UPS - E-poštna prevara o dostavi, ki zahteva ukrepanje

Tako imenovana e-poštna sporočila »UPS – Delivery Action Needed« so goljufiva shema, ki so jo odkrili raziskovalci kibernetske varnosti. Čeprav se zdi, da sporočila prihajajo od UPS-a, uglednega globalnega podjetja za pošiljanje in logistiko, nimajo legitimne povezave z UPS-om ali katerim koli drugim ponudnikom storitev. Namesto tega je cilj manipulirati prejemnike, da jim izročijo denar ali občutljive osebne podatke. Vsak, ki prejme ta e-poštna sporočila, naj jih prezre in takoj izbriše.

Kako deluje prevara

Goljufiva sporočila pogosto prispejo z zadevo »DOSTAVA ZAČAKANA«. Trdijo, da je bila pošiljka zamujena zaradi nepopolnih podatkov ali neplačane pristojbine za dostavo. Da bi poudarili občutek nujnosti, e-poštna sporočila prejemnikom naročijo, naj potrdijo svoj naslov in izvedejo plačilo v 24 urah.

Za večjo verodostojnost prevaranti vključijo izmišljene informacije, kot so:

• ID pošiljke in ID številke prejemnika
• Časovni žig »zadnje posodobitve«
• Grožnje, da bo paket vrnjen pošiljatelju, če ne bodo ukrepali

Na voljo je povezava z oznako »Posodobi podatke o pošiljanju«, ki je zasnovana tako, da prejemnike zavede, da plačajo lažne provizije ali vnesejo osebne podatke.

Goli napadalcev

Kibernetski kriminalci, ki stojijo za to prevaro, običajno zasledujejo dva glavna cilja:

Finančna krajo – pritisk na žrtve, da plačajo lažne stroške, kot so „administrativni“ ali „dostavni“ stroški.

Zbiranje podatkov – kraja občutljivih podatkov, kot so prijavne poverilnice, številke plačilnih kartic ali osebni identifikacijski podatki.

Včasih so žrtve tarča obeh ciljev hkrati. Ukradeni podatki se lahko uporabijo za krajo identitete, prevzem računov in nadaljnje finančne goljufije.

Opozorilni znaki, na katere morate biti pozorni

Te prevare se zanašajo na nujnost in lažno predstavljanje kot zaupanja vredna podjetja. Če veste, na kaj morate biti pozorni, se lahko izognete temu, da postanete žrtev:

• Nepričakovana e-poštna sporočila o paketih, ki jih niste naročili
• Sporočila, ki zahtevajo plačilo v 24 urah
• Splošni pozdravi namesto prilagojenih podrobnosti

• Grožnje z vračilom paketa ali začasno ukinitvijo storitve

• Povezave, ki vodijo do sumljivih zunanjih spletnih mest

Tveganja zlonamerne programske opreme, skrita v e-poštnih sporočilih

Poleg lažnega predstavljanja in goljufij lahko takšne prevare služijo tudi kot način dostave zlonamerne programske opreme. Zlonamerne priloge so pogosta taktika. Te lahko prispejo kot:

• Wordovi ali Excelovi dokumenti
• PDF-datoteke
• Skripte ali izvedljive datoteke (.exe)
• Arhivi, kot sta ZIP ali RAR

Klik na povezave v e-poštnem sporočilu je prav tako tvegan, saj lahko žrtve preusmerijo na spletna mesta, ki sprožijo samodejne prenose ali jih zvabijo k ročni namestitvi zlonamerne programske opreme. Okužba lahko povzroči krajo podatkov, ogrožanje sistema in dolgoročen nepooblaščen dostop do naprave.

Varnost pred takimi prevarami

Najboljša obramba je previdnost in ozaveščenost. Prejemniki se morajo izogibati klikanju povezav ali prenašanju prilog iz neželenih e-poštnih sporočil, tudi če se zdi, da prihajajo od zaupanja vrednih podjetij. Legitimna obvestila UPS ne bodo zahtevala nujnih plačil prek povezav v e-pošti ali grozila z vračilom paketov brez ustreznega preverjanja.

Če sumite, da je obvestilo o dostavi pristno, je vedno varneje, da se obrnete neposredno na dostavno podjetje prek njihove uradne spletne strani ali službe za stranke.