UPS pristatymo pranešimų sukčiavimas
Internete gausu apgaulingų schemų, skirtų apgauti vartotojus, kad jie atskleistų savo slaptą informaciją. Viena iš įtikinamesnių taktikų yra sukčiavimo el. laiškai, apsimetinėjantys patikimais prekių ženklais. Vienas iš tokių pavyzdžių yra sukčiavimo schema „UPS pristatymo pranešimas“, kuri apsimeta oficialiu „United Parcel Service“ pranešimu, tačiau iš tikrųjų yra ne kas kita, kaip nesąžiningas bandymas gauti prisijungimo ir finansinius duomenis.
Turinys
Atidžiau pažvelkime į netikrą UPS el. laišką
Vadinamasis el. laiškas „UPS pristatymo pranešimas“ yra sukurtas taip, kad būtų rodomas kaip siuntimo atnaujinimas. Jo temos eilutėje gali būti parašyta „Naujas paštas pakeliui! Jūsų UPS siuntinys netrukus atkeliaus“ arba kažkas panašaus, sukuriant skubos ir laukimo jausmą. Žinutės tekste teigiama, kad siuntinys turėtų būti pristatytas rytoj, taip viliojant gavėjus spustelėti pateiktas nuorodas.
Reikia pabrėžti, kad šis el. laiškas neturi jokio ryšio su UPS. Tai yra sukčiavimo bandymas, nukreipiantis gavėjus į netikrą svetainę. Tyrimo metu sukčiavimo puslapis buvo neprisijungęs, tačiau sukčiai gali lengvai iš naujo aktyvuoti arba pertvarkyti tokias svetaines būsimoms kampanijoms.
Kaip veikia sukčiavimas
Susietas sukčiavimo puslapis imituoja teisėtą prisijungimą arba siuntų sekimo portalą. Aukų gali būti paprašyta pateikti el. pašto kredencialus, asmens tapatybės duomenis arba finansinę informaciją, pavyzdžiui, kredito kortelių numerius. Viskas, kas įvedama šiose svetainėse, yra užfiksuojama ir perduodama užpuolikams.
Gavę pavogtus prisijungimo duomenis, sukčiai gali gauti prieigą prie įvairių platformų, susietų su aukos el. pašto adresu – nuo bankininkystės ir el. prekybos iki pranešimų ir socialinės žiniasklaidos paskyrų. Tikėtinos pasekmės yra tapatybės vagystė, nesąžiningi sandoriai, neteisėti pirkimai ir papildomų sukčiavimo atvejų ar kenkėjiškų programų plitimas.
Aukos rizika
Jei kibernetiniams nusikaltėliams pavyksta užgrobti paskyrą, jie gali apsimesti auka ir prašyti pinigų iš draugų ar kolegų, dalytis kenkėjiškomis nuorodomis arba platinti kenkėjiškas programas platesniame tinkle. Tais atvejais, kai finansinės sąskaitos pažeidžiamos, užpuolikai gali atlikti neteisėtus pavedimus arba ištuštinti skaitmenines pinigines. Tapatybės sukčiavimo galimybė kelia ypatingą nerimą, nes pavogti asmens duomenys gali būti panaudoti nesąžiningoms sąskaitoms atidaryti arba paskoloms aukos vardu gauti.
Kiekvienas, jau įvedęs savo prisijungimo duomenis tokioje sukčiavimo svetainėje, privalo nedelsdamas iš naujo nustatyti slaptažodžius visose paveiktose paskyrose ir įspėti oficialias palaikymo komandas, kad būtų apribotas tolesnis piktnaudžiavimas.
Kitos sukčiavimo apsimetant kampanijos, į kurias reikia atkreipti dėmesį
„UPS pristatymo pranešimo“ sukčiavimo schema yra viena iš daugybės sukčiavimo bandymų. Panašios schemos apima „ Request By Admin Department “, „ Renew Your Webmail Access “ ir „ EFT Debit Release “. Be kredencialų vagystės, šlamšto kampanijos taip pat naudojamos tokioms sukčiavimo schemoms kaip išankstinio mokėjimo sukčiavimas, netikra techninė pagalba ir net seksualinis prievartavimas skleisti.
Užpuolikai naudoja įvairias gudrybes aukoms privilioti, pavyzdžiui, neapmokėtas sąskaitas, paskyrų sustabdymą, loterijos laimėjimus, verslo pasiūlymus ar skubius saugumo įspėjimus. Kai kurie pranešimai yra nerūpestingi ir lengvai pastebimi, tačiau kiti yra išbaigti ir labai įtikinami, todėl vartotojai turi atsargiai elgtis su visais nepageidaujamais el. laiškais ir žinutėmis.
Kaip šlamšto kampanijos platina kenkėjiškas programas
Sukčiavimo apsimetant kampanijos ne visada apsiriboja duomenų vagyste – daugelis jų naudojamos kenkėjiškoms programoms platinti. El. laiškuose gali būti užkrėstų priedų arba nuorodų į kenkėjiškus atsisiuntimus. Šie failai gali būti užmaskuoti kaip dokumentai, vykdomieji failai, archyvai arba scenarijai. Kai kuriems iš jų reikalingas vartotojo įsikišimas, kad būtų paleista kenkėjiška programa, pavyzdžiui, „Office“ failai gali paraginti vartotojus įjungti makrokomandas, o „OneNote“ failai gali apgauti juos, kad jie spustelėtų įterptąsias nuorodas. Suaktyvinus infekciją, į įrenginį gali patekti Trojos arklių, išpirkos reikalaujančių programų, šnipinėjimo programų ar kitos žalingos programinės įrangos.
Apsauga nuo sukčiavimo atakų ir kenkėjiškų programų
Vartotojai turi būti nuolat atsargūs, kad netaptų sukčiavimo, pvz., „UPS pristatymo pranešimo“, aukomis. Įtartinus ar nesusijusius el. laiškus reikėtų ignoruoti, o jų priedus ar nuorodas – neatidaryti. Net ir iš pažiūros tikrus pranešimus reikėtų tiesiogiai patikrinti su įmone, kuriai jie teigia atstovaujantys.
Saugaus naršymo įpročiai yra lygiai taip pat svarbūs. Programinę įrangą siųskite tik iš oficialių šaltinių ir visada pasikliaukite teisėtais aktyvinimo ir atnaujinimo mechanizmais. Neteisėtos programinės įrangos nulaužimai ir trečiųjų šalių atnaujinimai yra dažni kenkėjiškų programų platintojai. Derindami budrumą su gera skaitmenine higiena, vartotojai gali gerokai sumažinti riziką tapti sukčiavimo apsimetant atakomis ir kitomis internetinėmis grėsmėmis.
