Шахрайство електронною поштою «USPS – ваш пакунок очікує на доставку».

Після ретельного аналізу електронних листів «USPS – Ваш пакет очікує на доставку» фахівці з кібербезпеки остаточно підтвердили їх шахрайський характер. У цих оманливих повідомленнях неправдиво стверджується, що одержувачі повинні стягнути плату за передбачувану доставку, і намагаються переконати їх відвідати підроблений веб-сайт USPS. Шахрайський веб-сайт, у свою чергу, спрямований на збір конфіденційної інформації від осіб, які стали жертвами тактики.

Важливо підкреслити, що ці електронні листи не пов’язані з законною Поштовою службою Сполучених Штатів (USPS жодним чином, і заяви, які вони роблять, повністю сфабриковані. Коротше кажучи, електронні листи «USPS – ваш пакунок очікує на доставку» функціонують як невід'ємні компоненти тактики фішингу, спрямованої на введення в оману осіб і вилучення їх конфіденційних даних.

Електронні листи «USPS – ваш пакунок очікує на доставку» спрямовують користувачів на фішинговий веб-сайт

Шахрайські електронні листи можуть містити рядки теми, схожі на «Повідомлення USPS, що ваш вантаж очікує». Вони видаються за офіційне повідомлення від Поштової служби США (USPS). Ці оманливі електронні листи нібито інформують одержувачів про неминучу доставку, припускаючи, що пакунок буде відправлено після надсилання платежу в розмірі 1,99 доларів США. Терміновість посилюється умовою, що цей збір має бути сплачений протягом дводенного терміну.

Після натискання підказки «Надіслати мій пакет» у електронному листі одержувачі перенаправляються на підроблений веб-сайт USPS. Ця шахрайська веб-сторінка розроблена як механізм фішингу, який збирає будь-яку інформацію, яку їй надають відвідувачі. Інформація, скомпрометована за допомогою цієї схеми, може бути використана шахраями для багатьох шахрайських цілей.

Слідкуйте за червоними прапорцями, знайденими в схемах і фішингових електронних листах

Схеми та фішингові електронні листи часто містять кілька червоних прапорців, які можуть допомогти одержувачам визначити їхню шахрайську природу. Здатність розпізнавати ці попереджувальні знаки має вирішальне значення для захисту особистої інформації та запобігання тому, щоб стати жертвою кіберзлочинців. Ось деякі поширені червоні прапорці, на які варто звернути увагу:

• Незвичайна адреса відправника : уважно перевірте електронну адресу відправника. Шахраї часто використовують адреси електронної пошти, які імітують законні організації, але мають незначні варіації або доменні імена, які виглядають схожими.
• Термінова мова та брак часу : фішингові електронні листи зазвичай створюють відчуття потреби, спонукаючи одержувачів негайно вжити заходів. Повідомлення, які погрожують призупиненням облікового запису, вимагають невідкладного судового позову або вимагають термінових платежів, часто є ознаками спроб фішингу.
• Підозрілі посилання : наведіть курсор на посилання, не натискаючи їх, щоб побачити справжню URL-адресу. Шахраї можуть використовувати текст гіперпосилання, який не збігається з основною URL-адресою, спрямовуючи вас на веб-сайт, пов’язаний з шахрайством.
• Небажані вкладення : будьте обережні з вкладеннями, особливо якщо ви їх не очікували. Небезпечні вкладення можуть містити зловмисне програмне забезпечення, яке заражає ваш пристрій під час відкриття.
• Запити щодо особистої інформації : законні організації рідко запитують особисту інформацію електронною поштою. Скептично ставтеся до запитів паролів, номерів соціального страхування чи інших конфіденційних даних.
• Занадто добре, щоб бути правдою. Пропозиції : шахраї можуть обіцяти нереалістичні винагороди, призи або можливості, які звучать надто добре, щоб бути правдою. Якщо пропозиція здається занадто привабливою, доцільно перевірити її законність.
• Незвичайні запити на гроші : будьте обережні з електронними листами з проханнями про гроші, особливо якщо вони вимагають нетрадиційних процедур оплати, як-от подарункові картки, криптовалюта чи банківські перекази.
• Тактика погроз або страху : шахраї можуть використовувати погрози або страх, щоб змусити одержувачів виконати їхні вимоги.

Зберігаючи пильність і скептицизм, коли ви зустрічаєте ці червоні прапорці, ви можете уникнути спроб фішингу та шахрайства. Якщо ви отримали підозрілий електронний лист, завжди краще самостійно перевірити інформацію через офіційні канали, перш ніж вживати будь-яких дій.