UPS piegādes paziņojumu krāpniecība
Internets ir pilns ar maldinošām shēmām, kas paredzētas, lai maldinātu lietotājus, lai viņi atklātu savu sensitīvo informāciju. Starp pārliecinošākajām taktikām ir pikšķerēšanas e-pasti, kas uzdodas par uzticamiem zīmoliem. Viens no šādiem piemēriem ir krāpnieciska shēma “UPS piegādes paziņojums”, kas izliekas par oficiālu ziņojumu no United Parcel Service, bet patiesībā ir nekas vairāk kā krāpniecisks mēģinājums iegūt akreditācijas datus un finanšu datus.
Satura rādītājs
Tuvāk apskatot viltotu UPS e-pastu
Tā sauktais e-pasts “UPS piegādes paziņojums” ir veidots tā, lai tas tiktu parādīts kā piegādes atjauninājums. Tā tēmas rindā var būt rakstīts “Jauna vēstule ceļā pie jums! Jūsu UPS paka drīz būs klāt” vai kaut kas līdzīgs, radot steidzamības un gaidīšanas sajūtu. Ziņojuma pamattekstā tiek apgalvots, ka pakas piegāde ir paredzēta rīt, tādējādi mudinot adresātus noklikšķināt uz norādītajām saitēm.
Jāuzsver, ka šim e-pastam nav nekāda sakara ar UPS. Tā vietā tas ir pikšķerēšanas mēģinājums, kas novirza adresātus uz viltotu vietni. Izpētes laikā pikšķerēšanas lapa nebija pieejama, taču krāpnieki var viegli atkārtoti aktivizēt vai pārveidot šādas vietnes turpmākajām kampaņām.
Kā darbojas pikšķerēšana
Saistītā pikšķerēšanas lapa atdarina likumīgu pieteikšanās vai sūtījumu izsekošanas portālu. Cietušajiem var tikt lūgts sniegt e-pasta akreditācijas datus, identifikācijas datus vai finanšu informāciju, piemēram, kredītkaršu numurus. Viss šajās vietnēs ievadītais tiek uztverts un piegādāts uzbrucējiem.
Kad krāpnieki ir ieguvuši nozagtus pieteikšanās datus, viņi var piekļūt dažādām platformām, kas saistītas ar upura e-pasta adresi, sākot no banku un e-komercijas līdz ziņojumapmaiņai un sociālo mediju kontiem. Dažas no iespējamām sekām ir identitātes zādzība, krāpnieciski darījumi, neatļauti pirkumi un papildu krāpniecības vai ļaunprogrammatūras izplatīšanās.
Upura kļūšanas riski
Ja kibernoziedzniekiem izdodas nolaupīt kontu, viņi var izlikties par upuri, lai pieprasītu naudu no draugiem vai kolēģiem, kopīgotu ļaunprātīgas saites vai izplatītu ļaunprogrammatūru plašākā tīklā. Gadījumos, kad finanšu konti ir apdraudēti, uzbrucēji var veikt neatļautus pārskaitījumus vai iztukšot digitālos makus. Īpaši satraucoša ir identitātes krāpšanas iespējamība, jo nozagtus personas datus var izmantot, lai atvērtu krāpnieciskus kontus vai pieteiktos aizdevumiem upura vārdā.
Ikvienam, kurš jau ir ievadījis savus akreditācijas datus šādā pikšķerēšanas vietnē, nekavējoties ir jāatiestata paroles visos skartajos kontos un jābrīdina oficiālās atbalsta komandas, lai ierobežotu turpmāku ļaunprātīgu izmantošanu.
Citas pikšķerēšanas kampaņas, no kurām jāuzmanās
“UPS piegādes paziņojuma” krāpniecība ir viena no neskaitāmajām pikšķerēšanas mēģinājumiem. Līdzīgas shēmas ietver “ Pieprasījums no administrācijas nodaļas ”, “ Atjaunot tīmekļa pasta piekļuvi ” un “ EFT debeta atbrīvošanu ”. Papildus akreditācijas datu zādzībai surogātpasta kampaņas tiek izmantotas arī, lai veicinātu tādas krāpniecības shēmas kā avansa maksājumu krāpšana, viltots tehniskais atbalsts un pat seksuāla piesavināšanās.
Uzbrucēji izmanto dažādus viltīgus paņēmienus, lai pievilinātu upurus, piemēram, nokavētus rēķinus, kontu apturēšanu, loterijas laimestus, biznesa piedāvājumus vai steidzamus drošības brīdinājumus. Daži ziņojumi ir pavirši un viegli pamanāmi, bet citi ir noslīpēti un ļoti pārliecinoši, tāpēc lietotājiem ir jāizturas pret visiem nevēlamiem e-pastiem un ziņojumiem piesardzīgi.
Kā surogātpasta kampaņas piegādā ļaunprogrammatūru
Pikšķerēšanas kampaņas ne vienmēr beidzas ar datu zādzību — daudzas no tām tiek izmantotas ļaunprogrammatūras izplatīšanai. E-pastos var būt inficēti pielikumi vai saites uz ļaunprātīgām lejupielādēm. Šie faili var būt maskēti kā dokumenti, izpildāmie faili, arhīvi vai skripti. Dažiem ir nepieciešama lietotāja mijiedarbība, lai atbrīvotu ļaunprogrammatūru — piemēram, Office faili var aicināt lietotājus iespējot makro, savukārt OneNote faili var viņus apmānīt, lai viņi noklikšķinātu uz iegultajām saitēm. Kad infekcija ir aktivizēta, tā var izraisīt Trojas zirgu, izspiedējvīrusu, spiegprogrammatūras vai citas kaitīgas programmatūras iekļūšanu ierīcē.
Aizsardzība pret pikšķerēšanu un ļaunprogrammatūru
Lietotājiem ir jāievēro pastāvīga piesardzība, lai nekļūtu par krāpniecības, piemēram, “UPS piegādes paziņojuma”, upuriem. Aizdomīgi vai neatbilstoši e-pasti ir jāignorē, un to pielikumi vai saites jāatstāj neatvērtas. Pat šķietami īsti ziņojumi ir jāpārbauda tieši ar uzņēmumu, kuru viņi apgalvo, ka pārstāv.
Drošas pārlūkošanas paradumi ir tikpat svarīgi. Lejupielādējiet programmatūru tikai no oficiāliem avotiem un vienmēr paļaujieties uz likumīgiem aktivizācijas un atjaunināšanas mehānismiem. Nelikumīgas programmatūras kreki un trešo pušu atjauninājumi ir izplatīti ļaunprogrammatūras pārnēsātāji. Apvienojot modrību ar labu digitālo higiēnu, lietotāji var ievērojami samazināt risku kļūt par pikšķerēšanas un citu tiešsaistes draudu upuriem.
