Betrug bei der Paketzustellung nimmt zu: Wissen Sie, worauf Sie achten müssen?

Wo Benutzer betrogen und Geld verdient werden soll, sind Cyberkriminelle nicht weit dahinter. So war es während der Pandemie, als Internetnutzer darauf achteten Holen Sie sich die neuesten COVID-Nachrichten waren anfällig für Betrug. An einer Stelle, Google behauptet 18 Millionen tägliche Phishing-E-Mails im Zusammenhang mit der sich entwickelnden Situation zu blockieren.

Die Pandemie führte auch zu einem Anstieg des E-Commerce, der das Virus lange überdauern wird. Da war ein geschätzte Steigerung um 56 % im Online-Verkauf zwischen 2019 und 2021, und die Zahlen werden voraussichtlich nur noch steigen. Dies stellt eine weitere Gelegenheit für Online-Betrüger dar, die sich als Lieferunternehmen ausgeben.

Da die Weihnachtszeit näher rückt, bedeutet dies, dass Sie nach Lieferbetrug Ausschau halten sollten, der darauf abzielt, Ihre Daten und Ihr Bargeld zu stehlen oder sogar Ihren Computer zu infizieren.

Wie verbreitet sind gefälschte Lieferbetrügereien?

E-Commerce war noch nie so einfach. Mit nur wenigen Mausklicks oder Wischbewegungen auf unserem Smartphone können wir Artikel aus der ganzen Welt bis vor unsere Haustür liefern lassen. Aber diese Benutzerfreundlichkeit kann uns auch zum Verhängnis werden. Können Sie sich an alle Artikel erinnern, die Sie in den letzten zwei Wochen bestellt haben, wo sie gekauft wurden und welches Unternehmen sie versendet? Betrüger sind darauf vorbereitet, die Vorteile zu nutzen, indem sie Phishing-E-Mails und -Texte versenden, die sich als Lieferunternehmen ausgeben, die behaupten, dass etwas nicht stimmt, und die Benutzer auffordern, sich durchzuklicken.

Nach Angaben des neuesten ESET-Bedrohungsbericht, wurde im Zeitraum Mai bis August 2022 die Erkennung von Phishing-Ködern zum Thema Schifffahrt im Vergleich zum Zeitraum Januar bis April 2022 um das Sechsfache gesteigert. Diese E-Mails beinhalteten oft gefälschte DHL- und USPS-Anfragen zur Überprüfung von Lieferadressen und trugen dazu bei, dass ESET 28 % mehr Phishing-URLs als in den ersten vier Monaten des Jahres blockierte, was fast 4.7 Millionen entspricht. Damit rückte die Kategorie der mit den Logos von Liefer- und Logistikunternehmen gefälschten Phishing-Seiten hinter Social Media und Finanzen (Banken) auf den dritten Platz unter den Top-Zielen für Phisher.

Was sind die bösen Jungs hinterher?

Was passiert also, wenn Sie in diesen E-Mails auf bösartige Links klicken? Normalerweise führen sie Sie zu einer gefälschten Website, auf der Sie aufgefordert werden, weitere Details einzugeben, um Ihre Identität nachzuweisen, oder eine nicht vorhandene Gebühr zu zahlen. Aber manchmal können Sie es einfach durch Klicken tun unwissentlich Malware auf Ihr Gerät herunterladen.

Um es noch einmal zusammenzufassen: Betrüger könnten hinter Ihren Kontokennwörtern her sein, die verwendet werden können, um diese Online-Konten oder andere persönliche und finanzielle Informationen wie Bank-Logins oder Kreditkartendaten für Folgebetrug zu kapern. All dies kann auch über Malware erfolgen, die Informationen wie Passwörter von Ihrem PC stiehlt oder Sie sogar über Ransomware erpresst.

Phishing und seine Varianten waren im vergangenen Jahr die häufigste Form der Cyberkriminalität, gemessen am Volumen der gemeldeten Vorfälle. nach dem FBI, was Cyberkriminellen über 44 Millionen US-Dollar einbrachte. Die tatsächlichen Kosten dürften jedoch viel höher sein, da Betrügereien oft nicht gemeldet werden.

Wie sieht Lieferbetrug aus?

Wir alle bekommen heute so viele Pakete nach Hause geliefert, dass es schwierig sein kann, den Überblick zu behalten. Wir haben uns daran gewöhnt, Nachrichten von Logistikunternehmen in unserem Posteingang oder auf unserem Telefon zu sehen, die uns über geplante Lieferzeiten und andere Informationen informieren. Manchmal müssen wir antworten. Diese Nachrichten versuchen die Betrüger nachzuahmen.

Sie könnten sein:

• eine Bitte um eine zusätzliche Zahlung, um die Lieferung abzuschließen:

• Zahlungsaufforderung wegen vermeintlich falscher Lieferadresse:

• eine Anfrage zur E-Mail-Verifizierung (Passwort), um ein (nicht vorhandenes) Paket zu verfolgen:

• eine Anfrage nach Name, vollständiger Adresse und Telefonnummer wegen „Zustellfehler“:

Es gibt auch mehrere Varianten von Smishing (Phishing per SMS) Betrug dieser Art, der sich die Tatsache zunutze macht, dass viele Lieferunternehmen ihre Kunden auch per SMS informieren. Sie verwenden ähnliche Techniken und erzeugen ein Gefühl der Dringlichkeit, das den Empfänger dazu bringt, die falsche Entscheidung zu treffen. Im Fall von Smishing ist es sogar noch wahrscheinlicher, dass Benutzer durchklicken, da:

• Sie können abgelenkt und in Bewegung sein
• Es gibt keine Möglichkeit, nach einer gefälschten Absenderdomain zu suchen (nur eine Telefonnummer, die leicht gefälscht werden kann).
• Ein Text enthält normalerweise weniger Wörter und daher weniger Gelegenheiten, schlechte Grammatik zu erkennen
• Es gibt kein Logo, das die bösen Jungs fälschen könnten

So schützen Sie sich vor Betrügern

Glücklicherweise gibt es viel, was Sie tun können, um das Risiko von Lieferbetrug im Vorfeld der geschäftigen Einkaufssaison zu bekämpfen. Folgendes berücksichtigen:

• Klicken Sie nicht auf Links, um persönliche Informationen, einschließlich Anmeldeinformationen und Finanzinformationen, aus einer unerwünschten E-Mail oder Textnachricht einzugeben
• Regelmäßig Sichern Sie Ihr Gerät
• Achten Sie auf die verräterischen Anzeichen eines Phishing-Betrugs: Dringlichkeit, unerwartete Anfragen nach finanziellen oder anderen Informationen, betrügerische URLs, Rechtschreib- und Grammatikfehler und Geldforderungen gegen Lieferung
• Wenn Sie eine verdächtig aussehende E-Mail erhalten, besuchen Sie die offizielle Website des Zustellunternehmens, anstatt einem in die Nachricht eingebetteten Link zu folgen
• Laden Sie seriöse mehrschichtige Sicherheitssoftware mit Anti-Phishing-Funktionen auf alle Ihre Geräte herunter

Wenn die Weihnachtszeit näher rückt, besteht eine noch größere Chance, dass wir entweder den Überblick darüber verlieren, was wir gekauft haben, oder dass wir Geschenke erwarten, die von anderen gekauft wurden. Machen Sie sich noch heute schlau über Lieferbetrug, um einen möglicherweise angespannten Start in die Feiertage zu vermeiden.

Warum testen Sie sich nicht selbst, um zu sehen, ob Sie einige der Tricks und Techniken erkennen können, die Phisher anwenden? Der folgende Test von ESET Chief Security Evangelist Tony Anscombe enthält kurze Hinweise darauf, warum jede Nachricht echt oder gefälscht ist.

Wir sind ein Familienunternehmen.