UPS - Kézbesítési intézkedés szükséges - E-mailes csalás
Az úgynevezett „UPS – Szállítási intézkedés szükséges” e-mailek egy csalárd rendszer, amelyet kiberbiztonsági kutatók lepleztek le. Bár az üzenetek látszólag a UPS-től, egy jó hírű globális szállítmányozási és logisztikai vállalattól érkeznek, nincs jogos kapcsolatuk a UPS-szel vagy más szolgáltatóval. Ehelyett a cél az, hogy manipulálják a címzetteket, hogy pénzt vagy érzékeny személyes adatokat adjanak át. Bárki, aki ezeket az e-maileket kapja, figyelmen kívül hagyja és azonnal törölje azokat.
Tartalomjegyzék
Hogyan működik az átverés
A csalárd üzenetek gyakran a „SZÁLLÍTÁS FELFÜGGESZTÉSE” tárgysorral érkeznek. Az e-mailekben azt állítják, hogy a szállítmány hiányos információk vagy kifizetetlen szállítási díj miatt késik. A sürgősség érzetének fokozása érdekében az e-mailek arra utasítják a címzetteket, hogy erősítsék meg címüket, és 24 órán belül fizessenek.
A hitelesség növelése érdekében a csalók kitalált információkat is közölnek, például:
- Szállítmányazonosító és címzett-azonosító számok
- Az „utolsó frissítés” időbélyegzője
- Azzal fenyegetőznek, hogy a csomagot visszaküldik a feladónak, ha nem tesznek semmit.
Egy „Szállítási információk frissítése” feliratú linket kínálnak, amelynek célja, hogy a címzetteket rávegyék hamis díjak kifizetésére vagy személyes adatok megadására.
A támadók góljai
Az ilyen csalások mögött álló kiberbűnözők jellemzően két fő célt követnek:
Pénzügyi lopás – az áldozatok nyomásgyakorlása hamis díjak, például „adminisztrációs” vagy „szállítási” díjak megfizetésére.
Adatgyűjtés – érzékeny adatok, például bejelentkezési adatok, bankkártyaszámok vagy személyazonosító adatok ellopása.
Az áldozatokat néha egyszerre célozzák meg mindkét kimenetel ellen. Az ellopott adatokat személyazonosság-lopásra, fiókfeltörésre és további pénzügyi csalásokra lehet felhasználni.
Figyelmeztető jelek, amelyekre figyelni kell
Ezek a csalások a sürgősségen és megbízható cégek személyazonosságának visszaélésén alapulnak. A figyelni kívánt tényezők ismerete segíthet elkerülni az áldozattá válást:
- Váratlan e-mailek a meg nem rendelt csomagokról
- 24 órán belüli fizetést követelő üzenetek
- Általános üdvözlések személyre szabott részletek helyett
- Csomag visszaküldésének vagy a szolgáltatás felfüggesztésének fenyegetése
- Gyanús külső webhelyekre mutató linkek
E-mailekben rejtőző rosszindulatú szoftverek kockázatai
Az adathalászaton és csaláson túl az ilyen jellegű átverések rosszindulatú programok terjesztésére is alkalmasak lehetnek. A rosszindulatú mellékletek gyakori taktikának számítanak. Ezek a következőképpen érkezhetnek:
- Word- vagy Excel-dokumentumok
- PDF-fájlok
- Szkriptek vagy futtatható fájlok (.exe)
- Archívumok, például ZIP vagy RAR
Az e-mailben található linkekre kattintás ugyanilyen kockázatos, mivel átirányíthatják az áldozatokat olyan webhelyekre, amelyek automatikus letöltéseket indítanak, vagy rávehetik őket, hogy manuálisan telepítsenek rosszindulatú programokat. A fertőzés adatlopáshoz, rendszerbiztonsági problémákhoz és az eszközhöz való hosszú távú jogosulatlan hozzáféréshez vezethet.
Biztonságban maradni az ilyen csalásokkal szemben
A legjobb védekezés az óvatosság és a tudatosság. A címzetteknek kerülniük kell a kéretlen e-mailek linkjeire kattintást vagy a mellékletek letöltését, még akkor is, ha azok megbízható vállalatoktól származónak tűnnek. A jogos UPS értesítések nem követelnek sürgős fizetéseket e-mail linkeken keresztül, és nem fenyegetőznek csomagok megfelelő ellenőrzés nélküli visszaküldésével.
Ha gyanítja, hogy egy kézbesítési értesítés valódi lehet, mindig biztonságosabb közvetlenül a szállítócéggel kapcsolatba lépni a hivatalos weboldalukon vagy az ügyfélszolgálatukon keresztül.
üzenetek
A következő, UPS - Kézbesítési intézkedés szükséges - E-mailes csalás-hez kapcsolódó üzenetek találtak:
Subject: DELIVERY ON HOLD |
