UPS kézbesítési értesítéssel kapcsolatos csalás
Az internet tele van megtévesztő módszerekkel, amelyek célja, hogy a felhasználókat bizalmas adataik kiszivárogtatására kényszerítsék. A meggyőzőbb taktikák közé tartoznak az adathalász e-mailek, amelyek megbízható márkáknak adják ki magukat. Ilyen például a „UPS kézbesítési értesítés” típusú átverés, amely a United Parcel Service hivatalos üzenetének adja ki magát, de valójában nem más, mint egy csalárd kísérlet hitelesítő adatok és pénzügyi adatok megszerzésére.
Tartalomjegyzék
Közelebbről a hamis UPS e-mailhez
Az úgynevezett „UPS kézbesítési értesítés” e-mail úgy van megfogalmazva, hogy szállítási frissítésként jelenjen meg. A tárgy sorában szerepelhet például az „Új levél úton van hozzád! Hamarosan megérkezik a UPS csomagod” vagy valami hasonló, ami sürgősség és várakozás érzetét kelti. Az üzenet törzse azt állítja, hogy egy csomag kézbesítése holnapra van ütemezve, ezzel is csábítva a címzetteket a megadott linkekre való kattintásra.
Hangsúlyozni kell, hogy ennek az e-mailnek nincs kapcsolata a UPS-szel. Ehelyett egy adathalász kísérletről van szó, amely egy hamis weboldalra irányítja a címzetteket. A kutatás során az adathalász oldal offline állapotban volt, de a csalók könnyen újraaktiválhatják vagy áttervezhetik az ilyen oldalakat a jövőbeli kampányokhoz.
Hogyan működik az adathalászat
A hivatkozott adathalász oldal egy legitim bejelentkezési vagy csomagkövető portált utánoz. Az áldozatoktól e-mail hitelesítő adatok, személyazonosító adatok vagy pénzügyi információk, például hitelkártyaszám megadását kérhetik. Az ezeken az oldalakon megadott összes adatot rögzítik és eljuttatják a támadókhoz.
Miután a csalók birtokába jutnak az ellopott bejelentkezési adatoknak, hozzáférhetnek az áldozat e-mail címéhez kapcsolódó különféle platformokhoz – a banki és e-kereskedelmi szolgáltatásoktól kezdve az üzenetküldő és közösségi média fiókokig. A valószínűsíthető következmények közé tartozik a személyazonosság-lopás, a csalárd tranzakciók, a jogosulatlan vásárlások, valamint további csalások vagy rosszindulatú programok terjedése.
Az áldozattá válás kockázatai
Ha a kiberbűnözőknek sikerül feltörniük egy fiókot, az áldozatnak kiadva pénzt kérhetnek barátaiktól vagy kollégáiktól, rosszindulatú linkeket oszthatnak meg, vagy rosszindulatú programokat terjeszthetnek egy szélesebb hálózatban. Abban az esetben, ha a pénzügyi számlák feltörődnek, a támadók jogosulatlan átutalásokat hajthatnak végre, vagy digitális pénztárcákat üríthetnek ki. Az identitással való visszaélés lehetősége különösen aggasztó, mivel az ellopott személyes adatokat csalárd számlák megnyitására vagy az áldozat nevében történő kölcsönkérelemre használhatják fel.
Bárkinek, aki már megadta hitelesítő adatait egy ilyen adathalász oldalon, azonnal vissza kell állítania jelszavát az összes érintett fiókjában, és értesítenie kell a hivatalos ügyfélszolgálati csapatokat a további visszaélések korlátozása érdekében.
Egyéb adathalász kampányok, amelyekre figyelni kell
A „UPS kézbesítési értesítés” típusú átverés számtalan adathalász kísérlet egyike. Hasonló sémák közé tartozik a „ Request By Admin Department ”, a „ Renew Your Webmail Access ” és az „ EFT Debit Release ”. A hitelesítő adatok ellopásán túl a spamkampányokat olyan csalások terjesztésére is használják, mint az előlegfizetéssel kapcsolatos csalások, a hamis technikai támogatás és akár a szexuális kizsákmányolás.
A támadók különféle trükköket használnak az áldozatok csábítására, például lejárt számlákat, fiókfelfüggesztéseket, lottónyereményeket, üzleti ajánlatokat vagy sürgős biztonsági riasztásokat. Egyes üzenetek hanyagul kidolgozottak és könnyen észrevehetők, míg mások kidolgozottak és rendkívül meggyőzőek, ezért a felhasználóknak minden kéretlen e-mailt és üzenetet óvatosan kell kezelniük.
Hogyan juttatnak el rosszindulatú programokat a spamkampányok
Az adathalász kampányok nem mindig állnak meg az adatlopásnál – sokukat rosszindulatú programok terjesztésére használják. Az e-mailek tartalmazhatnak fertőzött mellékleteket vagy rosszindulatú letöltésekre mutató linkeket. Ezek a fájlok dokumentumokként, futtatható fájlokként, archívumokként vagy szkriptekként álcázhatók. Néhányuk felhasználói beavatkozást igényel a rosszindulatú program felszabadításához – például az Office-fájlok makrók engedélyezésére kérhetik a felhasználókat, míg a OneNote-fájlok rávehetik őket, hogy rákattintsanak a beágyazott linkekre. A fertőzés aktiválása után trójai programok, zsarolóprogramok, kémprogramok vagy más káros szoftverek juthatnak be az eszközbe.
Adathalászat és rosszindulatú programok elleni védelem
A felhasználóknak folyamatosan óvatosnak kell lenniük, hogy elkerüljék az olyan csalások áldozatait, mint a „UPS kézbesítési értesítés”. A gyanús vagy irreleváns e-maileket figyelmen kívül kell hagyni, a mellékleteiket vagy linkjeiket pedig nem szabad megnyitni. Még a látszólag valódi üzeneteket is közvetlenül ellenőrizni kell azzal a céggel, amelyet képviselni állítanak.
A biztonságos böngészési szokások ugyanilyen fontosak. Csak hivatalos forrásokból töltsön le szoftvereket, és mindig legitim aktiválási és frissítési mechanizmusokra támaszkodjon. Az illegális szoftvertörések és a harmadik féltől származó frissítések gyakori hordozói a rosszindulatú programoknak. Az éberség és a megfelelő digitális higiénia ötvözésével a felhasználók jelentősen csökkenthetik az adathalászat és más online fenyegetések áldozatává válás kockázatát.
