UPS - Mashtrim me email për veprim të nevojshëm për dorëzim

Emailet e ashtuquajtura 'UPS – Nevojitet Veprim Delivery Action' janë një skemë mashtruese e zbuluar nga studiuesit e sigurisë kibernetike. Edhe pse mesazhet duket se vijnë nga UPS, një kompani globale me reputacion të mirë të transportit dhe logjistikës, ato nuk kanë asnjë lidhje legjitime me UPS ose ndonjë ofrues tjetër shërbimesh. Në vend të kësaj, qëllimi është të manipulohen marrësit që të dorëzojnë para ose të dhëna personale të ndjeshme. Kushdo që merr këto emaile duhet t'i injorojë dhe t'i fshijë ato menjëherë.

Si funksionon mashtrimi

Mesazhet mashtruese shpesh mbërrijnë me temën 'DORËZIM NË PRITJE'. Ato pretendojnë se një dërgesë është vonuar për shkak të informacionit të paplotë ose një tarife të papaguar të dërgesës. Për të nxitur ndjenjën e urgjencës, emailet i udhëzojnë marrësit të konfirmojnë adresën e tyre dhe të bëjnë një pagesë brenda 24 orëve.

Për të shtuar besueshmërinë, mashtruesit përfshijnë informacione të sajuara, të tilla si:

• ID-ja e dërgesës dhe numrat e ID-së së marrësit
• Një vulë kohore e 'përditësimit të fundit'
• Kërcënime se paketa do t'i kthehet dërguesit nëse nuk ndërmerren veprime

Ofrohet një lidhje e etiketuar 'Përditëso Informacionin e Transportit', e cila është projektuar për të mashtruar marrësit që ose të paguajnë tarifa të rreme ose të fusin informacione personale.

Golat e sulmuesve

Kriminelët kibernetikë që fshihen pas këtij mashtrimi zakonisht ndjekin dy objektiva kryesore:

Vjedhje financiare – presion mbi viktimat për të paguar tarifa të rreme si tarifa 'administrimi' ose 'dorëzimi'.

Mbledhja e të dhënave – vjedhja e të dhënave të ndjeshme, siç janë kredencialet e hyrjes, numrat e kartave të pagesës ose informacionet personale të identifikimit.

Ndonjëherë, viktimat synohen për të dyja rezultatet njëkohësisht. Të dhënat e vjedhura mund të përdoren për vjedhje identiteti, përvetësim llogarish dhe mashtrime të mëtejshme financiare.

Shenjat paralajmëruese për të cilat duhet të keni kujdes

Këto mashtrime mbështeten në urgjencë dhe imitim të kompanive të besuara. Të dish se çfarë duhet të kesh parasysh mund të të ndihmojë të shmangësh rënien viktimë:

• Email-e të papritura në lidhje me paketat që nuk i keni porositur
• Mesazhe që kërkojnë pagesë brenda 24 orëve
• Përshëndetje të përgjithshme në vend të detajeve të personalizuara

• Kërcënime për kthimin e paketës ose pezullimin e shërbimit

• Lidhje që çojnë në faqe interneti të dyshimta të jashtme

Rreziqet e programeve keqdashëse të fshehura në email-e

Përtej mashtrimeve të tipit "phishing" dhe "mashtrimit", mashtrimet si këto mund të shërbejnë edhe si një metodë shpërndarjeje për programe keqdashëse. Bashkëngjitjet keqdashëse janë një taktikë e zakonshme. Këto mund të vijnë si:

• Dokumente Word ose Excel
• Skedarët PDF
• Skripte ose skedarë ekzekutues (.exe)
• Arkiva të tilla si ZIP ose RAR

Klikimi i lidhjeve brenda emailit është po aq i rrezikshëm, pasi ato mund t'i ridrejtojnë viktimat në faqet e internetit që fillojnë shkarkime automatike ose t'i joshin ata të instalojnë manualisht programe keqdashëse. Infeksioni mund të rezultojë në vjedhje të të dhënave, kompromentim të sistemit dhe akses të paautorizuar afatgjatë në pajisje.

Mbrojtja nga mashtrime të tilla

Mbrojtja më e mirë është kujdesi dhe vetëdija. Marrësit duhet të shmangin klikimin e lidhjeve ose shkarkimin e bashkëngjitjeve nga email-et e pakërkuara, edhe kur ato duket se vijnë nga kompani të besueshme. Njoftimet legjitime të UPS nuk do të kërkojnë pagesa urgjente përmes lidhjeve të email-it ose nuk do të kërcënojnë kthimin e pakove pa verifikimin e duhur.

Nëse dyshoni se një njoftim dorëzimi mund të jetë i vërtetë, është gjithmonë më e sigurt të kontaktoni kompaninë e transportit direkt përmes faqes së tyre zyrtare të internetit ose shërbimit ndaj klientit.