Αυξάνονται οι απάτες με την παράδοση δεμάτων: Ξέρετε τι να προσέξετε;

Όπου υπάρχουν χρήστες για απάτη και χρήματα που πρέπει να κερδίσουν, οι εγκληματίες του κυβερνοχώρου δεν θα μείνουν πολύ πίσω. Έτσι ήταν και κατά τη διάρκεια της πανδημίας, όταν οι χρήστες του Διαδικτύου ήταν πρόθυμοι να το κάνουν ενημερωθείτε για τα τελευταία νέα για τον COVID ήταν επιρρεπείς σε απάτες. Σε ένα σημείο, Η Google ισχυρίστηκε να μπλοκάρει 18 εκατομμύρια καθημερινά μηνύματα ηλεκτρονικού ψαρέματος που σχετίζονται με την εκτυλισσόμενη κατάσταση.

Η πανδημία οδήγησε επίσης σε μια έκρηξη του ηλεκτρονικού εμπορίου που θα διαρκέσει πολύ περισσότερο από τον ιό. Υπήρχε ένα εκτιμάται αύξηση 56%. στις διαδικτυακές πωλήσεις μεταξύ 2019 και 2021, και οι αριθμοί προβλέπεται μόνο να αυξηθούν. Αυτό αποτελεί μια άλλη ευκαιρία για διαδικτυακούς απατεώνες που μεταμφιέζονται σε εταιρείες παράδοσης.

Καθώς πλησιάζει η περίοδος των γιορτών, σημαίνει ότι θα πρέπει να είστε σε επιφυλακή για απάτες με παράδοση που έχουν σχεδιαστεί για να κλέψουν τα δεδομένα και τα μετρητά σας ή ακόμα και να μολύνουν τον υπολογιστή σας.

Πόσο συχνές είναι οι ψεύτικες απάτες παράδοσης;

Το ηλεκτρονικό εμπόριο δεν ήταν ποτέ ευκολότερο. Με λίγα μόνο κλικ του ποντικιού ή σάρωση του smartphone μας, μπορούμε να παραλάβουμε αντικείμενα από όλο τον κόσμο στην πόρτα μας. Αλλά αυτή η ευκολία χρήσης μπορεί επίσης να είναι και η δική μας αναίρεση. Μπορείτε να θυμηθείτε όλα τα είδη που παραγγείλατε τις τελευταίες δύο εβδομάδες, πού αγοράστηκαν και ποια εταιρεία τα αποστέλλει; Οι απατεώνες είναι έτοιμοι να επωφεληθούν, στέλνοντας μηνύματα ηλεκτρονικού ψαρέματος και κείμενα που υποδύονται τις εταιρείες παράδοσης, οι οποίες ισχυρίζονται ότι κάτι δεν πάει καλά και παροτρύνουν τους χρήστες να κάνουν κλικ.

Σύμφωνα με το τελευταία Αναφορά απειλών ESET, την περίοδο Μαΐου-Αυγούστου 2022 σημειώθηκε εξαπλάσια αύξηση των ανιχνεύσεων θέλγητρα phishing με θέμα τη ναυτιλία σε σύγκριση με την περίοδο Ιανουαρίου-Απριλίου 2022. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά αφορούσαν πλαστά αιτήματα της DHL και της USPS για επαλήθευση διευθύνσεων αποστολής και συνέβαλαν στον αποκλεισμό της ESET κατά 28% περισσότερων διευθύνσεων ηλεκτρονικού "ψαρέματος" από ό,τι τους πρώτους τέσσερις μήνες του έτους, που ανέρχονται σε σχεδόν 4.7 εκατομμύρια. Αυτό οδήγησε την κατηγορία των ιστοτόπων phishing με τα λογότυπα των εταιρειών παράδοσης και εφοδιαστικής στην τρίτη θέση πίσω από τα μέσα κοινωνικής δικτύωσης και τη χρηματοδότηση (τραπεζική) μεταξύ των κορυφαίων στόχων για τους phishers.

Τι είναι οι κακοί μετά;

Τι συμβαίνει λοιπόν αν κάνετε κλικ σε κακόβουλους συνδέσμους σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου; Συνήθως, θα σας μεταφέρουν σε έναν ψεύτικο ιστότοπο όπου θα σας ζητηθεί να εισαγάγετε περισσότερες λεπτομέρειες για να αποδείξετε την ταυτότητά σας ή θα πληρώσετε ένα ανύπαρκτο τέλος. Αλλά μερικές φορές, απλά κάνοντας κλικ, θα μπορούσατε κατεβάστε άθελά σας κακόβουλο λογισμικό στη συσκευή σας.

Για να ανακεφαλαιώσουμε, Οι απατεώνες μπορεί να αναζητούν τους κωδικούς πρόσβασης του λογαριασμού σας, το οποίο μπορεί να χρησιμοποιηθεί για την παραβίαση αυτών των διαδικτυακών λογαριασμών ή άλλων προσωπικών και οικονομικών πληροφοριών, όπως τραπεζικές συνδέσεις ή στοιχεία πιστωτικών καρτών, για επακόλουθη απάτη. Οποιοδήποτε από αυτά μπορεί επίσης να γίνει μέσω κακόβουλου λογισμικού που κλέβει πληροφορίες όπως κωδικούς πρόσβασης από τον υπολογιστή σας ή ακόμη και σας εκβιάζει μέσω ransomware.

Το ηλεκτρονικό ψάρεμα και οι παραλλαγές του ήταν ο πιο κοινός τύπος εγκλήματος στον κυβερνοχώρο κατ' όγκο των αναφερόμενων περιστατικών πέρυσι, σύμφωνα με το FBI, κάνοντας κυβερνοεγκληματίες άνω των 44 εκατομμυρίων δολαρίων. Ωστόσο, το πραγματικό κόστος είναι πιθανό να είναι πολύ υψηλότερο, καθώς συχνά δεν αναφέρονται απάτες.

Πώς μοιάζουν οι απάτες με παράδοση;

Όλοι μας παραδίδονται τόσα πολλά δέματα στα σπίτια μας σήμερα που μπορεί να είναι δύσκολο να τα παρακολουθούμε. Έχουμε συνηθίσει να βλέπουμε μηνύματα στα εισερχόμενά μας ή στο τηλέφωνό μας από εταιρείες logistics, να μας ενημερώνουν για προγραμματισμένους χρόνους παράδοσης και άλλες πληροφορίες. Μερικές φορές απαιτείται να απαντήσουμε. Αυτά τα μηνύματα προσπαθούν να μιμηθούν οι απατεώνες.

Θα μπορούσαν να είναι:

• αίτημα για επιπλέον πληρωμή για την ολοκλήρωση της παράδοσης:

• μια απαίτηση πληρωμής λόγω υποτιθέμενης λανθασμένης διεύθυνσης παράδοσης:

• ένα αίτημα για επαλήθευση μέσω email (κωδικός πρόσβασης) για την παρακολούθηση ενός (ανύπαρκτου) δέματος:

• αίτημα για όνομα, πλήρη διεύθυνση και αριθμό τηλεφώνου, λόγω «αστοχίας παράδοσης»:

Υπάρχουν επίσης πολλαπλές ποικιλίες smishing (phishing μέσω κειμένου) αυτού του είδους οι απάτες, οι οποίες αξιοποιούν το γεγονός ότι πολλές εταιρείες διανομής ενημερώνουν τους πελάτες τους και μέσω SMS. Χρησιμοποιούν παρόμοιες τεχνικές – δημιουργώντας μια αίσθηση επείγοντος που σπρώχνει τον παραλήπτη να πάρει τη λάθος απόφαση. Στην περίπτωση του smishing, οι χρήστες ενδέχεται να είναι ακόμη πιο πιθανό να κάνουν κλικ ως:

• Μπορεί να είναι αποσπασμένοι και εν κινήσει
• Δεν υπάρχει τρόπος να ελέγξετε για έναν ψεύτικο τομέα αποστολέα (μόνο έναν αριθμό τηλεφώνου, ο οποίος μπορεί εύκολα να πλαστογραφηθεί)
• Υπάρχουν συνήθως λιγότερες λέξεις σε ένα κείμενο, και επομένως λιγότερες ευκαιρίες να εντοπίσετε κακή γραμματική
• Δεν υπάρχει λογότυπο για να πλαστογραφήσουν οι κακοί

Πώς να μείνετε ασφαλείς από τους απατεώνες

Ευτυχώς, υπάρχουν πολλά που μπορείτε να κάνετε για να καταπολεμήσετε τον κίνδυνο απάτης κατά την παράδοση ενόψει της πολυάσχολης σεζόν των αγορών. Σκέψου τα ακόλουθα:

• Μην κάνετε κλικ σε συνδέσμους για να εισαγάγετε προσωπικές πληροφορίες, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης και των οικονομικών πληροφοριών, από αυτόκλητο email ή μήνυμα κειμένου
• Τακτικά δημιουργήστε αντίγραφα ασφαλείας της συσκευής σας
• Προσέξτε για τα ενδεικτικά σημάδια μιας απάτης ηλεκτρονικού ψαρέματος: επείγον, ασυνήθιστα αιτήματα για οικονομικές ή άλλες πληροφορίες, διευθύνσεις URL απατεώνων, ορθογραφικά και γραμματικά λάθη και αιτήματα για χρήματα σε αντάλλαγμα για παράδοση
• Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται ύποπτο, επισκεφτείτε τον επίσημο ιστότοπο της εταιρείας παράδοσης αντί να ακολουθήσετε έναν σύνδεσμο που είναι ενσωματωμένος στο μήνυμα
• Κατεβάστε αξιόπιστο λογισμικό ασφαλείας πολλαπλών επιπέδων με δυνατότητες anti-phishing σε όλες τις συσκευές σας

Καθώς πλησιάζει η περίοδος των γιορτών, υπάρχει ακόμη μεγαλύτερη πιθανότητα είτε να χάσουμε τα ίχνη του τι έχουμε αγοράσει είτε να περιμένουμε δώρα που θα αγοράσουν άλλοι. Αποκτήστε έξυπνα την απάτη παράδοσης σήμερα για να αποφύγετε μια δυνητικά δύσκολη έναρξη των διακοπών.

Τώρα, γιατί να μην προχωρήσετε και να δοκιμάσετε τον εαυτό σας για να δείτε αν μπορείτε να εντοπίσετε μερικά από τα κόλπα και τις τεχνικές που χρησιμοποιούν οι phishers; Η παρακάτω δοκιμή, από τον Chief Security Evangelist της ESET Tony Anscombe, συνοδεύεται από σύντομες υποδείξεις σχετικά με το γιατί κάθε μήνυμα είναι πραγματικό ή ψεύτικο.

Εκτός από αυτό, πρέπει να μάθετε περισσότερα για αυτό.