Превара са обавештењем о испоруци компаније UPS
Интернет је пун обмањујућих шема осмишљених да преваре кориснике и наведу их да одају своје осетљиве информације. Међу убедљивијим тактикама су фишинг имејлови који се представљају као поуздани брендови. Један такав пример је превара „UPS Delivery Notice“, која се претвара да је званична порука од United Parcel Service-а, али је у стварности ништа више од преварног покушаја прикупљања акредитива и финансијских података.
Преглед садржаја
Детаљнији поглед на лажну UPS е-пошту
Такозвана имејл е-пошта са „UPS обавештењем о испоруци“ је направљена да изгледа као ажурирање о испоруци. Њен наслов може да гласи „Нова пошта на путу до вас! Ваш UPS пакет ускоро стиже“ или нешто слично, стварајући осећај хитности и ишчекивања. У телу поруке се тврди да је пакет заказан за испоруку сутра, мамећи примаоце да кликну на дате линкове.
Мора се нагласити да ова е-пошта нема никакве везе са UPS-ом. Уместо тога, реч је о покушају фишинга који усмерава примаоце на лажну веб страницу. Током истраживања, фишинг страница је била ван мреже, али преваранти могу лако поново активирати или редизајнирати такве сајтове за будуће кампање.
Како функционише фишинг
Повезана фишинг страница имитира легитимни портал за пријаву или праћење пакета. Од жртава се може тражити да доставе податке е-поште, податке о идентификацији или финансијске информације као што су бројеви кредитних картица. Све што се унесе на ове сајтове се бележи и доставља нападачима.
Када поседују украдене податке за пријаву, преваранти могу добити приступ разним платформама повезаним са имејл адресом жртве – од банкарства и електронске трговине до размене порука и налога на друштвеним мрежама. Крађа идентитета, преварне трансакције, неовлашћене куповине и ширење додатних превара или злонамерног софтвера су неке од вероватних последица.
Ризици постајања жртвом
Ако сајбер криминалци успеју да отму налог, могу се представити као жртва како би тражили новац од пријатеља или колега, делили злонамерне линкове или дистрибуирали малвер широј мрежи. У случајевима када су финансијски рачуни угрожени, нападачи могу да изврше неовлашћене трансфере или испразне дигиталне новчанике. Потенцијал за превару идентитета је посебно забрињавајући, јер се украдени лични подаци могу користити за отварање лажних налога или подношење захтева за кредите у име жртве.
Свако ко је већ унео своје податке за приступ подацима на таквом фишинг сајту мора одмах да ресетује лозинке на свим погођеним налозима и да обавести званичне тимове за подршку како би се ограничила даља злоупотреба.
Друге фишинг кампање којих треба бити свестан
Превара „UPS Delivery Notice“ је међу безбројним покушајима фишинга. Сличне шеме укључују „ Request By Administration Department “, „ Renew Your Webmail Access “ и „ EFT Debit Release “. Поред крађе акредитива, спам кампање се такође користе за промовисање превара попут преваре са авансним плаћањем, лажне техничке подршке, па чак и сексуалног изнуђивања.
Нападачи користе разне трикове да би намамили жртве, као што су доспеле фактуре, суспензије налога, добици на лутрији, пословни предлози или хитна безбедносна упозорења. Неке поруке су неуредне и лако их је уочити, али друге су углађене и веома убедљиве, због чега корисници морају са опрезом третирати све нежељене имејлове и поруке.
Како спам кампање испоручују злонамерни софтвер
Фишинг кампање се не заустављају увек на крађи података – многе се користе за испоруку злонамерног софтвера. Имејлови могу да садрже заражене прилоге или линкове до злонамерних преузимања. Ове датотеке могу бити прикривене као документи, извршне датотеке, архиве или скрипте. Неке захтевају интеракцију корисника да би се ослободио злонамерни софтвер – на пример, Office датотеке могу затражити од корисника да омогуће макрое, док OneNote датотеке могу да их преваре да кликну на уграђене линкове. Једном када се покрене, инфекција може довести до тога да тројанци, ransomware, spyware или други штетни софтвер инфилтрирају уређај.
Заштита од фишинга и злонамерног софтвера
Корисници морају бити стално опрезни како би избегли да постану жртве превара попут „UPS Delivery Notice“. Сумњиве или небитне имејлове треба игнорисати, а њихове прилоге или линкове оставити неотворене. Чак и наизглед аутентичне поруке треба проверити директно са компанијом коју тврде да представљају.
Безбедне навике прегледања су подједнако важне. Преузимајте софтвер само из званичних извора и увек се ослањајте на легитимне механизме активације и ажурирања. Илегални крекови софтвера и ажурирања трећих страна су уобичајени преносиоци злонамерног софтвера. Комбиновањем будности са добром дигиталном хигијеном, корисници могу значајно смањити ризик да постану жртве фишинга и других онлајн претњи.
