UPS – el. pašto sukčiavimas dėl pristatymo veiksmų
Vadinamieji el. laiškai „UPS – Reikalingi pristatymo veiksmai“ yra kibernetinio saugumo tyrėjų atskleista sukčiavimo schema. Nors atrodo, kad šie el. laiškai siunčiami iš UPS, patikimos pasaulinės siuntų ir logistikos bendrovės, jie neturi jokio teisėto ryšio su UPS ar kitu paslaugų teikėju. Vietoj to, siekiama manipuliuoti gavėjais, kad jie perduotų pinigus ar neskelbtiną asmeninę informaciją. Kiekvienas, gaunantis šiuos el. laiškus, turėtų juos ignoruoti ir nedelsdamas ištrinti.
Turinys
Kaip veikia sukčiavimas
Sukčiavimo pranešimai dažnai atkeliauja su temos eilute „PRISTATYMAS LAUKTAS“. Juose teigiama, kad siunta vėluoja dėl nepilnos informacijos arba nesumokėto pristatymo mokesčio. Siekiant sustiprinti skubos jausmą, el. laiškuose gavėjams nurodoma patvirtinti savo adresą ir atlikti mokėjimą per 24 valandas.
Siekdami padidinti patikimumą, sukčiai įtraukia suklastotą informaciją, pavyzdžiui:
- Siuntos ID ir gavėjo ID numeriai
- „Paskutinio atnaujinimo“ laiko žyma
- Grasinimai, kad siuntinys bus grąžintas siuntėjui, jei nebus imtasi veiksmų
Pateikiama nuoroda su užrašu „Atnaujinti siuntimo informaciją“, skirta apgauti gavėjus, kad jie sumokėtų netikrus mokesčius arba įvestų asmeninę informaciją.
Puolėjų įvarčiai
Šią sukčiavimo sukčiavimo skleidėjai paprastai siekia dviejų pagrindinių tikslų:
Finansinė vagystė – spaudimas aukoms mokėti melagingus mokesčius, pvz., „administravimo“ ar „pristatymo“ mokesčius.
Duomenų rinkimas – slaptų duomenų, tokių kaip prisijungimo duomenys, mokėjimo kortelių numeriai arba asmens tapatybės informacija, vagystė.
Kartais aukos tampa abiejų pasekmių taikiniu vienu metu. Pavogti duomenys gali būti panaudoti tapatybės vagystei, paskyrų užgrobimui ir tolesniam finansiniam sukčiavimui.
Įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį
Šios sukčiavimo atvejai paremti skubėjimu ir patikimų įmonių apsimetinėjimu. Žinojimas, į ką atkreipti dėmesį, gali padėti išvengti tapimo aukomis:
- Netikėti el. laiškai apie siuntinius, kurių neužsakėte
- Žinutės, reikalaujančios sumokėti per 24 valandas
- Bendriniai sveikinimai vietoj suasmenintų detalių
El. laiškuose paslėpta kenkėjiškų programų rizika
Be sukčiavimo ir fiktyvumo, tokios aferos taip pat gali būti kenkėjiškų programų platinimo būdas. Kenkėjiški priedai yra įprasta taktika. Jie gali atsirasti:
- „Word“ arba „Excel“ dokumentai
- PDF failai
- Skriptai arba vykdomieji failai (.exe)
- Archyvai, tokie kaip ZIP arba RAR
Spustelėti el. laiške esančias nuorodas yra lygiai taip pat rizikinga, nes jos gali nukreipti aukas į svetaines, kurios inicijuoja automatinius atsisiuntimus arba paskatinti jas rankiniu būdu įdiegti kenkėjiškas programas. Užkrėtimas gali sukelti duomenų vagystę, sistemos pažeidimą ir ilgalaikę neteisėtą prieigą prie įrenginio.
Apsauga nuo tokių sukčiavimo atvejų
Geriausia apsauga – atsargumas ir sąmoningumas. Gavėjai turėtų vengti spustelėti nuorodas arba atsisiųsti priedus iš nepageidaujamų el. laiškų, net jei jie atrodo kaip gauti iš patikimų įmonių. Teisėtuose UPS pranešimuose nebus reikalaujama skubių mokėjimų naudojant el. pašto nuorodas ir nebus grasinama grąžinti siuntas be tinkamo patvirtinimo.
Jei įtariate, kad pristatymo pranešimas gali būti tikras, visada saugiau susisiekti su siuntų bendrove tiesiogiai per jų oficialią svetainę arba klientų aptarnavimo tarnybą.
Žinutės
Rasti šie pranešimai, susiję su UPS – el. pašto sukčiavimas dėl pristatymo veiksmų:
Subject: DELIVERY ON HOLD |
