Oplichting met UPS-bezorgingsbericht
Het internet staat vol met misleidende trucs die gebruikers ertoe willen verleiden hun gevoelige informatie te verstrekken. Phishing-e-mails die zich voordoen als vertrouwde merken behoren tot de meest overtuigende tactieken. Een voorbeeld hiervan is de 'UPS Delivery Notice'-zwendel, die zich voordoet als een officieel bericht van United Parcel Service, maar in werkelijkheid niets meer is dan een frauduleuze poging om inloggegevens en financiële gegevens te verzamelen.
Inhoudsopgave
Een nadere blik op de valse UPS-e-mail
De zogenaamde 'UPS Delivery Notice'-e-mail is zo opgesteld dat het lijkt op een verzendupdate. De onderwerpregel kan luiden: 'Nieuwe post onderweg! Uw UPS-pakket komt eraan!' of iets dergelijks, wat een gevoel van urgentie en verwachting creëert. De tekst van het bericht beweert dat er morgen een pakket bezorgd zal worden, wat ontvangers ertoe aanzet op de aangeboden links te klikken.
Benadrukt moet worden dat deze e-mail niets met UPS te maken heeft. Het is een phishingpoging die ontvangers naar een nepwebsite leidt. Tijdens het onderzoek was de phishingpagina offline, maar oplichters kunnen dergelijke sites gemakkelijk reactiveren of herontwerpen voor toekomstige campagnes.
Hoe phishing werkt
De gelinkte phishingpagina bootst een legitieme inlogpagina of pakketvolgportal na. Slachtoffers kunnen worden gevraagd om e-mailadressen, identiteitsgegevens of financiële informatie zoals creditcardnummers te verstrekken. Alles wat op deze sites wordt ingevoerd, wordt vastgelegd en aan de aanvallers geleverd.
Zodra oplichters in het bezit zijn van gestolen inloggegevens, kunnen ze toegang krijgen tot verschillende platforms die gekoppeld zijn aan het e-mailadres van het slachtoffer – van bankieren en e-commerce tot berichten en socialemedia-accounts. Identiteitsdiefstal, frauduleuze transacties, ongeautoriseerde aankopen en de verspreiding van extra scams of malware zijn enkele waarschijnlijke gevolgen.
De risico’s van slachtoffer worden
Als cybercriminelen erin slagen een account te kapen, kunnen ze zich voordoen als het slachtoffer om geld te vragen aan vrienden of collega's, kwaadaardige links te delen of malware te verspreiden naar een breder netwerk. In gevallen waarin financiële rekeningen worden gehackt, kunnen aanvallers ongeautoriseerde overboekingen uitvoeren of digitale wallets plunderen. De kans op identiteitsfraude is bijzonder zorgwekkend, aangezien gestolen persoonsgegevens kunnen worden gebruikt om frauduleuze rekeningen te openen of leningen aan te vragen op naam van het slachtoffer.
Iedereen die zijn of haar inloggegevens al heeft ingevoerd op een dergelijke phishingsite, moet onmiddellijk de wachtwoorden van alle getroffen accounts opnieuw instellen en de officiële ondersteuningsteams waarschuwen om verder misbruik te voorkomen.
Andere phishingcampagnes waar u op moet letten
De 'UPS Delivery Notice'-zwendel is een van de talloze phishingpogingen. Vergelijkbare trucs zijn onder andere ' Aanvraag door de administratieafdeling ', ' Uw webmailtoegang verlengen ' en ' EFT-debitering vrijgeven '. Naast diefstal van inloggegevens worden spamcampagnes ook gebruikt om oplichting te promoten, zoals fraude met vooruitbetalingen, nep-technische ondersteuning en zelfs sextortion.
Aanvallers gebruiken verschillende trucs om slachtoffers te lokken, zoals achterstallige facturen, accountopschortingen, loterijwinsten, zakelijke voorstellen of dringende beveiligingswaarschuwingen. Sommige berichten zijn slordig en gemakkelijk te herkennen, maar andere zijn gepolijst en zeer overtuigend. Daarom moeten gebruikers alle ongevraagde e-mails en berichten met de nodige voorzichtigheid behandelen.
Hoe spamcampagnes malware verspreiden
Phishingcampagnes beperken zich niet altijd tot gegevensdiefstal; veel ervan worden gebruikt om malware te verspreiden. E-mails kunnen geïnfecteerde bijlagen of links naar schadelijke downloads bevatten. Deze bestanden kunnen vermomd zijn als documenten, uitvoerbare bestanden, archieven of scripts. Sommige vereisen interactie met de gebruiker om de malware te activeren. Zo kunnen Office-bestanden gebruikers bijvoorbeeld vragen om macro's in te schakelen, terwijl OneNote-bestanden hen ertoe kunnen verleiden op ingesloten links te klikken. Eenmaal geactiveerd, kan de infectie ertoe leiden dat Trojaanse paarden, ransomware, spyware of andere schadelijke software het apparaat infiltreren.
Veilig blijven tegen phishing en malware
Gebruikers moeten voortdurend voorzichtig zijn om te voorkomen dat ze slachtoffer worden van oplichting zoals de 'UPS Delivery Notice'. Verdachte of irrelevante e-mails moeten worden genegeerd en de bijlagen of links moeten ongeopend blijven. Zelfs schijnbaar authentieke berichten moeten rechtstreeks worden geverifieerd bij het bedrijf dat ze beweren te vertegenwoordigen.
Veilig browsen is net zo belangrijk. Download software alleen van officiële bronnen en vertrouw altijd op legitieme activerings- en updatemechanismen. Illegale softwarecracks en updates van derden zijn veelvoorkomende dragers van malware. Door waakzaamheid te combineren met een goede digitale hygiëne kunnen gebruikers het risico om ten prooi te vallen aan phishing en andere online bedreigingen aanzienlijk verkleinen.
