UPS-leveransmeddelandebedrägeri
Internet är fyllt med bedrägliga metoder som är utformade för att lura användare att lämna ut sin känsliga information. Bland de mer övertygande taktikerna finns nätfiskemejl som utger sig för att vara betrodda varumärken. Ett sådant exempel är bedrägeriet "UPS Delivery Notice", som utger sig för att vara ett officiellt meddelande från United Parcel Service men i själva verket inte är något annat än ett bedrägligt försök att stjäla inloggningsuppgifter och finansiell information.
Innehållsförteckning
En närmare titt på det falska UPS-mejlet
Det så kallade e-postmeddelandet "UPS Delivery Notice" är utformat för att visas som en leveransuppdatering. Ämnesraden kan vara "Ny post på väg till dig! Ditt UPS-paket kommer snart" eller något liknande, vilket skapar en känsla av brådska och förväntan. Meddelandets brödtext påstår att ett paket är planerat att levereras imorgon, vilket lockar mottagarna att klicka på de angivna länkarna.
Det måste betonas att detta e-postmeddelande inte har någon koppling till UPS. Istället är det ett nätfiskeförsök som leder mottagare till en falsk webbplats. Under efterforskningen visade det sig att nätfiskesidan var offline, men bedragare kan enkelt återaktivera eller omdesigna sådana webbplatser för framtida kampanjer.
Så fungerar nätfisket
Den länkade nätfiskesidan imiterar en legitim inloggning eller paketspårningsportal. Offren kan bli ombedda att ange e-postadresser, ID-uppgifter eller finansiell information som kreditkortsnummer. Allt som anges på dessa webbplatser fångas upp och levereras till angriparna.
När bedragare väl har stulna inloggningsuppgifter kan de få tillgång till olika plattformar kopplade till offrets e-postadress – allt från bank och e-handel till meddelanden och sociala mediekonton. Identitetsstöld, bedrägliga transaktioner, obehöriga köp och spridning av ytterligare bedrägerier eller skadlig kod är några troliga konsekvenser.
Riskerna med att bli offer
Om cyberbrottslingar lyckas kapa ett konto kan de utge sig för att vara offret för att begära pengar från vänner eller kollegor, dela skadliga länkar eller distribuera skadlig programvara till ett bredare nätverk. I fall där finansiella konton komprometteras kan angripare genomföra obehöriga överföringar eller tömma digitala plånböcker. Potentialen för identitetsbedrägerier är särskilt oroande, eftersom stulna personuppgifter kan användas för att öppna bedrägliga konton eller ansöka om lån i offrets namn.
Alla som redan har angett sina inloggningsuppgifter på en sådan nätfiskesajt måste omedelbart återställa sina lösenord för alla berörda konton och meddela officiella supportteam för att begränsa ytterligare missbruk.
Andra nätfiskekampanjer att vara medveten om
Bedrägeriet "UPS Delivery Notice" är ett av otaliga nätfiskeförsök. Liknande metoder inkluderar " Request By Admin Department ", " Renew Your Webmail Access " och " EFT Debit Release ". Utöver stöld av autentiseringsuppgifter används spamkampanjer även för att driva bedrägerier som förskottsbetalningsbedrägerier, falsk teknisk support och till och med sextortion.
Angripare använder en mängd olika metoder för att locka offer, såsom förfallna fakturor, kontoavstängningar, lotterivinster, affärsförslag eller brådskande säkerhetsvarningar. Vissa meddelanden är slarviga och lätta att upptäcka, men andra är polerade och mycket övertygande, vilket är anledningen till att användare måste behandla alla oönskade e-postmeddelanden och meddelanden med försiktighet.
Hur spamkampanjer levererar skadlig programvara
Nätfiskekampanjer slutar inte alltid vid datastöld – många används för att leverera skadlig programvara. E-postmeddelanden kan innehålla infekterade bilagor eller länkar till skadliga nedladdningar. Dessa filer kan vara förklädda som dokument, körbara filer, arkiv eller skript. Vissa kräver användarinteraktion för att släppa lös skadlig programvara – till exempel kan Office-filer uppmana användare att aktivera makron, medan OneNote-filer kan lura dem att klicka på inbäddade länkar. När infektionen väl har utlösts kan den leda till att trojaner, ransomware, spionprogram eller annan skadlig programvara infiltrerar enheten.
Håll dig säker mot nätfiske och skadlig programvara
Användare måste ständigt vara försiktiga för att undvika att bli offer för bedrägerier som "UPS leveransmeddelande". Misstänkta eller irrelevanta e-postmeddelanden bör ignoreras, och deras bilagor eller länkar bör lämnas oöppnade. Även till synes genuina meddelanden bör verifieras direkt med det företag de påstår sig representera.
Säkra surfvanor är lika viktiga. Ladda endast ner programvara från officiella källor och förlita dig alltid på legitima aktiverings- och uppdateringsmekanismer. Olagliga programvarucracks och uppdateringar från tredje part är vanliga bärare av skadlig kod. Genom att kombinera vaksamhet med god digital hygien kan användare avsevärt minska risken att falla offer för nätfiske och andra onlinehot.
