Penipuan pengiriman paket sedang meningkat: Tahukah Anda apa yang harus diwaspadai?

Di mana ada pengguna yang ditipu dan uang yang dihasilkan, penjahat dunia maya tidak akan ketinggalan jauh. Jadi selama pandemi, ketika pengguna internet ingin dapatkan berita COVID terbaru adalah rentan penipuan. Di satu titik, Google mengklaim memblokir 18 juta email phishing setiap hari terkait dengan situasi yang sedang berlangsung.

Pandemi juga menyebabkan lonjakan e-commerce yang akan bertahan lebih lama dari virus. Disana ada perkiraan kenaikan 56% dalam penjualan online antara 2019 dan 2021, dan jumlahnya diprediksi hanya akan tumbuh. Itu menghadirkan peluang lain bagi penipu online yang menyamar sebagai perusahaan pengiriman.

Dengan mendekati musim liburan, itu berarti Anda harus waspada terhadap penipuan pengiriman yang dirancang untuk mencuri data dan uang Anda, atau bahkan menginfeksi komputer Anda.

Seberapa umumkah penipuan pengiriman palsu?

E-commerce tidak pernah semudah ini. Hanya dengan beberapa klik mouse atau gesekan pada ponsel cerdas kami, kami dapat mengirimkan barang-barang dari seluruh dunia ke depan pintu kami. Tapi kemudahan penggunaan ini juga bisa menjadi kehancuran kita. Dapatkah Anda mengingat semua barang yang Anda pesan selama dua minggu terakhir, di mana mereka dibeli, dan perusahaan apa yang mengirimkannya? Scammers siap untuk mengambil keuntungan, dengan mengirimkan email dan teks phishing yang meniru perusahaan pengiriman, yang mengklaim ada sesuatu yang salah dan mendesak pengguna untuk mengklik.

Menurut Laporan Ancaman ESET terbaru, periode Mei-Agustus 2022 mengalami peningkatan enam kali lipat dalam pendeteksian umpan phishing bertema pengiriman dibandingkan periode Januari hingga April 2022. Email-email ini sering kali melibatkan permintaan DHL dan USPS palsu untuk memverifikasi alamat pengiriman dan berkontribusi pada pemblokiran ESET 28% lebih banyak URL phishing daripada dalam empat bulan pertama tahun ini, yang berjumlah hampir 4.7 juta. Hal ini membuat kategori situs phishing yang dipalsukan dengan logo perusahaan pengiriman dan logistik berada di posisi ketiga di belakang media sosial dan keuangan (perbankan) di antara target utama phisher.

Apa yang orang-orang jahat itu kejar?

Jadi apa yang terjadi jika Anda mengklik tautan berbahaya di email ini? Biasanya, mereka akan membawa Anda ke situs palsu di mana Anda akan diminta memasukkan lebih banyak detail untuk membuktikan identitas Anda, atau membayar biaya yang tidak ada. Tapi terkadang, hanya dengan mengklik, Anda bisa tanpa disadari mengunduh malware ke perangkat Anda.

Untuk rekap, penipu mungkin mengincar kata sandi akun Anda, yang dapat digunakan untuk membajak akun online ini, atau informasi pribadi dan keuangan lainnya, seperti login perbankan atau detail kartu kredit, untuk penipuan lanjutan. Semua ini juga dapat dilakukan melalui malware yang mencuri informasi seperti kata sandi dari PC Anda, atau bahkan memeras Anda melalui ransomware.

Phishing dan variannya adalah jenis kejahatan dunia maya paling umum berdasarkan volume insiden yang dilaporkan tahun lalu, menurut FBI, membuat penjahat dunia maya lebih dari US$44 juta. Namun, biaya sebenarnya kemungkinan akan jauh lebih tinggi, karena penipuan sering kali tidak dilaporkan.

Seperti apa penipuan pengiriman?

Kita semua mendapatkan begitu banyak paket yang dikirim ke rumah kita hari ini sehingga sulit untuk melacaknya. Kami sudah terbiasa melihat pesan di kotak masuk kami atau di ponsel kami dari perusahaan logistik, memberi tahu kami tentang waktu pengiriman terjadwal dan informasi lainnya. Terkadang kita diminta untuk membalas. Pesan-pesan inilah yang coba ditiru oleh scammers.

Mereka bisa saja:

• permintaan pembayaran tambahan untuk menyelesaikan pengiriman:

• permintaan pembayaran karena alamat pengiriman yang diduga salah:

• permintaan verifikasi email (kata sandi) untuk melacak paket (tidak ada):

• permintaan nama, alamat lengkap dan nomor telepon, karena “kegagalan pengiriman”:

Ada juga beberapa jenis smishing (phishing melalui teks) penipuan semacam ini, yang memanfaatkan fakta bahwa banyak perusahaan pengiriman juga memperbarui pelanggan mereka melalui SMS. Mereka menggunakan teknik serupa – menciptakan rasa urgensi yang mendorong penerima membuat keputusan yang salah. Dalam kasus smishing, pengguna mungkin lebih cenderung mengklik sebagai:

• Mereka mungkin terganggu dan bergerak
• Tidak ada cara untuk memeriksa domain pengirim palsu (hanya nomor telepon, yang dapat dengan mudah dipalsukan)
• Biasanya ada lebih sedikit kata dalam sebuah teks, dan oleh karena itu lebih sedikit peluang untuk menemukan tata bahasa yang buruk
• Tidak ada logo untuk dipalsukan oleh orang jahat

Bagaimana agar tetap aman dari scammers

Untungnya, ada banyak hal yang dapat Anda lakukan untuk memerangi risiko penipuan pengiriman menjelang musim belanja yang sibuk. Pertimbangkan hal berikut:

• Jangan mengeklik tautan untuk memasukkan informasi pribadi, termasuk kredensial masuk dan informasi keuangan, dari email atau pesan teks yang tidak diminta
• Secara teratur cadangkan perangkat Anda
• Perhatikan tanda-tanda penipuan phishing: urgensi, permintaan tiba-tiba untuk informasi keuangan atau lainnya, URL palsu, kesalahan ejaan dan tata bahasa, dan permintaan uang sebagai imbalan pengiriman
• Jika Anda menerima email yang terlihat mencurigakan, kunjungi situs web resmi perusahaan pengiriman daripada mengikuti tautan yang disematkan ke dalam pesan
• Unduh perangkat lunak keamanan berlapis-lapis terkemuka dengan kemampuan anti-phishing ke semua perangkat Anda

Saat musim liburan mendekat, ada kemungkinan lebih besar bahwa kita akan kehilangan jejak apa yang telah kita beli atau kita akan mengharapkan hadiah yang dibeli oleh orang lain. Dapatkan penipuan pengiriman hari ini untuk menghindari awal liburan yang berpotensi penuh tantangan.

Sekarang, mengapa tidak melanjutkan dan menguji diri sendiri untuk melihat apakah Anda dapat menemukan beberapa trik dan teknik yang digunakan phisher? Tes di bawah ini, oleh Kepala Evangelis Keamanan ESET Tony Anscombe, dilengkapi dengan petunjuk singkat tentang mengapa setiap pesan itu asli atau palsu.

orang