Podvod s oznámením o doručení od spoločnosti UPS
Internet je plný podvodných schém, ktorých cieľom je oklamať používateľov a prinútiť ich poskytnúť citlivé informácie. Medzi presvedčivejšie taktiky patria phishingové e-maily, ktoré sa vydávajú za dôveryhodné značky. Jedným z takýchto príkladov je podvod s názvom „OPOZITÍVKA O DODÁVKE UPS“, ktorý sa vydáva za oficiálnu správu od spoločnosti United Parcel Service, ale v skutočnosti nie je ničím iným ako podvodným pokusom o získanie prihlasovacích údajov a finančných údajov.
Obsah
Bližší pohľad na falošný e-mail od spoločnosti UPS
Takzvaný e-mail s oznámením o doručení UPS je vytvorený tak, aby sa javil ako aktualizácia o doručení. Jeho predmet môže znieť „Nová pošta na ceste k vám! Váš balík UPS čoskoro dorazí“ alebo niečo podobné, čo vytvára pocit naliehavosti a očakávania. V tele správy sa uvádza, že balík je naplánovaný na doručenie zajtra, čo láka príjemcov ku kliknutiu na poskytnuté odkazy.
Je potrebné zdôrazniť, že tento e-mail nemá žiadnu súvislosť so spoločnosťou UPS. Ide skôr o phishingový pokus, ktorý presmeruje príjemcov na falošnú webovú stránku. Počas prieskumu bola phishingová stránka offline, ale podvodníci môžu takéto stránky ľahko znova aktivovať alebo prepracovať pre budúce kampane.
Ako funguje phishing
Prepojená phishingová stránka napodobňuje legitímne prihlasovacie údaje alebo portál na sledovanie zásielok. Obete môžu byť požiadané o poskytnutie e-mailových údajov, údajov o totožnosti alebo finančných informácií, ako sú čísla kreditných kariet. Všetko, čo sa na týchto stránkach zadá, sa zachytí a doručí útočníkom.
Keď podvodníci získajú ukradnuté prihlasovacie údaje, môžu získať prístup k rôznym platformám prepojeným s e-mailovou adresou obete – od bankovníctva a elektronického obchodu až po zasielanie správ a účty na sociálnych sieťach. Medzi pravdepodobné následky patrí krádež identity, podvodné transakcie, neoprávnené nákupy a šírenie ďalších podvodov alebo škodlivého softvéru.
Riziká stať sa obeťou
Ak sa kyberzločincom podarí uniesť účet, môžu sa vydávať za obeť a žiadať o peniaze od priateľov alebo kolegov, zdieľať škodlivé odkazy alebo distribuovať malvér do širšej siete. V prípadoch, keď sú finančné účty napadnuté, môžu útočníci vykonávať neoprávnené prevody alebo vyčerpávať digitálne peňaženky. Potenciál podvodu s identitou je obzvlášť znepokojujúci, pretože ukradnuté osobné údaje sa môžu použiť na otvorenie podvodných účtov alebo na žiadosť o pôžičky v mene obete.
Každý, kto už zadal svoje prihlasovacie údaje na takejto phishingovej stránke, musí okamžite obnoviť svoje heslá na všetkých dotknutých účtoch a upozorniť oficiálne tímy podpory, aby sa obmedzilo ďalšie zneužívanie.
Ďalšie phishingové kampane, na ktoré si treba dať pozor
Podvod s názvom „OPOZÍVANIE O DODÁVKE UPS“ je jedným z nespočetných phishingových pokusov. Podobné schémy zahŕňajú „ Žiadosť od administratívneho oddelenia “, „ Obnovte si prístup k webmailu “ a „ Uvoľnenie debetu EFT “. Okrem krádeže prihlasovacích údajov sa spamové kampane používajú aj na šírenie podvodov, ako sú podvody s platbami vopred, falošná technická podpora a dokonca aj sexuálne vydieranie.
Útočníci používajú rôzne triky na nalákanie obetí, ako sú napríklad faktúry po splatnosti, pozastavenie účtov, výhry v lotérii, obchodné ponuky alebo urgentné bezpečnostné upozornenia. Niektoré správy sú nedbalé a ľahko rozpoznateľné, iné sú však uhladené a veľmi presvedčivé, a preto musia používatelia so všetkými nevyžiadanými e-mailami a správami zaobchádzať opatrne.
Ako spamové kampane šíria malvér
Phishingové kampane sa nie vždy zastavia len pri krádeži údajov – mnohé sa používajú na doručovanie malvéru. E-maily môžu obsahovať infikované prílohy alebo odkazy na škodlivé súbory na stiahnutie. Tieto súbory môžu byť maskované ako dokumenty, spustiteľné súbory, archívy alebo skripty. Niektoré vyžadujú interakciu používateľa na uvoľnenie malvéru – napríklad súbory balíka Office môžu používateľov vyzvať na povolenie makier, zatiaľ čo súbory OneNote ich môžu oklamať, aby klikli na vložené odkazy. Po spustení môže infekcia viesť k infiltrácii zariadenia trójskymi koňmi, ransomvérom, spyware alebo iným škodlivým softvérom.
Bezpečnosť pred phishingom a malvérom
Používatelia musia byť neustále opatrní, aby sa nestali obeťami podvodov, ako je napríklad „Doručovacie oznámenie UPS“. Podozrivé alebo irelevantné e-maily by sa mali ignorovať a ich prílohy alebo odkazy by sa mali nechať neotvorené. Aj zdanlivo pravé správy by sa mali overiť priamo u spoločnosti, ktorú údajne zastupujú.
Bezpečné návyky prehliadania sú rovnako dôležité. Sťahujte softvér iba z oficiálnych zdrojov a vždy sa spoliehajte na legitímne mechanizmy aktivácie a aktualizácie. Nelegálne cracky softvéru a aktualizácie tretích strán sú bežnými nosičmi škodlivého softvéru. Kombináciou ostražitosti s dobrou digitálnou hygienou môžu používatelia výrazne znížiť riziko, že sa stanú obeťou phishingu a iných online hrozieb.
