Prevara z obvestilom o dostavi UPS
Internet je poln zavajajočih shem, katerih namen je pretentati uporabnike, da bi izdali svoje občutljive podatke. Med bolj prepričljivimi taktikami so lažna e-poštna sporočila, ki se izdajajo za zaupanja vredne blagovne znamke. Eden takšnih primerov je prevara »Obvestilo o dostavi UPS«, ki se pretvarja, da je uradno sporočilo službe United Parcel Service, vendar v resnici ni nič drugega kot goljufiv poskus pridobivanja poverilnic in finančnih podatkov.
Kazalo
Podrobnejši pogled na lažno e-pošto UPS
Tako imenovano e-poštno sporočilo z naslovom »Obvestilo o dostavi UPS« je oblikovano tako, da se prikaže kot posodobitev o pošiljki. Njegova zadeva se lahko glasi »Nova pošta na poti k vam! Vaš paket UPS kmalu prispe« ali kaj podobnega, kar ustvarja občutek nujnosti in pričakovanja. V jedru sporočila je navedeno, da je paket predviden za dostavo jutri, kar prejemnike zvabi, da kliknejo na navedene povezave.
Poudariti je treba, da to e-poštno sporočilo nima nobene povezave z UPS. Namesto tega gre za poskus lažnega predstavljanja, ki prejemnike usmerja na lažno spletno mesto. Med raziskavo je bila stran za lažno predstavljanje nedostopna, vendar lahko prevaranti takšna spletna mesta zlahka ponovno aktivirajo ali preoblikujejo za prihodnje kampanje.
Kako deluje lažno predstavljanje
Povezana stran za lažno predstavljanje posnema legitimno prijavo ali portal za sledenje paketom. Žrtve lahko pozovejo, da posredujejo e-poštne podatke, podatke o osebni izkaznici ali finančne podatke, kot so številke kreditnih kartic. Vse, kar je vneseno na teh spletnih mestih, se zajame in dostavi napadalcem.
Ko prevaranti enkrat pridobijo ukradene prijavne podatke, lahko dostopajo do različnih platform, povezanih z e-poštnim naslovom žrtve – od bančništva in e-trgovine do sporočil in računov družbenih medijev. Kraja identitete, goljufive transakcije, nepooblaščeni nakupi in širjenje dodatnih prevar ali zlonamerne programske opreme so nekatere verjetne posledice.
Tveganja, da postaneš žrtev
Če kibernetskim kriminalcem uspe ugrabiti račun, se lahko izdajajo za žrtev in od prijateljev ali sodelavcev zahtevajo denar, delijo zlonamerne povezave ali distribuirajo zlonamerno programsko opremo širšemu omrežju. V primerih, ko so finančni računi ogroženi, lahko napadalci izvedejo nepooblaščene prenose ali izpraznijo digitalne denarnice. Možnost goljufije identitete je še posebej zaskrbljujoča, saj se lahko ukradeni osebni podatki uporabijo za odpiranje goljufivih računov ali zaprositev za posojila v imenu žrtve.
Vsakdo, ki je že vnesel svoje poverilnice na takšnem lažnem spletnem mestu, mora nemudoma ponastaviti gesla za vse prizadete račune in obvestiti uradne podporne ekipe, da se omejijo nadaljnje zlorabe.
Druge phishing kampanje, na katere morate biti pozorni
Prevara »Obvestilo o dostavi UPS« je eden od neštetih poskusov lažnega predstavljanja. Podobne sheme vključujejo » Zahteva administrativnega oddelka «, » Podaljšajte dostop do spletne pošte « in » Sprostitev debetne kartice EFT «. Poleg kraje poverilnic se kampanje neželene pošte uporabljajo tudi za spodbujanje prevar, kot so goljufije s predplačili, lažna tehnična podpora in celo spolno izsiljevanje.
Napadalci uporabljajo različne zvijače, da bi privabili žrtve, kot so zapadli računi, blokade računov, dobitki na loteriji, poslovni predlogi ali nujna varnostna opozorila. Nekatera sporočila so površna in jih je enostavno opaziti, druga pa so dodelana in zelo prepričljiva, zato morajo uporabniki z vsemi neželenimi e-poštnimi sporočili in sporočili ravnati previdno.
Kako neželene kampanje dostavljajo zlonamerno programsko opremo
Lažne kampanje se ne ustavijo vedno pri kraji podatkov – mnoge se uporabljajo za dostavo zlonamerne programske opreme. E-poštna sporočila lahko vsebujejo okužene priloge ali povezave do zlonamernih prenosov. Te datoteke so lahko prikrite kot dokumenti, izvedljive datoteke, arhivi ali skripti. Nekatere zahtevajo interakcijo uporabnika za sprostitev zlonamerne programske opreme – na primer, datoteke sistema Office lahko uporabnike pozovejo, da omogočijo makre, medtem ko jih datoteke sistema OneNote lahko zavedejo, da kliknejo vdelane povezave. Ko se okužba sproži, lahko v napravo vdrejo trojanski konji, izsiljevalska programska oprema, vohunska programska oprema ali druga škodljiva programska oprema.
Varnost pred lažnim predstavljanjem in zlonamerno programsko opremo
Uporabniki morajo biti nenehno previdni, da se izognejo prevaram, kot je »Obvestilo o dostavi UPS«. Sumljiva ali nepomembna e-poštna sporočila je treba prezreti, njihove priloge ali povezave pa pustiti neodprte. Tudi na videz pristna sporočila je treba preveriti neposredno pri podjetju, za katerega trdijo, da ga zastopajo.
Varne navade brskanja so prav tako pomembne. Prenašajte programsko opremo samo iz uradnih virov in se vedno zanašajte na legitimne mehanizme aktivacije in posodabljanja. Nezakonite programske razpoke in posodobitve tretjih oseb so pogosti prenašalci zlonamerne programske opreme. Z združitvijo budnosti in dobre digitalne higiene lahko uporabniki znatno zmanjšajo tveganje, da postanejo žrtev lažnega predstavljanja in drugih spletnih groženj.
