Egyre terjednek a csomagkézbesítési csalások: Tudod, mire kell vigyázni?

Ahol felhasználókat kell átverni, és pénzt kell keresni, ott a kiberbűnözők sem maradnak le. Így volt ez a világjárvány idején is, amikor az internetezők erre vágytak értesüljön a legfrissebb COVID-hírekről voltak hajlamosak a csalásra. Egy ponton, A Google azt állította napi 18 millió adathalász e-mailt blokkolni a kialakult helyzettel kapcsolatban.

A járvány az e-kereskedelem felfutásához is vezetett, ami sokáig túl fogja élni a vírust. Ott volt egy becslések szerint 56%-os növekedés az online értékesítésben 2019 és 2021 között, és a számok az előrejelzések szerint csak növekedni fognak. Ez újabb lehetőséget kínál a szállítócégnek álcázó online csalók számára.

Az ünnepi szezon közeledtével ez azt jelenti, hogy figyelnie kell a kézbesítési csalásokra, amelyek célja az adatok és a készpénz ellopása, vagy akár a számítógép megfertőzése.

Mennyire gyakoriak a hamis kézbesítési csalások?

Az e-kereskedelem még soha nem volt ilyen egyszerű. Mindössze néhány egérkattintással vagy okostelefonunk lehúzásával a világ minden tájáról házhoz szállíthatjuk a termékeket. De ez a könnyű használhatóság a mi kudarcunk is lehet. Emlékszel az összes termékre, amelyet az elmúlt két hét során rendelt, hol vásárolta őket, és melyik cég szállítja őket? A csalókat arra késztetik, hogy kihasználják a hasznot, adathalász e-maileket és kézbesítő cégeknek kiadó szövegeket küldjenek, amelyek azt állítják, hogy valami nincs rendben, és arra ösztönzik a felhasználókat, hogy kattintsanak át.

Szerint az ESET legújabb fenyegetésjelentése, a 2022. május-augusztus közötti időszakban hatszorosára nőtt a szállítási témájú adathalász csalik észlelése a 2022. januártól áprilisig tartó időszakhoz képest. Ezek az e-mailek gyakran tartalmaztak hamis DHL- és USPS-kéréseket a szállítási címek ellenőrzésére, és hozzájárultak ahhoz, hogy az ESET 28%-kal több adathalász URL-t blokkolt, mint az év első négy hónapjában, ami közel 4.7 milliót tett ki. Ezzel a kézbesítési és logisztikai cégek logójával hamisított adathalász oldalak kategóriája a közösségi média és a pénzügyek (banki) mögött a harmadik helyre került az adathalászok fő célpontjai között.

Mit keresnek a rosszfiúk?

Tehát mi történik, ha ezekben az e-mailekben rosszindulatú hivatkozásokra kattint? Általában egy hamis webhelyre visznek, ahol további részleteket kell megadnia személyazonosságának igazolására, vagy nem létező díjat kell fizetnie. De néha csak kattintással megteheti akaratlanul letölteni a rosszindulatú programokat eszközére.

Összefoglalva: csalók kereshetik fiókja jelszavait, amely felhasználható ezen online számlák vagy egyéb személyes és pénzügyi adatok, például banki bejelentkezési adatok vagy hitelkártyaadatok eltérítésére, további csalás céljából. Ezek bármelyikét megteheti olyan rosszindulatú programon keresztül is, amely információkat, például jelszavakat lop el a számítógépéről, vagy akár zsarolóprogramon keresztül is kizsarolja Önt.

Az adathalászat és változatai a bejelentett incidensek mennyisége alapján a leggyakoribb kiberbűnözési típus volt tavaly, az FBI szerint, amely több mint 44 millió dollárt tesz ki a kiberbűnözőknek. A valós költségek azonban valószínűleg sokkal magasabbak, mivel a csalásokat gyakran nem jelentik be.

Hogyan néznek ki a kézbesítési csalások?

Ma mindannyiunknak annyi csomagot szállítanak házunkba, hogy nehéz lehet nyomon követni őket. Megszokhattuk, hogy logisztikai cégek üzeneteit látjuk a postafiókunkban vagy a telefonunkon, amelyek tájékoztatnak minket a tervezett szállítási időkről és egyéb információkról. Néha válaszolnunk kell. A csalók ezeket az üzeneteket próbálják utánozni.

Lehetnek:

• kiegészítő fizetési kérelem a szállítás befejezéséhez:

• feltételezetten hibás szállítási cím miatti fizetési felszólítás:

• e-mail-ellenőrzés (jelszó) kérése egy (nem létező) csomag nyomon követéséhez:

• név, teljes cím és telefonszám kérése „szállítási hiba” miatt:

Vannak még többféle smishing (szöveges adathalászat) ilyen típusú csalások, amelyek kihasználják azt a tényt, hogy sok szállító cég SMS-ben is frissíti ügyfeleit. Hasonló technikákat alkalmaznak – olyan sürgősségi érzést keltenek, amely rossz döntésre készteti a címzettet. Összecsapás esetén a felhasználók még nagyobb valószínűséggel kattintanak át a következőképpen:

• Előfordulhat, hogy zavartak és mozgásban vannak
• Nincs lehetőség hamis küldődomain ellenőrzésére (csak telefonszám, amely könnyen hamisítható)
• Jellemzően kevesebb szó van egy szövegben, és így kevesebb lehetőség van a rossz nyelvtan észlelésére
• A rosszfiúknak nincs logója, amit hamisíthatnak

Hogyan maradhat biztonságban a csalóktól

Szerencsére rengeteget tehet a kézbesítési csalások kockázatának leküzdésére a forgalmas vásárlási szezonban. Tekintsük a következő:

• Ne kattintson a linkekre személyes adatok megadásához, beleértve a bejelentkezési adatokat és a pénzügyi információkat, kéretlen e-mailekből vagy szöveges üzenetekből
• Rendszeresen készítsen biztonsági másolatot a készüléken
• Ügyeljen az adathalász csalások árulkodó jeleire: sürgősség, hirtelen pénzügyi vagy egyéb információk kérése, csaló URL-ek, helyesírási és nyelvtani hibák, valamint pénzkérések a kézbesítésért cserébe
• Ha gyanúsnak tűnő e-mailt kap, keresse fel a szállító cég hivatalos webhelyét, ne kövesse az üzenetbe ágyazott hivatkozást.
• Töltsön le minden eszközére megbízható, többrétegű biztonsági szoftvert adathalászat-ellenes képességekkel

Az ünnepi időszak közeledtével még nagyobb az esélye annak, hogy vagy elveszítjük a vásárlást, vagy mások által vásárolt ajándékokat várunk. Legyen okos a kézbesítési csalás még ma, hogy elkerülje az ünnepek potenciálisan nehéz kezdetét.

Nos, miért nem próbálja ki magát, hátha észreveszi az adathalászok által használt trükköket és technikákat? Az alábbi teszt, amelyet Tony Anscombe, az ESET biztonsági vezető evangélistája készített, rövid utalásokat tartalmaz arra vonatkozóan, hogy az egyes üzenetek miért valódiak vagy hamisak.

A