Kuna DHL-i, USPS-i ja teisi kohaletoimetamisettevõtteid võltsivad pakkide kohaletoimetamise pettused sagenevad, tehke järgmist.
Seal, kus on kasutajaid, keda petta ja raha teenida, ei jää küberkurjategijad kaugele maha. Nii oli ka pandeemia ajal, kui Interneti-kasutajad seda innukalt soovisid tutvuge viimaste COVID-uudistega olid vastuvõtlikud petuskeemidele. Ühel hetkel Google väitis blokeerida 18 miljonit igapäevast andmepüügimeili, mis on seotud areneva olukorraga.
Pandeemia tõi kaasa ka e-kaubanduse tõusu, mis kestab kaua viirusest kauem. Seal oli an hinnanguliselt 56% tõus veebimüügis aastatel 2019–2021 ja prognooside kohaselt need numbrid ainult kasvavad. See annab uue võimaluse veebipetturitele, kes maskeeruvad kohaletoimetamisettevõteteks.
Pühadehooaja lähenedes tähendab see, et peaksite otsima tarnepettusi, mille eesmärk on varastada teie andmeid ja sularaha või isegi arvutit nakatada.
Kui levinud on võltsitud kohaletoimetamise pettused?
E-kaubandus pole kunagi olnud lihtsam. Vaid mõne hiireklõpsuga või nutitelefoni pühkimisega saame lasta kogu maailmast pärit kaubad meie ukse taha toimetada. Kuid see kasutuslihtsus võib olla ka meie viga. Kas mäletate kõiki viimase kahe nädala jooksul tellitud esemeid, kust need osteti ja milline ettevõte need kohale toimetab? Petturid on valmis ära kasutama, saates välja andmepüügimeile ja kohaletoimetamisettevõtteid kehastavaid tekstsõnumeid, mis väidavad, et midagi on valesti, ja kutsuvad kasutajaid üles klõpsama.
Vastavalt uusim ESET-i ohuaruanne, 2022. aasta mai-augusti perioodil suurenes laevandusega seotud andmepüügipeibutiste tuvastamine kuus korda võrreldes 2022. aasta jaanuarist aprillini. Need meilid hõlmasid sageli võltsitud DHL-i ja USPS-i tarneaadresside kontrollimise taotlusi ning aitasid ESET-i blokeerida 28% rohkem andmepüügi URL-e kui aasta esimese nelja kuuga, ulatudes peaaegu 4.7 miljonini. See tõstis andmepüügisaitide kategooria, mis on võltsitud tarne- ja logistikafirmade logodega, sotsiaalmeedia ja rahanduse (panganduse) järel kolmandale kohale andmepüüdjate seas.
Mida kurjad taga ajavad?
Mis siis juhtub, kui klõpsate nendes meilides olevatel pahatahtlikel linkidel? Tavaliselt suunavad nad teid võltsitud saidile, kus teil palutakse sisestada oma isiku tõendamiseks rohkem üksikasju või maksta olematu tasu. Kuid mõnikord saate lihtsalt klõpsates seda teha laadige pahavara oma seadmesse tahtmatult alla.
Kokkuvõtte tegemiseks petturid võivad teie konto paroole jälitada, mida saab kasutada nende veebikontode või muu isikliku ja finantsteabe (nt pangakontode sisselogimisandmed või krediitkaardiandmed) kaaperdamiseks edasiste pettuste eesmärgil. Kõike seda saab teha ka pahavara kaudu, mis varastab teie arvutist teavet, näiteks paroole, või isegi väljapressib teid lunavara kaudu.
Andmepüük ja selle variandid oli eelmisel aastal teatatud juhtumite mahu järgi levinuim küberkuritegevuse liik, vastavalt FBI-le, tekitades küberkurjategijaid üle 44 miljoni USA dollari. Tõenäoliselt on tegelikud kulud aga palju suuremad, kuna pettustest sageli ei teatata.
Kuidas tarnepettused välja näevad?
Meile kõigile tuuakse täna koju nii palju pakke, et nende jälgimine võib olla raske. Oleme harjunud nägema logistikaettevõtete postkastis või telefonis sõnumeid, mis teavitavad meid graafikujärgsetest tarneaegadest ja muust teabest. Mõnikord peame vastama. Just neid sõnumeid püüavad petturid jäljendada.
Need võivad olla:
- tarne lõpuleviimiseks lisatasu taotlus:
- väidetavalt vale tarneaadressi tõttu esitatud maksenõue:
- e-posti kinnituse (parooli) taotlus (olematu) paki jälgimiseks:
- taotlus nime, täieliku aadressi ja telefoninumbri kohta, mis on tingitud kohaletoimetamise ebaõnnestumisest:
On ka mitut sorti smishing (teksti kaudu õngitsemine) sedalaadi petuskeemid, mis kasutavad ära asjaolu, et paljud kohaletoimetamisettevõtted värskendavad oma kliente ka SMS-i teel. Nad kasutavad sarnaseid tehnikaid – tekitavad kiireloomulisuse tunde, mis sunnib adressaati tegema vale otsuse. Katkestamise korral võivad kasutajad veelgi tõenäolisemalt klõpsata järgmiselt:
- Nad võivad olla hajameelsed ja liikvel
- Võltsitud saatja domeeni pole võimalik kontrollida (ainult telefoninumber, mida saab kergesti võltsida)
- Tavaliselt on tekstis vähem sõnu ja seetõttu on vähem võimalusi halva grammatika tuvastamiseks
- Pahadel pole logo, mida petta saaks
Kuidas kaitsta end petturite eest
Õnneks saate kiirele ostuhooajale jõudes palju ära teha, et võidelda tarnepettuste ohuga. Kaaluge järgmist.
- Ärge klõpsake linkidel, et sisestada isiklikke andmeid, sealhulgas sisselogimisandmeid ja finantsteavet, soovimatust meilist või tekstisõnumist
- regulaarselt varundage oma seade
- Pöörake tähelepanu andmepüügipettuse märguandemärkidele: kiireloomulisus, ootamatud finants- või muu teabe taotlused, petlikud URL-id, õigekirja- ja grammatikavead ning kohaletoimetamise eest rahataotlused
- Kui saate kahtlasena näiva meili, külastage kohaletoimetaja ametlikku veebisaiti, mitte järgige sõnumisse manustatud linki
- Laadige kõikidesse oma seadmetesse alla hea mainega mitmekihiline andmepüügivastaste võimalustega turbetarkvara
Pühadehooaja lähenedes on veelgi suurem võimalus, et me kas kaotame ostnud järje või ootame teiste ostetud kingitusi. Hankige tarnepettus juba täna, et vältida potentsiaalselt pingelist pühade algust.
Miks mitte minna ja end proovile panna, et näha, kas suudate märgata mõningaid nippe ja tehnikaid, mida andmepüüdjad kasutavad? Allolev test, mille koostas ESET-i peaevangelist Tony Anscombe, sisaldab lühikesi vihjeid selle kohta, miks iga sõnum on tõeline või võlts.
A
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- petuskeemid
- VPN
- Me elame turvaliselt
- kodulehel turvalisus
- sephyrnet
