UPS - Veprim i Kërkuar për Mashtrimin e Dërgesës Suaj

Kriminelët kibernetikë i maskojnë rregullisht fushatat e tyre të phishing si përditësime të dërgesave, dhe mashtrimi UPS - Veprimi i Kërkuar për Dërgesën Tuaj është një shembull kryesor. Edhe pse duket se vjen nga një korrier i besuar, ai nuk është i lidhur me asnjë kompani, organizatë apo ofrues shërbimesh legjitime. Emailet imitojnë njoftime të vërteta dërgesash për të mashtruar marrësit që të ekspozojnë informacione të ndjeshme ose të bashkëveprojnë me përmbajtje të dëmshme.

Një vështrim më i afërt në mesazhin mashtrues

Email-i mashtrues paraqitet si një njoftim në lidhje me një dërgesë në pritje që dyshohet se është vonuar për shkak të mungesës së detajeve ose tarifave të papaguara. Për të përforcuar historinë e tij, mesazhi përfshin të dhëna të rreme gjurmimi, një ndjenjë të sajuar urgjence dhe paralajmërime se dërgesa do të kthehet nëse marrësi nuk vepron brenda 24 orëve. Të gjithë këta elementë janë të projektuar për të provokuar përgjigje të shpejta dhe jo kritike.

Një buton ose lidhje e dukshme 'Përditëso Informacionin e Transportit' i kërkon marrësit të korrigjojë problemin e supozuar. Ndjekja e kësaj lidhjeje çon në një faqe phishing të krijuar për të mbledhur kredencialet e hyrjes, të tilla si adresat e email-it dhe fjalëkalimet. Sulmuesit më pas i përdorin këto detaje për të depërtuar në llogari dhe për t'i keqpërdorur ato për qëllime dashakeqe.

Pse këto email-e janë të rrezikshme

Pasi sulmuesit fitojnë akses në një llogari, ata mund ta shfrytëzojnë atë në mënyra të ndryshme. Llogaritë e kompromentuara shpesh ripërdoren për të shpërndarë mashtrime, për të vjedhur fonde, për të imituar viktimën, për të mbledhur më shumë të dhëna ose për të dërguar programe keqdashëse në objektiva të reja. Rënia pre e kësaj skeme mund të rezultojë në humbje financiare, vjedhje identiteti dhe shkelje të rëndësishme të privatësisë.

Në disa raste, bashkëveprimi me email-in, veçanërisht hapja e bashkëngjitjeve, mund të shkaktojë infeksione me programe keqdashëse. Aktorët kërcënues shpesh shpërndajnë skedarë të dëmshëm të maskuar si dokumente Word, spreadsheet-e Excel, PDF, skripte, skedarë ekzekutues ose arkiva të kompresuara. Disa aktivizohen menjëherë pas hapjes; të tjerët kërkojnë aktivizimin e makrove ose kryerjen e hapave shtesë. Rreziqe të ngjashme vlejnë për lidhjet keqdashëse që çojnë në faqet e shkarkimit ose faqet që i bindin përdoruesit të ekzekutojnë përmbajtje të dëmshme.

Flamuj të Kuq Kryesorë për t’u Vëmendur

• Mesazhe që pretendojnë probleme urgjente të dorëzimit që kërkojnë veprim të shpejtë
• Kërkesa për të verifikuar informacionin personal ose financiar përmes lidhjeve të dërguara me email
• Numra gjurmimi të rremë ose mospërputhje të pazakonta në detajet e transportit
• Adresat e dërguesit që nuk përputhen me domenet zyrtare të UPS ose të domeneve të tjera të korrierit.

Si të qëndroni të mbrojtur

• Shmangni klikimin e lidhjeve ose shkarkimin e skedarëve në njoftimet e dërgesave të pakërkuara.

• Verifikoni statusin e paketës direkt përmes faqes zyrtare të internetit të korrierit.

• Raportoni mesazhe të dyshimta dhe fshijini ato menjëherë.

• Mirëmbani softuerin e sigurisë dhe mbajeni sistemin tuaj të përditësuar.

Mendime përfundimtare

Mashtrimi UPS - Veprimi i Nevojshëm për Dërgesën Tuaj është projektuar të duket bindës, por qëllimi i tij kryesor është të vjedhë të dhëna personale dhe të kompromentojë llogaritë. Çdo njoftim i papritur për dërgesë duhet të trajtohet me skepticizëm, veçanërisht kur ju detyron të veproni menjëherë ose të jepni detaje të ndjeshme. Të qëndruarit i kujdesshëm ndihmon në parandalimin e kriminelëve kibernetikë që ta shndërrojnë një përditësim të rremë të dërgesës në një problem të botës reale.