Threat Database Phishing „IPS függőben lévő csomag kézbesítés” e-mail átverés

„IPS függőben lévő csomag kézbesítés” e-mail átverés

Az „IPS Pending Package Delivery” e-mail átverés alapos elemzése után nyilvánvaló, hogy ez egy adathalász e-mail, amelyet ügyesen úgy terveztek, hogy utánozza az IPS (feltehetően egy szállítási szolgáltatás) értesítését a közelgő csomagkézbesítésről. Az ezt a sémát szervező személyek gondosan megalkották az üzenetet azzal az egyetlen céllal, hogy a címzetteket bizalmas személyes adatok felfedésére csalják meg.

Kulcsfontosságú megjegyezni, hogy a csalással kapcsolatos adathalász e-mailek gyakran alkalmaznak fiktív forgatókönyveket, amelyek a függőben lévő csomagok vagy szállítmányok kézbesítéséhez kapcsolódnak a címzettek csábítására és megtévesztésére. Ezért a címzetteknek óvatosnak és szkepticizmusnak kell lenniük, amikor ilyen üzenetekkel találkoznak, nehogy csalók áldozatává váljanak.

Az „IPS függőben lévő csomagkézbesítés” e-mail átverése veszélyeztetheti az érzékeny felhasználói adatokat

Ez az e-mail IPS-nek (Nemzetközi Csomagküldő szolgáltatás) ad ki, látszólag a címzettet a közelgő csomagkézbesítésről értesíti. Az üzenet azt állítja, hogy egyetlen kézbesítésre váró csomag létezik. Arra ösztönzi a címzettet, hogy használja a megadott követőkódot, általában az „IPS475528176BPY”-t (bár ettől eltérőek is lehetnek), a feltételezett csomag figyeléséhez és fogadásához.

Az e-mailben található a „Csomag nyomon követése” gomb, amely azonban egy megtévesztő elem, amelynek célja, hogy rávegye a címzetteket személyes adatok közzétételére. Erre a gombra kattintva átirányítja a címzetteket egy hamisított UPS webhelyre. Ezen a csaló webhelyen a látogatók egy rövid üzenetet találnak, valamint egy „Ütemezze be a kézbesítést” gombot.

Az említett gombra kattintva a látogatók egy másik megtévesztő weboldalra kerülnek, ahol különféle személyes adatok megadására kérik őket, ideértve a címet, irányítószámot, telefonszámot, vezeték- és vezetéknevet, e-mail címet, várost, államot és hitelkártyaadatokat ( kártyaszám, lejárati dátum és CVV-kód). Miután a csalók sikeresen megszerezték ezeket az érzékeny információkat, azokat csalárd tevékenységekre használják ki.

A megszerzett személyes adatok ilyen felhasználása személyazonosság-lopásban nyilvánulhat meg, amikor a csalók hamis személyazonosságot hoznak létre vagy pénzügyi csalást követnek el. Az ellopott hitelkártya-információkat jogosulatlan tranzakciókhoz lehet felhasználni, ami anyagi veszteséget okoz azoknak a személyeknek, akiknek adatait feltörték.

Ezenkívül a csalók eladhatják a megszerzett információkat a sötét weben, hozzájárulva az ellopott személyes és pénzügyi adatok virágzó földalatti piacához. Ez az információ elérhetővé válik más rosszindulatú szereplők számára, fokozva az azon személyek potenciális kárát, akiknek adatait kezdetben veszélyeztették. Az éberség rendkívül fontos az ilyen adathalász kísérletek meghiúsításához, valamint a személyazonosság és a pénzügyi kizsákmányolás messzemenő következményei elleni védelemhez.

A csalással és adathalászattal kapcsolatos e-mailekben található fontos piros zászlók

A piros zászlók azonosítása a csalással és adathalászattal kapcsolatos e-mailekben kulcsfontosságú az online fenyegetésekkel szembeni védekezéshez. Íme néhány fontos mutató, amelyekre figyelni kell:

    • Általános üdvözlet és üdvözlet :
    • A legitim szervezetek általában a tényleges nevükön szólítják meg a címzetteket. Az olyan általános üdvözlések, mint a „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó”, potenciális átverést jelezhetnek.
    • Váratlan mellékletek vagy linkek :
    • Legyen óvatos a váratlan mellékleteket vagy hivatkozásokat tartalmazó e-mailekkel. A csalók felhasználhatják ezeket arra, hogy rosszindulatú programokat szállítsanak, vagy olyan nem biztonságos webhelyekre irányítsák Önt, amelyek az Ön adatainak gyűjtésére szolgálnak.
    • Sürgős vagy fenyegető nyelv :
    • A csaló e-mailek gyakran sürgető vagy fenyegető nyelvezetet használnak a pánik érzésének keltésére. Előfordulhat, hogy fiókját lezárják, vagy jogi lépéseket tesznek, hacsak nem cselekszik azonnal.
    • Személyes adatokra vonatkozó igények :
    • A valódi szervezetek általában nem kérnek érzékeny információkat e-mailben. Legyen szkeptikus, ha egy e-mail személyes adatokat, jelszavakat vagy pénzügyi információkat kér.
    • Elírások és nyelvtani hibák :
    • Sok adathalász e-mail tartalmaz helyesírási és nyelvtani hibákat. A legitim szervezetek általában magasabb szintű professzionalizmust tartanak fenn kommunikációjuk során.
    • Kéretlen ajánlatok vagy nyeremények :
    • Legyen óvatos azokkal az e-mailekkel, amelyek azt állítják, hogy nyereményt, lottót vagy kéretlen ajánlatokat nyert. A csalók gyakran használják ezeket a taktikákat, hogy rávegyék a címzetteket személyes adatok megadására.
    • Szokatlan feladói kérések :
    • A megfelelő ellenőrzés nélkül pénzt, ajándékutalványt vagy elektronikus átutalást kérő e-mailek piros zászlók. Az ilyen kéréseket mindig hivatalos csatornákon keresztül ellenőrizze.
    • Túl szép, hogy igaz legyen :
    • Ha egy ajánlat vagy üzlet túl jónak tűnik ahhoz, hogy igaz legyen, valószínűleg az. A csalók gyakran használnak csábító ajánlatokat, hogy csapdáikba csalják a címzetteket.

Ha éber marad, és gondosan megvizsgálja az e-maileket, hogy megtalálja-e ezeket a piros zászlókat, az egyének csökkenthetik annak kockázatát, hogy csalások és adathalász kísérletek áldozataivá váljanak. Ha kétségei vannak, tanácsos hivatalos csatornákon keresztül felvenni a kapcsolatot a feltételezett feladóval, hogy ellenőrizze a kommunikáció hitelességét.

 

Felkapott

Legnézettebb

Betöltés...