore.
Istaknuti gumb ili poveznica 'Ažuriraj podatke o dostavi' potiče primatelja da ispravi navodni problem. Praćenje te poveznice vodi do phishing stranice izrađene za prikupljanje podataka za prijavu poput adresa e-pošte i lozinki. Napadači zatim koriste te podatke za infiltraciju u račune i zlouporabu u zlonamjerne svrhe.
Zašto su ove e-poruke opasne
Nakon što napadači dobiju pristup računu, mogu ga iskoristiti na razne načine. Kompromitirani računi često se koriste za distribuciju prijevara, krađu sredstava, lažno predstavljanje žrtve, prikupljanje dodatnih podataka ili slanje zlonamjernog softvera novim ciljevima. Nasjedanje na ovu shemu može rezultirati financijskim gubitkom, krađom identiteta i značajnim kršenjem privatnosti.
U nekim slučajevima, interakcija s e-poštom, posebno otvaranje privitaka, može pokrenuti zarazu zlonamjernim softverom. Akteri prijetnji često distribuiraju štetne datoteke prerušene u Word dokumente, Excel proračunske tablice, PDF-ove, skripte, izvršne datoteke ili komprimirane arhive. Neke se aktiviraju odmah nakon otvaranja; druge zahtijevaju omogućavanje makronaredbi ili izvršavanje dodatnih koraka. Slični rizici odnose se na zlonamjerne poveznice koje vode do web-mjesta za preuzimanje ili stranica koje navode korisnike na pokretanje štetnog sadržaja.
Ključni znakovi upozorenja na koje treba paziti
- Poruke koje tvrde da se problemi s dostavom hitno javljaju i da zahtijevaju brzu reakciju
- Zahtjevi za provjeru osobnih ili financijskih podataka putem poveznica poslanih e-poštom
- Lažni brojevi za praćenje ili neobične nedosljednosti u podacima o dostavi
- Adrese pošiljatelja koje se ne podudaraju sa službenim UPS-ovim ili drugim domenama kurirskih službi.
Kako ostati zaštićen
- Izbjegavajte klikanje na poveznice ili preuzimanje datoteka u obavijestima o neželjenoj pošiljci.
- Provjerite status paketa izravno putem službene web stranice kurirske službe.
- Prijavite sumnjive poruke i odmah ih izbrišite.
- Održavajte sigurnosni softver i ažurirajte svoj sustav.
Završne misli
Prijevara UPS – Potrebna je akcija za vašu pošiljku osmišljena je da izgleda uvjerljivo, ali joj je primarna svrha krađa osobnih podataka i kompromitiranje računa. Svaku neočekivanu obavijest o dostavi treba tretirati sa skepticizmom, posebno kada vas prisiljava da odmah djelujete ili dajete osjetljive podatke. Oprez pomaže u sprječavanju kibernetičkih kriminalaca da lažno ažuriranje pošiljke pretvore u stvarni problem.
System Messages
The following system messages may be associated with UPS - Potrebna je akcija u vezi s prijevarom s vašom pošiljkom:
Subject: PENDING SHIPMENT |
