Oszustwo „USPS — przesyłka wciąż oczekuje”.

Analitycy cyberbezpieczeństwa ostrzegają użytkowników przed falą wprowadzających w błąd wiadomości e-mail udających przypomnienie od USPS o oczekującej przesyłce. Zachęca odbiorców do potwierdzenia informacji o przesyłce, klikając przycisk „Wyświetl paczkę”. Ponadto w tym liście twierdzi się, że podany link wygaśnie po trzech dniach od wysłania. W rzeczywistości fałszywe listy są tworzone przez oszustów w celu nakłonienia odbiorców do otwarcia fałszywej strony logowania i wprowadzenia na niej swojego adresu e-mail/danych logowania do konta. Ten niewiarygodny e-mail jest częstą częścią taktyk phishingowych.

Oszuści często wykorzystują zebrane dane uwierzytelniające, aby uzyskać dostęp do kont internetowych. Mogą próbować przejąć lub sprzedać te konta w celu uzyskania poufnych informacji, dokonywania nieuczciwych zakupów i transakcji, wysyłania spamu i złośliwego oprogramowania, zbierania tożsamości i nie tylko. Ponadto niektórzy użytkownicy używają tego samego hasła do wielu kont, co ułatwia hakerom dostęp do wielu kont przy użyciu tych samych danych uwierzytelniających.

Dlatego zdecydowanie zaleca się sprawdzanie załączników otrzymanych za pośrednictwem podejrzanych wiadomości e-mail przed wprowadzeniem jakichkolwiek informacji na ich temat. W ten sposób użytkownicy mogą uchronić się przed kradzieżą tożsamości lub innymi niebezpiecznymi działaniami przeprowadzanymi przez hakerów wykorzystujących zebrane dane uwierzytelniające.

Jak wykrywać programy phishingowe, takie jak „USPS – przesyłka wciąż oczekująca?”

W dzisiejszym cyfrowym świecie coraz ważniejsze staje się zachowanie czujności i wiedza, jak wykrywać wiadomości e-mail i taktyki phishingowe. Chociaż technologia ułatwiła nam życie na wiele sposobów, otwiera nas również na cyberprzestępców, którzy wykorzystują e-maile phishingowe i inne złośliwe zamiary.

1. Sprawdź nadawcę

Za każdym razem, gdy otrzymasz podejrzany e-mail, zawsze sprawdzaj, kto go wysłał. Uważaj na e-maile pochodzące od osób, których nie rozpoznajesz, lub z adresu, który wygląda dziwnie. Jeśli wiadomość zawiera witrynę firmy, poszukaj literówek, takich jak inna pisownia adresu URL.

2. Poszukaj słabej gramatyki

Jednym z częstych wskaźników wiadomości e-mail phishingowej jest słaba gramatyka lub dziwne sformułowania użyte przez nadawcę. Oszuści mogą również używać ogólnych zwrotów grzecznościowych, takich jak „Hej, użytkownik”, zamiast imienia i nazwiska odbiorcy w wierszu powitania. Są to znaki, które powinny dawać sygnały ostrzegawcze, ponieważ nie są charakterystyczne dla legalnej komunikacji biznesowej lub zapytań obsługi klienta.

3. Przeczytaj uważnie

Przeczytaj uważnie każdą wiadomość przed kliknięciem dowolnego łącza zawartego w wiadomości e-mail; niektóre e-maile z przynętami mogą zawierać linki, które mogą przekierowywać cię do uszkodzonych stron internetowych lub niebezpiecznych portali, które mogą gromadzić wszelkie podane dane osobowe lub hasła. Pamiętaj też, aby przeskanować wszystkie załączniki dołączone do podejrzanej wiadomości e-mail — pliki zawierające złośliwe oprogramowanie często mają rozszerzenia, takie jak „.exe”, „.scr”, „.bat”. Unikaj otwierania tych załączników, chyba że pochodzą one z zaufanego źródła, ponieważ mogą zawierać zagrożenia złośliwym oprogramowaniem

4. Szukaj imitacji

Próbując wykryć fałszywe e-maile, zwracaj uwagę na nawet najmniejsze szczegóły. E-maile Lure często próbują przedstawiać się jako uzasadniona komunikacja od znanych firm. Fałszywe e-maile mogą naśladować te prawdziwe, a nawet zawierać logo i branding konkretnej firmy. Aby wykryć te schematy, dokładnie sprawdź nazwy nadawców, zwróć uwagę na formatowanie tekstu, dołączone zepsute obrazy/linki itp.