UPS - Ukrepanje potrebno zaradi prevare z vašo pošiljko

Kibernetski kriminalci svoje phishing kampanje redno prikrivajo kot posodobitve o dostavi, prevara UPS – Ukrep, potreben za vašo pošiljko, pa je odličen primer tega. Čeprav se zdi, da prihaja od zaupanja vrednega kurirja, ni povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev. E-poštna sporočila posnemajo resnična obvestila o pošiljkah, da bi prejemnike zavedla do razkritja občutljivih podatkov ali interakcije z zlonamerno vsebino.

Podrobnejši pogled na goljufivo sporočilo

Prevarantsko e-poštno sporočilo se predstavlja kot obvestilo o čakajoči dostavi, ki naj bi bila zadržana zaradi manjkajočih podatkov ali neplačanih stroškov. Za okrepitev svoje zgodbe sporočilo vključuje lažne podatke za sledenje, izmišljen občutek nujnosti in opozorila, da bo pošiljka vrnjena, če prejemnik ne bo ukrepal v 24 urah. Vsi ti elementi so zasnovani tako, da izzovejo hitre in nekritične odzive.

Vidno prikazan gumb ali povezava »Posodobi podatke o pošiljanju« poziva prejemnika, naj odpravi domnevno težavo. Sledenje tej povezavi vodi do strani za lažno predstavljanje, ki je zasnovana za pridobivanje prijavnih podatkov, kot so e-poštni naslovi in gesla. Napadalci nato te podatke uporabijo za vdor v račune in njihovo zlorabo v zlonamerne namene.

Zakaj so ta e-poštna sporočila nevarna

Ko napadalci dobijo dostop do računa, ga lahko izkoristijo na različne načine. Ogroženi računi se pogosto uporabijo za širjenje prevar, krajo sredstev, lažno predstavljanje žrtve, zbiranje dodatnih podatkov ali pošiljanje zlonamerne programske opreme novim tarčam. Če nasedejo tej shemi, lahko pride do finančne izgube, kraje identitete in resnih kršitev zasebnosti.

V nekaterih primerih lahko interakcija z e-pošto, zlasti odpiranje prilog, sproži okužbe z zlonamerno programsko opremo. Grožnje pogosto distribuirajo škodljive datoteke, prikrite kot dokumenti Word, preglednice Excel, datoteke PDF, skripte, izvedljive datoteke ali stisnjene arhive. Nekatere se aktivirajo takoj po odprtju; druge zahtevajo omogočanje makrov ali izvedbo dodatnih korakov. Podobna tveganja veljajo za zlonamerne povezave, ki vodijo do spletnih mest ali strani za prenos, ki uporabnike prepričajo v zagon škodljive vsebine.

Ključni opozorilni znaki, na katere morate biti pozorni

• Sporočila o nujnih težavah z dostavo, ki zahtevajo hitro ukrepanje
• Zahteve za preverjanje osebnih ali finančnih podatkov prek povezav, poslanih po e-pošti
• Lažne sledilne številke ali nenavadne nedoslednosti v podatkih o pošiljanju
• Naslovi pošiljateljev, ki se ne ujemajo z uradnimi domenami UPS ali drugih kurirskih služb.

Kako ostati zaščiten

• Izogibajte se klikanju povezav ali prenašanju datotek v obvestilih o neželenih pošiljkah.

• Preverite status paketa neposredno na uradni spletni strani kurirja.

• Prijavite sumljiva sporočila in jih takoj izbrišite.

• Vzdržujte varnostno programsko opremo in redno posodabljajte svoj sistem.

Zaključne misli

Prevara »UPS – potrebno ukrepanje za vašo pošiljko« je zasnovana tako, da deluje prepričljivo, vendar je njen glavni namen krajo osebnih podatkov in ogrožanje računov. Vsako nepričakovano obvestilo o dostavi je treba obravnavati skeptično, še posebej, če vas silijo, da takoj ukrepate ali posredujete občutljive podatke. Previdnost pomaga preprečiti, da bi kibernetski kriminalci lažno posodobitev pošiljke spremenili v resničen problem.