UPS — e-pasta krāpniecība par piegādi — nepieciešama rīcība

Tā sauktie e-pasti “UPS – nepieciešama piegādes darbība” ir krāpnieciska shēma, ko atklājuši kiberdrošības pētnieki. Lai gan šķiet, ka ziņojumi nāk no UPS, cienījama globāla piegādes un loģistikas uzņēmuma, tiem nav likumīgas saistības ar UPS vai kādu citu pakalpojumu sniedzēju. Tā vietā mērķis ir manipulēt ar saņēmējiem, lai tie nodotu naudu vai sensitīvu personas informāciju. Ikvienam, kas saņem šos e-pastus, tie jāignorē un nekavējoties jāizdzēš.

Kā darbojas krāpniecība

Krāpnieciskie ziņojumi bieži tiek saņemti ar tēmas rindiņu “PIEGĀDE AIZTURĒTA”. Tajos tiek apgalvots, ka sūtījums ir aizkavējies nepilnīgas informācijas vai neapmaksātas piegādes maksas dēļ. Lai uzsvērtu steidzamības sajūtu, e-pastos adresātiem tiek lūgts apstiprināt savu adresi un veikt maksājumu 24 stundu laikā.

Lai palielinātu ticamību, krāpnieki iekļauj safabricētu informāciju, piemēram:

• Sūtījuma ID un saņēmēja ID numuri
• "Pēdējā atjauninājuma" laika zīmogs
• Draudi, ka paka tiks atgriezta sūtītājam, ja netiks veiktas nekādas darbības

Tiek nodrošināta saite ar nosaukumu “Atjaunināt piegādes informāciju”, kas paredzēta, lai maldinātu saņēmējus, liekot viņiem maksāt viltotas maksas vai ievadīt personisko informāciju.

Uzbrucēju gūtie vārti

Šīs krāpniecības kibernoziedznieki parasti tiecas pēc diviem galvenajiem mērķiem:

Finansiāla zādzība — cietušo piespiešana maksāt viltotas maksas, piemēram, “administrācijas” vai “piegādes” maksu.

Datu ievākšana – sensitīvu datu, piemēram, pieteikšanās akreditācijas datu, maksājumu karšu numuru vai personas identifikācijas informācijas, zādzība.

Dažreiz upuri tiek vajāti vienlaicīgi ar abiem iespējamiem rezultātiem. Nozagtos datus var izmantot identitātes zādzībai, kontu pārņemšanai un turpmākai finanšu krāpšanai.

Brīdinājuma zīmes, kurām pievērst uzmanību

Šīs krāpniecības pamatā ir steidzamība un uzticamu uzņēmumu atveidošana. Zināšanas par to, kam pievērst uzmanību, var palīdzēt izvairīties no kļūšanas par upuri:

• Negaidīti e-pasti par pakām, kuras neesat pasūtījis
• Ziņojumi, kas pieprasa samaksu 24 stundu laikā
• Vispārīgi sveicieni, nevis personalizētas detaļas

Ļaunprogrammatūras riski, kas paslēpti e-pastos

Papildus pikšķerēšanai un krāpšanai, šāda veida krāpniecība var kalpot arī kā ļaunprogrammatūras piegādes metode. Ļaunprātīgi pielikumi ir izplatīta taktika. Tie var nonākt šādās situācijās:

• Word vai Excel dokumenti
• PDF faili
• Skripti vai izpildāmie faili (.exe)
• Arhīvi, piemēram, ZIP vai RAR

Klikšķināšana uz saitēm e-pastā ir tikpat riskanta, jo tā var novirzīt upurus uz tīmekļa vietnēm, kas sāk automātiskas lejupielādes, vai pievilināt viņus manuāli instalēt ļaunprogrammatūru. Infekcija var izraisīt datu zādzību, sistēmas kompromitēšanu un ilgtermiņa nesankcionētu piekļuvi ierīcei.

Aizsardzība pret šādām krāpniecībām

Labākā aizsardzība ir piesardzība un informētība. Saņēmējiem jāizvairās no klikšķināšanas uz saitēm vai pielikumu lejupielādes no nevēlamiem e-pastiem, pat ja tie šķietami nāk no uzticamiem uzņēmumiem. Likumīgos UPS paziņojumos netiks pieprasīti steidzami maksājumi, izmantojot e-pasta saites, vai draudēts atgriezt pakas bez pienācīgas pārbaudes.

Ja jums ir aizdomas, ka piegādes paziņojums varētu būt īsts, vienmēr ir drošāk sazināties ar piegādes uzņēmumu tieši, izmantojot viņu oficiālo tīmekļa vietni vai klientu apkalpošanas dienestu.