Prijevara s obavijesti o dostavi UPS-a
Internet je prepun prijevarnih shema osmišljenih kako bi prevarile korisnike i navele ih da odaju svoje osjetljive podatke. Među uvjerljivijim taktikama su phishing e-poruke koje se lažno predstavljaju kao pouzdane marke. Jedan takav primjer je prijevara 'UPS Delivery Notice', koja se pretvara da je službena poruka od United Parcel Servicea, ali u stvarnosti nije ništa više od prijevarnog pokušaja prikupljanja vjerodajnica i financijskih podataka.
Sadržaj
Detaljniji pogled na lažnu UPS e-poštu
Takozvana e-pošta s oznakom 'UPS Delivery Notice' napisana je tako da izgleda kao ažuriranje o dostavi. U naslovu može biti 'Nova pošta na putu do vas! Vaš UPS paket uskoro stiže' ili nešto slično, stvarajući osjećaj hitnosti i iščekivanja. U tijelu poruke tvrdi se da je paket predviđen za dostavu sutra, mameći primatelje da kliknu na navedene poveznice.
Mora se naglasiti da ova e-pošta nema veze s UPS-om. Umjesto toga, riječ je o pokušaju krađe identiteta koji usmjerava primatelje na lažnu web stranicu. Tijekom istraživanja, stranica za krađu identiteta bila je izvan mreže, ali prevaranti mogu lako ponovno aktivirati ili redizajnirati takve stranice za buduće kampanje.
Kako funkcionira phishing
Povezana phishing stranica oponaša legitimnu prijavu ili portal za praćenje paketa. Od žrtava se može tražiti da dostave podatke e-pošte, podatke o identifikaciji ili financijske podatke poput brojeva kreditnih kartica. Sve što se unese na te stranice bilježi se i dostavlja napadačima.
Nakon što dođu u posjed ukradenih prijavnih podataka, prevaranti mogu dobiti pristup raznim platformama povezanim s adresom e-pošte žrtve - od bankarstva i e-trgovine do poruka i računa na društvenim mrežama. Krađa identiteta, lažne transakcije, neovlaštene kupnje i širenje dodatnih prijevara ili zlonamjernog softvera neke su od vjerojatnih posljedica.
Rizici postajanja žrtvom
Ako kibernetički kriminalci uspiju oteti račun, mogu se lažno predstavljati kao žrtva kako bi tražili novac od prijatelja ili kolega, dijelili zlonamjerne poveznice ili distribuirali zlonamjerni softver široj mreži. U slučajevima kada su financijski računi kompromitirani, napadači mogu provoditi neovlaštene transfere ili isprazniti digitalne novčanike. Potencijal za prijevaru identiteta posebno je zabrinjavajući, jer se ukradeni osobni podaci mogu koristiti za otvaranje lažnih računa ili podnošenje zahtjeva za kredite u ime žrtve.
Svatko tko je već unio svoje pristupne podatke na takvoj phishing stranici mora odmah resetirati lozinke na svim pogođenim računima i obavijestiti službene timove za podršku kako bi se ograničila daljnja zlouporaba.
Druge phishing kampanje kojih treba biti svjestan
Prijevara 'UPS Delivery Notice' jedan je od bezbrojnih pokušaja krađe identiteta. Slične sheme uključuju ' Zahtjev od strane administrativnog odjela ', ' Obnovite svoj pristup web-pošti ' i ' Oslobađanje EFT debitne kartice '. Osim krađe vjerodajnica, kampanje neželjene pošte koriste se i za promoviranje prijevara poput prijevare s unaprijed plaćenim naknadama, lažne tehničke podrške, pa čak i seksualnog iznuđivanja.
Napadači koriste razne udice kako bi namamili žrtve, kao što su dospjeli računi, suspenzije računa, dobici na lutriji, poslovni prijedlozi ili hitna sigurnosna upozorenja. Neke su poruke neuredne i lako ih je uočiti, ali druge su uglađene i vrlo uvjerljive, zbog čega korisnici moraju s oprezom postupati sa svim neželjenim e-porukama i porukama.
Kako kampanje neželjene pošte šire zlonamjerni softver
Phishing kampanje ne zaustavljaju se uvijek na krađi podataka - mnoge se koriste za isporuku zlonamjernog softvera. E-poruke mogu sadržavati zaražene privitke ili poveznice na zlonamjerne preuzimanja. Te se datoteke mogu prikriti kao dokumenti, izvršne datoteke, arhive ili skripte. Neke zahtijevaju interakciju korisnika za oslobađanje zlonamjernog softvera - na primjer, Office datoteke mogu potaknuti korisnike da omoguće makroe, dok OneNote datoteke mogu ih prevariti da kliknu na ugrađene poveznice. Nakon što se pokrene, infekcija može dovesti do infiltracije trojanaca, ransomwarea, špijunskog softvera ili drugog štetnog softvera u uređaj.
Zaštita od krađe identiteta (phishinga) i zlonamjernog softvera
Korisnici moraju biti stalno oprezni kako bi izbjegli da postanu žrtve prijevara poput 'UPS Delivery Notice'. Sumnjive ili nebitne e-poruke treba ignorirati, a njihove priloge ili poveznice ostaviti neotvorenima. Čak i naizgled autentične poruke treba provjeriti izravno s tvrtkom koju tvrde da predstavljaju.
Sigurne navike pregledavanja jednako su važne. Preuzimajte softver samo iz službenih izvora i uvijek se oslanjajte na legitimne mehanizme aktivacije i ažuriranja. Ilegalni crackovi softvera i ažuriranja trećih strana uobičajeni su nositelji zlonamjernog softvera. Kombiniranjem budnosti s dobrom digitalnom higijenom, korisnici mogu značajno smanjiti rizik od postajanja žrtvom phishinga i drugih online prijetnji.
