Threat Database Phishing Mashtrim me email "IPS në pritje të dorëzimit të paketës".

Mashtrim me email "IPS në pritje të dorëzimit të paketës".

Pas një analize të plotë të mashtrimit të postës elektronike të 'Dorëzimit të paketave në pritje të IPS', është e qartë se ky është një email phishing i krijuar me zgjuarsi për të imituar një njoftim nga IPS (me sa duket një shërbim transporti) në lidhje me një dorëzim të afërt pakete. Individët që orkestrojnë këtë skemë e kanë ndërtuar me kujdes mesazhin me qëllimin e vetëm për të mashtruar marrësit për të zbuluar informacione të ndjeshme personale.

Është thelbësore të theksohet se emailet e phishing të lidhura me mashtrimin shpesh përdorin skenarë fiktive që lidhen me dërgesat në pritje të paketave ose dërgesave si një taktikë për të joshur dhe mashtruar marrësit. Prandaj, marrësit duhet të tregojnë kujdes dhe skepticizëm kur ndeshen me mesazhe të tilla për të parandaluar bërjen viktimë e skemave mashtruese.

Mashtrimi i email-it "IPS në pritje të dorëzimit të paketës" mund të komprometojë detaje të ndjeshme të përdoruesit

Ky email është paraqitur si IPS (Shërbimi Ndërkombëtar i Parcelave), gjoja duke njoftuar marrësin për një dorëzim të afërt të paketës. Mesazhi pohon ekzistencën e një pakete të vetme në pritje të dorëzimit. Ai inkurajon marrësin të përdorë një kod gjurmimi të dhënë, zakonisht 'IPS475528176BPY' (megjithëse mund të ekzistojnë variacione), për të monitoruar dhe marrë paketën e supozuar.

Email-i përmban një buton 'Gjurmoni paketën tuaj', i cili, megjithatë, është një element mashtrues që synon joshjen e marrësve në zbulimin e informacionit personal. Klikimi i këtij butoni i ridrejton marrësit në një faqe interneti të falsifikuar të UPS-së. Në këtë faqe mashtruese, vizitorët ndeshen me një mesazh të shkurtër së bashku me një buton 'Planifiko dorëzimin'.

Pas klikimit të butonit të përmendur, vizitorët drejtohen në një faqe tjetër mashtruese, ku u kërkohet të japin të dhëna të ndryshme personale, duke përfshirë adresën, kodin ZIP, numrin e telefonit, emrin dhe mbiemrin, adresën e emailit, qytetin, shtetin dhe informacionin e kartës së kreditit ( numrin e kartës, datën e skadencës dhe kodin CVV). Pasi mashtruesit marrin me sukses këtë informacion të ndjeshëm, ata e shfrytëzojnë atë për aktivitete mashtruese.

Ky përdorim i të dhënave personale të fituara mund të shfaqet në vjedhjen e identitetit, ku mashtruesit krijojnë identitete të rreme ose kryejnë mashtrime financiare. Informacioni i vjedhur i kartës së kreditit mund të përdoret për transaksione të paautorizuara, duke rezultuar në humbje financiare për individët, informacioni i të cilëve është komprometuar.

Për më tepër, mashtruesit mund të shesin informacionin e marrë në rrjetin e errët, duke kontribuar në një treg të lulëzuar nëntokësor për të dhënat e vjedhura personale dhe financiare. Ky informacion bëhet i aksesueshëm për aktorë të tjerë keqdashës, duke intensifikuar dëmin e mundshëm të shkaktuar ndaj individëve, të dhënat e të cilëve fillimisht janë komprometuar. Vigjilenca është parësore për të penguar përpjekje të tilla phishing dhe për të mbrojtur kundër pasojave të gjera të identitetit dhe shfrytëzimit financiar.

Flamuj të rëndësishëm të kuq të gjetur në emailet e lidhura me mashtrimin dhe phishing

Identifikimi i flamujve të kuq në emailet e lidhura me mashtrimin dhe phishing është thelbësor për të mbrojtur veten nga kërcënimet në internet. Këtu janë disa tregues të rëndësishëm për t'u parë:

    • Përshëndetje dhe përshëndetje të përgjithshme :
    • Organizatat legjitime zakonisht u drejtohen marrësve me emrat e tyre aktualë. Përshëndetjet e përgjithshme si 'Klient i dashur' ose 'Përdorues i dashur' mund të sinjalizojnë një mashtrim të mundshëm.
    • Bashkëngjitje ose lidhje të papritura :
    • Jini të kujdesshëm ndaj emaileve me bashkëngjitje ose lidhje të papritura. Mashtruesit mund t'i përdorin këto për të ofruar malware ose për t'ju çuar në faqet e internetit të pasigurta të krijuara për të mbledhur informacionin tuaj.
    • Gjuha urgjente ose kërcënuese :
    • Emailet e mashtrimit shpesh përdorin gjuhë urgjente ose kërcënuese për të krijuar një ndjenjë paniku. Ata mund të pretendojnë se llogaria juaj do të mbyllet ose do të ndërmerren veprime ligjore nëse nuk veproni menjëherë.
    • Kërkesat për informacion personal :
    • Organizatat e vërteta zakonisht nuk kërkojnë informacione të ndjeshme përmes emailit. Jini skeptik nëse një email kërkon detaje personale, fjalëkalime ose informacione financiare.
    • Gabimet drejtshkrimore dhe gramatikore :
    • Shumë emaile phishing përmbajnë gabime drejtshkrimore dhe gramatikore. Organizatat legjitime zakonisht mbajnë një nivel më të lartë profesionalizmi në komunikimet e tyre.
    • Oferta ose çmime të pakërkuara :
    • Jini të kujdesshëm ndaj emaileve që pretendojnë se keni fituar një çmim, llotari ose oferta të pakërkuara. Mashtruesit shpesh përdorin këto taktika për të joshur marrësit në dhënien e informacionit personal.
    • Kërkesat e pazakonta të dërguesit :
    • Emailet që kërkojnë para, karta dhuratash ose transferta bankare pa verifikimin e duhur janë flamuj të kuq. Gjithmonë verifikoni kërkesat e tilla përmes kanaleve zyrtare.
    • Shumë e mirë për të qenë e vërtetë :
    • Nëse një ofertë ose marrëveshje duket shumë e mirë për të qenë e vërtetë, ndoshta është. Mashtruesit shpesh përdorin oferta joshëse për të joshur marrësit në kurthet e tyre.

Duke qëndruar vigjilentë dhe duke ekzaminuar me kujdes emailet për këto flamuj të kuq, individët mund të zvogëlojnë rrezikun për t'u bërë viktimë e skemave dhe përpjekjeve të phishing. Nëse keni dyshime, këshillohet të kontaktoni dërguesin e supozuar përmes kanaleve zyrtare për të verifikuar vërtetësinë e komunikimit.

 

Në trend

Më e shikuara

Po ngarkohet...