UPS-leveringsvarselsvindel
Internett er fylt med villedende strategier som er utformet for å lure brukere til å gi fra seg sensitiv informasjon. Blant de mer overbevisende taktikkene er phishing-e-poster som utgir seg for å være pålitelige merkevarer. Et slikt eksempel er «UPS Delivery Notice»-svindelen, som later som om den er en offisiell melding fra United Parcel Service, men i virkeligheten ikke er noe mer enn et bedragersk forsøk på å samle legitimasjon og økonomiske data.
Innholdsfortegnelse
En nærmere titt på den falske UPS-e-posten
Den såkalte «UPS-leveringsvarsel»-e-posten er utformet for å fremstå som en leveringsoppdatering. Emnelinjen kan være «Ny post på vei til deg! UPS-pakken din kommer snart» eller noe lignende, noe som skaper en følelse av hastverk og forventning. Selve meldingen hevder at en pakke er planlagt levert i morgen, noe som lokker mottakerne til å klikke på de oppgitte lenkene.
Det må understrekes at denne e-posten ikke har noen forbindelse til UPS. I stedet er det et phishing-forsøk som leder mottakere til en falsk nettside. Under undersøkelsene var phishing-siden offline, men svindlere kan enkelt reaktivere eller redesigne slike nettsteder for fremtidige kampanjer.
Hvordan phishing fungerer
Den lenkede phishing-siden etterligner en legitim pålogging eller pakkesporingsportal. Ofre kan bli bedt om å oppgi e-postadresse, ID-detaljer eller finansiell informasjon som kredittkortnumre. Alt som legges inn på disse nettstedene blir fanget opp og levert til angriperne.
Når svindlere er i besittelse av stjålne påloggingsdetaljer, kan de få tilgang til ulike plattformer knyttet til offerets e-postadresse – alt fra banktjenester og e-handel til meldinger og sosiale mediekontoer. Identitetstyveri, svindeltransaksjoner, uautoriserte kjøp og spredning av ytterligere svindel eller skadelig programvare er noen sannsynlige konsekvenser.
Risikoen ved å bli offer
Hvis nettkriminelle lykkes med å kapre en konto, kan de utgi seg for å være offeret for å be om penger fra venner eller kolleger, dele ondsinnede lenker eller distribuere skadelig programvare til et bredere nettverk. I tilfeller der finansielle kontoer blir kompromittert, kan angripere utføre uautoriserte overføringer eller tømme digitale lommebøker. Potensialet for identitetssvindel er spesielt bekymringsfullt, ettersom stjålne personopplysninger kan brukes til å åpne falske kontoer eller søke om lån i offerets navn.
Alle som allerede har oppgitt påloggingsinformasjonen sin på et slikt phishing-nettsted, må umiddelbart tilbakestille passordene sine på alle berørte kontoer og varsle offisielle supportteam for å begrense ytterligere misbruk.
Andre phishing-kampanjer du bør være oppmerksom på
«UPS Delivery Notice»-svindelen er blant utallige phishing-forsøk. Lignende ordninger inkluderer « Request By Admin Department », « Renew Your Webmail Access » og « EFT Debit Release ». I tillegg til tyveri av legitimasjon brukes spamkampanjer også til å fremme svindel som forhåndsbetalingssvindel, falsk teknisk støtte og til og med sextortion.
Angripere bruker en rekke metoder for å lokke ofre, som for eksempel forfalte fakturaer, kontosperringer, lotterigevinster, forretningsforslag eller viktige sikkerhetsvarsler. Noen meldinger er slurvete og lette å få øye på, men andre er polerte og svært overbevisende, og det er derfor brukere må behandle alle uønskede e-poster og meldinger med forsiktighet.
Hvordan spamkampanjer leverer skadelig programvare
Phishing-kampanjer stopper ikke alltid ved datatyveri – mange brukes til å levere skadelig programvare. E-poster kan inneholde infiserte vedlegg eller lenker til ondsinnede nedlastinger. Disse filene kan være kamuflert som dokumenter, kjørbare filer, arkiver eller skript. Noen krever brukermedvirkning for å slippe løs skadelig programvare – for eksempel kan Office-filer be brukere om å aktivere makroer, mens OneNote-filer kan lure dem til å klikke på innebygde lenker. Når infeksjonen er utløst, kan den føre til at trojanere, ransomware, spionprogrammer eller annen skadelig programvare infiltrerer enheten.
Hold deg trygg mot phishing og skadelig programvare
Brukere må utvise konstant forsiktighet for å unngå å bli ofre for svindel som «UPS-leveringsvarsel». Mistenkelige eller irrelevante e-poster bør ignoreres, og vedlegg eller lenker bør stå uåpnet. Selv tilsynelatende ekte meldinger bør bekreftes direkte med selskapet de hevder å representere.
Trygge nettleservaner er like viktige. Last ned programvare kun fra offisielle kilder, og stol alltid på legitime aktiverings- og oppdateringsmekanismer. Ulovlige programvaresprekker og tredjepartsoppdateringer er vanlige bærere av skadelig programvare. Ved å kombinere årvåkenhet med god digital hygiene kan brukere redusere risikoen for å bli offer for phishing og andre netttrusler betydelig.
