Penipuan Notis Penghantaran UPS
Internet dipenuhi dengan skim penipuan yang direka untuk menipu pengguna supaya menyerahkan maklumat sensitif mereka. Antara taktik yang lebih meyakinkan ialah e-mel pancingan data yang menyamar sebagai jenama yang dipercayai. Satu contoh sedemikian ialah penipuan 'Notis Penghantaran UPS', yang berpura-pura sebagai mesej rasmi daripada United Parcel Service tetapi, pada hakikatnya, tidak lebih daripada percubaan penipuan untuk mendapatkan bukti kelayakan dan data kewangan.
Isi kandungan
Melihat Lebih Dekat E-mel UPS Palsu
E-mel yang dipanggil 'Notis Penghantaran UPS' direka untuk dipaparkan sebagai kemas kini penghantaran. Baris subjeknya mungkin berbunyi 'Mel baharu dalam perjalanan kepada anda! Pakej UPS anda akan datang tidak lama lagi' atau sesuatu yang serupa, mewujudkan rasa terdesak dan jangkaan. Isi mesej mendakwa bahawa satu pakej dijadualkan untuk penghantaran esok, memikat penerima untuk mengklik pada pautan yang disediakan.
Perlu ditekankan bahawa e-mel ini tidak mempunyai sambungan ke UPS. Sebaliknya, ia adalah percubaan pancingan data yang mengarahkan penerima ke tapak web palsu. Semasa penyelidikan, halaman pancingan data berada di luar talian, tetapi penipu boleh mengaktifkan semula atau mereka bentuk semula tapak sedemikian dengan mudah untuk kempen masa hadapan.
Bagaimana Pancingan Data Berfungsi
Halaman pancingan data yang dipautkan meniru log masuk yang sah atau portal penjejakan bungkusan. Mangsa mungkin diminta memberikan bukti kelayakan e-mel, butiran ID atau maklumat kewangan seperti nombor kad kredit. Semua yang dimasukkan di tapak ini ditangkap dan dihantar kepada penyerang.
Setelah memiliki bukti kelayakan log masuk yang dicuri, penipu boleh mendapat akses kepada pelbagai platform yang disambungkan ke alamat e-mel mangsa—mulai daripada perbankan dan e-dagang kepada akaun pemesejan dan media sosial. Kecurian identiti, transaksi penipuan, pembelian tanpa kebenaran dan penyebaran penipuan tambahan atau perisian hasad adalah beberapa akibat yang mungkin berlaku.
Risiko Mangsa Jatuh
Jika penjenayah siber berjaya merampas akaun, mereka boleh menyamar sebagai mangsa untuk meminta wang daripada rakan atau rakan sekerja, berkongsi pautan berniat jahat atau mengedarkan perisian hasad ke rangkaian yang lebih luas. Dalam kes di mana akaun kewangan terjejas, penyerang boleh melakukan pemindahan tanpa kebenaran atau mengalirkan dompet digital. Potensi penipuan identiti amat membimbangkan, kerana data peribadi yang dicuri boleh digunakan untuk membuka akaun penipuan atau memohon pinjaman atas nama mangsa.
Sesiapa sahaja yang telah memasukkan bukti kelayakan mereka pada tapak pancingan data sedemikian mesti segera menetapkan semula kata laluan mereka merentas semua akaun yang terjejas dan memaklumkan pasukan sokongan rasmi untuk mengehadkan penyalahgunaan selanjutnya.
Kempen Phishing Lain yang Perlu Dimaklumi
Penipuan 'Notis Penghantaran UPS' adalah antara percubaan pancingan data yang tidak terkira banyaknya. Skim serupa termasuk ' Permintaan Oleh Jabatan Pentadbiran ', ' Perbaharui Akses Mel Web Anda ' dan ' Keluaran Debit EFT '. Selain pencurian bukti kelayakan, kempen spam juga digunakan untuk menolak penipuan seperti penipuan bayaran pendahuluan, sokongan teknologi palsu dan juga sextortion.
Penyerang menggunakan pelbagai mata kail untuk menarik mangsa, seperti invois tertunggak, penggantungan akaun, kemenangan loteri, cadangan perniagaan atau makluman keselamatan segera. Sesetengah mesej adalah ceroboh dan mudah dikesan, tetapi yang lain digilap dan sangat meyakinkan, itulah sebabnya pengguna mesti berhati-hati dengan semua e-mel dan mesej yang tidak diminta.
Bagaimana Kempen Spam Menyampaikan Perisian Hasad
Kempen pancingan data tidak selalu berhenti pada kecurian data—kebanyakan digunakan untuk menghantar perisian hasad. E-mel mungkin mengandungi lampiran yang dijangkiti atau pautan ke muat turun berniat jahat. Fail ini boleh disamarkan sebagai dokumen, boleh laku, arkib atau skrip. Sesetengah memerlukan interaksi pengguna untuk mengeluarkan perisian hasad—contohnya, fail Office mungkin menggesa pengguna untuk mendayakan makro, manakala fail OneNote mungkin menipu mereka untuk mengklik pautan terbenam. Setelah dicetuskan, jangkitan boleh membawa kepada trojan, perisian tebusan, perisian pengintip atau perisian lain yang merosakkan menyusup ke dalam peranti.
Kekal Selamat Menentang Pancingan Data dan Perisian Hasad
Pengguna mesti sentiasa berhati-hati untuk mengelak daripada menjadi mangsa penipuan seperti 'Notis Penghantaran UPS. ' E-mel yang mencurigakan atau tidak berkaitan harus diabaikan, dan lampiran atau pautannya dibiarkan tidak dibuka. Malah mesej yang kelihatan tulen harus disahkan terus dengan syarikat yang mereka dakwa wakili.
Tabiat menyemak imbas yang selamat adalah sama penting. Muat turun perisian hanya daripada sumber rasmi, dan sentiasa bergantung pada mekanisme pengaktifan dan kemas kini yang sah. Retak perisian haram dan kemas kini pihak ketiga adalah pembawa perisian hasad biasa. Dengan menggabungkan kewaspadaan dengan kebersihan digital yang baik, pengguna boleh mengurangkan dengan ketara risiko menjadi mangsa pancingan data dan ancaman dalam talian yang lain.
