UPS - Tindakan Penghantaran Diperlukan Penipuan E-mel
E-mel yang dipanggil 'UPS – Delivery Action Needed' ialah skim penipuan yang ditemui oleh penyelidik keselamatan siber. Walaupun mesej itu nampaknya datang daripada UPS, sebuah syarikat perkapalan dan logistik global yang bereputasi, mereka tidak mempunyai sambungan yang sah kepada UPS atau mana-mana pembekal perkhidmatan lain. Sebaliknya, matlamatnya adalah untuk memanipulasi penerima untuk menyerahkan wang atau butiran peribadi yang sensitif. Sesiapa sahaja yang menerima e-mel ini harus mengabaikan dan memadamkannya dengan serta-merta.
Isi kandungan
Bagaimana Penipuan Berfungsi
Mesej penipuan selalunya tiba dengan baris subjek 'PENGHANTARAN DI TAHAN.' Mereka mendakwa bahawa penghantaran telah ditangguhkan kerana sama ada maklumat yang tidak lengkap atau bayaran penghantaran yang belum dibayar. Untuk mendorong rasa mendesak, e-mel mengarahkan penerima untuk mengesahkan alamat mereka dan membuat pembayaran dalam masa 24 jam.
Untuk menambah kredibiliti, penipu memasukkan maklumat rekaan seperti:
- ID penghantaran dan nombor ID penerima
- Cap masa 'kemas kini terakhir'
- Ancaman bahawa bungkusan akan dikembalikan kepada pengirim jika tindakan tidak diambil
Pautan berlabel 'Kemas kini Maklumat Penghantaran' disediakan, yang direka untuk menipu penerima sama ada membayar yuran palsu atau memasukkan maklumat peribadi.
Matlamat Penyerang
Penjenayah siber di sebalik penipuan ini biasanya mengejar dua objektif utama:
Kecurian kewangan – menekan mangsa untuk membayar caj palsu seperti bayaran 'pentadbiran' atau 'penghantaran'.
Pengumpulan data – mencuri data sensitif seperti bukti kelayakan log masuk, nombor kad pembayaran atau maklumat pengenalan peribadi.
Kadangkala, mangsa disasarkan untuk kedua-dua hasil secara serentak. Data yang dicuri boleh digunakan untuk kecurian identiti, pengambilalihan akaun dan penipuan kewangan selanjutnya.
Tanda Amaran yang Perlu Diperhatikan
Penipuan ini bergantung pada kesegeraan dan penyamaran syarikat yang dipercayai. Mengetahui perkara yang perlu diperhatikan boleh membantu mengelakkan diri daripada menjadi mangsa:
- E-mel yang tidak dijangka tentang pakej yang anda tidak pesan
- Mesej yang menuntut bayaran dalam masa 24 jam
- Ucapan umum dan bukannya butiran yang diperibadikan
- Ancaman pemulangan pakej atau penggantungan perkhidmatan
- Pautan yang membawa kepada tapak web luaran yang mencurigakan
Risiko Perisian Hasad Tersembunyi dalam E-mel
Selain pancingan data dan penipuan, penipuan seperti ini juga boleh berfungsi sebagai kaedah penghantaran untuk perisian hasad. Lampiran berniat jahat adalah taktik biasa. Ini boleh tiba sebagai:
- Dokumen Word atau Excel
- fail PDF
- Skrip atau boleh laku (.exe)
- Arkib seperti ZIP atau RAR
Mengklik pautan dalam e-mel adalah sama berisiko, kerana mereka mungkin mengubah hala mangsa ke tapak web yang memulakan muat turun automatik atau menarik mereka untuk memasang perisian hasad secara manual. Jangkitan boleh mengakibatkan kecurian data, kompromi sistem dan capaian tanpa kebenaran jangka panjang kepada peranti.
Kekal Selamat Terhadap Penipuan Sebegitu
Pertahanan terbaik adalah berhati-hati dan kesedaran. Penerima harus mengelak daripada mengklik pada pautan atau memuat turun lampiran daripada e-mel yang tidak diminta, walaupun apabila ia kelihatan datang dari syarikat yang dipercayai. Pemberitahuan UPS yang sah tidak akan menuntut pembayaran segera melalui pautan e-mel atau mengancam untuk memulangkan pakej tanpa pengesahan yang betul.
Jika anda mengesyaki notis penghantaran mungkin nyata, adalah lebih selamat untuk menghubungi terus syarikat perkapalan melalui tapak web rasmi atau perkhidmatan pelanggan mereka.
Mesej
Mesej berikut yang dikaitkan dengan UPS - Tindakan Penghantaran Diperlukan Penipuan E-mel ditemui:
Subject: DELIVERY ON HOLD |
