UPS – reikia imtis veiksmų dėl jūsų siuntos sukčiavimo
Kibernetiniai nusikaltėliai savo sukčiavimo kampanijas įprastai maskuoja kaip pristatymo atnaujinimus, ir puikus pavyzdys yra sukčiavimo el. laiškai „UPS – Action Required for Your Shipment“. Nors atrodo, kad pranešimas siunčiamas iš patikimo kurjerio, jis nėra susijęs su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. El. laiškuose imituojami tikri siuntų pranešimai, siekiant apgauti gavėjus, kad jie atskleistų neskelbtiną informaciją arba sąveikautų su žalingu turiniu.
Turinys
Atidžiau pažvelkime į apgaulingą pranešimą
Sukčiavimo el. laiškas apsimeta pranešimu apie laukiančią siuntą, kuri tariamai sulaikyta dėl trūkstamų duomenų ar nesumokėtų mokesčių. Siekiant sustiprinti savo versiją, laiške pateikiami netikri sekimo duomenys, sugalvotas skubos jausmas ir įspėjimai, kad siunta bus grąžinta, jei gavėjas per 24 valandas nesiims veiksmų. Visi šie elementai sukurti taip, kad išprovokuotų greitas ir nekritiškas reakcijas.
Gerai matomas mygtukas arba nuoroda „Atnaujinti siuntimo informaciją“ ragina gavėją ištaisyti tariamą problemą. Po šios nuorodos nukreipiama į sukčiavimo puslapį, sukurtą siekiant gauti prisijungimo duomenis, pvz., el. pašto adresus ir slaptažodžius. Tada užpuolikai naudoja šiuos duomenis, kad įsiskverbtų į paskyras ir jas išnaudotų kenkėjiškais tikslais.
Kodėl šie el. laiškai yra pavojingi
Kai užpuolikai gauna prieigą prie paskyros, jie gali ja pasinaudoti įvairiais būdais. Pažeistos paskyros dažnai panaudojamos sukčiavimui platinti, lėšoms vogti, apsimesti auka, rinkti daugiau duomenų arba siųsti kenkėjiškas programas naujiems taikiniams. Pasidavimas šiai schemai gali sukelti finansinių nuostolių, tapatybės vagystės ir didelių privatumo pažeidimų.
Kai kuriais atvejais sąveika su el. laišku, ypač priedų atidarymas, gali sukelti kenkėjiškų programų užkrėtimą. Grėsmių kūrėjai dažnai platina kenksmingus failus, užmaskuotus kaip „Word“ dokumentai, „Excel“ skaičiuoklės, PDF failai, scenarijai, vykdomieji failai arba suspausti archyvai. Kai kurie iš jų suaktyvinami iškart atidarius; kitiems reikia įjungti makrokomandas arba atlikti papildomus veiksmus. Panaši rizika kyla ir dėl kenkėjiškų nuorodų, nukreipiančių į atsisiuntimo svetaines ar puslapius, kurie vilioja vartotojus paleisti žalingą turinį.
Svarbiausi raudoni signalai, į kuriuos reikia atkreipti dėmesį
- Žinutės, kuriose teigiama apie skubias pristatymo problemas, reikalaujančias greito veiksmo
- Prašymai patvirtinti asmeninę arba finansinę informaciją naudojant el. paštu atsiųstas nuorodas
- Netikri sekimo numeriai arba neįprasti siuntimo informacijos neatitikimai
- Siuntėjų adresai, kurie nesutampa su oficialiais UPS ar kitų kurjerių domenais.
Kaip išlikti apsaugotiems
Baigiamosios mintys
„UPS – veiksmų, kurių reikia jūsų siuntai, sukčiavimas“ atrodo įtikinamai, tačiau pagrindinis jo tikslas – pavogti asmens duomenis ir pažeisti paskyras. Į bet kokį netikėtą pranešimą apie pristatymą reikėtų žiūrėti skeptiškai, ypač kai jis verčia jus nedelsiant veikti arba pateikti neskelbtiną informaciją. Atsargumas padeda išvengti to, kad kibernetiniai nusikaltėliai paverstų netikrą siuntimo atnaujinimą realia problema.
System Messages
The following system messages may be associated with UPS – reikia imtis veiksmų dėl jūsų siuntos sukčiavimo:
Subject: PENDING SHIPMENT |
