Threat Database Phishing Oszustwo e-mailowe „IPS oczekujące na dostawę pakietu”.

Oszustwo e-mailowe „IPS oczekujące na dostawę pakietu”.

Po dokładnej analizie oszustwa e-mailowego „IPS Pending Package Delivery” oczywiste jest, że jest to wiadomość e-mail typu phishing, sprytnie zaprojektowana tak, aby imitować powiadomienie od IPS (prawdopodobnie firmy spedycyjnej) dotyczące zbliżającej się dostawy paczki. Osoby zarządzające tym schematem starannie skonstruowały wiadomość, której jedynym celem było nakłonienie odbiorców do ujawnienia wrażliwych danych osobowych.

Należy zauważyć, że e-maile phishingowe związane z oszustwami często wykorzystują fikcyjne scenariusze związane z oczekującymi dostawami paczek lub przesyłek jako taktykę mającą na celu zwabienie i oszukanie odbiorców. Dlatego odbiorcy powinni zachować ostrożność i sceptycyzm w przypadku napotkania takich wiadomości, aby zapobiec padnięciu ofiarą oszukańczych programów.

Danie się nabrać na oszustwo e-mailowe „IPS Pending Package Delivery” może naruszyć poufne dane użytkownika

Ten e-mail podszywa się pod IPS (International Parcel Service) i rzekomo powiadamia odbiorcę o zbliżającej się dostawie paczki. Komunikat potwierdza istnienie pojedynczej paczki oczekującej na dostawę. Zachęca odbiorcę do wykorzystania dostarczonego kodu śledzenia, zazwyczaj „IPS475528176BPY” (chociaż mogą istnieć różnice), w celu monitorowania i odebrania rzekomej przesyłki.

W wiadomości e-mail znajduje się przycisk „Śledź przesyłkę”, który jednak jest elementem zwodniczym, mającym na celu nakłonienie odbiorców do ujawnienia danych osobowych. Kliknięcie tego przycisku przekierowuje odbiorców na fałszywą witrynę UPS. Na tej fałszywej stronie odwiedzający widzą krótki komunikat wraz z przyciskiem „Zaplanuj dostawę”.

Po kliknięciu tego przycisku odwiedzający są kierowani na inną zwodniczą witrynę internetową, gdzie są proszeni o podanie różnych danych osobowych, w tym adresu, kodu pocztowego, numeru telefonu, imienia i nazwiska, adresu e-mail, miasta, stanu i danych karty kredytowej ( numer karty, data ważności i kod CVV). Gdy oszustom uda się zdobyć te poufne informacje, wykorzystują je do oszukańczych działań.

Takie wykorzystanie uzyskanych danych osobowych może objawiać się kradzieżą tożsamości, w przypadku której oszuści tworzą fałszywą tożsamość lub popełniają oszustwa finansowe. Wykradzione informacje o karcie kredytowej mogą zostać wykorzystane do nieautoryzowanych transakcji, co może skutkować stratami finansowymi dla osób, których dane zostały naruszone.

Ponadto oszuści mogą sprzedawać uzyskane informacje w ciemnej sieci, przyczyniając się do rozwoju podziemnego rynku skradzionych danych osobowych i finansowych. Informacje te stają się dostępne dla innych złośliwych podmiotów, zwiększając potencjalne szkody wyrządzone osobom, których dane zostały pierwotnie naruszone. Aby udaremnić takie próby phishingu i zabezpieczyć się przed dalekosiężnymi konsekwencjami utraty tożsamości i wyzysku finansowego, niezwykle ważna jest czujność.

W wiadomościach e-mail związanych z oszustwami i phishingiem wykryto ważne czerwone flagi

Identyfikowanie sygnałów ostrzegawczych w wiadomościach e-mail związanych z oszustwami i phishingiem ma kluczowe znaczenie dla ochrony przed zagrożeniami internetowymi. Oto kilka ważnych wskaźników, na które warto zwrócić uwagę:

    • Ogólne pozdrowienia i pozdrowienia :
    • Legalne organizacje zwykle zwracają się do odbiorców, używając ich rzeczywistych imion i nazwisk. Ogólne pozdrowienia, takie jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”, mogą sygnalizować potencjalne oszustwo.
    • Nieoczekiwane załączniki lub linki :
    • Zachowaj ostrożność w przypadku wiadomości e-mail zawierających nieoczekiwane załączniki lub linki. Oszuści mogą je wykorzystać do dostarczenia złośliwego oprogramowania lub skierowania Cię na niebezpieczne strony internetowe przeznaczone do gromadzenia Twoich informacji.
    • Pilny lub groźny język :
    • Oszukańcze e-maile często używają pilnego lub groźnego języka, aby wywołać poczucie paniki. Mogą zażądać zamknięcia Twojego konta lub podjęcia działań prawnych, jeśli nie podejmiesz natychmiastowych działań.
    • Żądania dotyczące danych osobowych :
    • Prawdziwe organizacje zazwyczaj nie proszą o podanie poufnych informacji za pośrednictwem poczty elektronicznej. Zachowaj sceptycyzm, jeśli wiadomość e-mail zawiera prośbę o podanie danych osobowych, haseł lub informacji finansowych.
    • Błędy ortograficzne i gramatyczne :
    • Wiele e-maili phishingowych zawiera błędy ortograficzne i gramatyczne. Legalne organizacje zazwyczaj utrzymują wyższy poziom profesjonalizmu w swojej komunikacji.
    • Niezamówione oferty lub nagrody :
    • Uważaj na e-maile z informacją, że wygrałeś nagrodę, na loterii lub niechciane oferty. Oszuści często stosują tę taktykę, aby nakłonić odbiorców do podania danych osobowych.
    • Nietypowe żądania nadawcy :
    • E-maile z prośbą o pieniądze, karty podarunkowe lub przelewy bez odpowiedniej weryfikacji są sygnałami ostrzegawczymi. Zawsze weryfikuj takie prośby za pośrednictwem oficjalnych kanałów.
    • Za dobre by było prawdziwe :
    • Jeśli oferta lub umowa wydaje się zbyt piękna, aby mogła być prawdziwa, prawdopodobnie tak jest. Oszuści często wykorzystują kuszące oferty, aby zwabić odbiorców w swoje pułapki.

Zachowując czujność i dokładnie sprawdzając wiadomości e-mail pod kątem takich sygnałów ostrzegawczych, poszczególne osoby mogą zmniejszyć ryzyko stania się ofiarą oszustw i prób phishingu. W razie wątpliwości zaleca się skontaktowanie z rzekomym nadawcą oficjalnymi kanałami w celu sprawdzenia autentyczności wiadomości.

 

Popularne

Najczęściej oglądane

Ładowanie...