Mentre le truffe di consegna dei pacchi che falsificano DHL, USPS e altre società di consegna aumentano, ecco come stare al sicuro non solo in questa stagione di shopping
Laddove ci sono utenti da truffare e denaro da guadagnare, i criminali informatici non saranno da meno. Così è stato durante la pandemia, quando gli utenti di Internet erano desiderosi di farlo ottenere le ultime notizie COVID sono stati suscettibile di truffe. A un certo punto, Google ha affermato di bloccare 18 milioni di e-mail di phishing giornaliere relative alla situazione in corso.
La pandemia ha anche portato a un'impennata dell'e-commerce che sopravviverà a lungo al virus. C'era un aumento stimato del 56%. nelle vendite online tra il 2019 e il 2021 e si prevede che i numeri aumenteranno solo. Ciò rappresenta un'altra opportunità per i truffatori online mascherati da società di consegna.
Con l'avvicinarsi delle festività natalizie, significa che dovresti essere alla ricerca di truffe di consegna progettate per rubare i tuoi dati e il tuo denaro o addirittura infettare il tuo computer.
Quanto sono comuni le truffe di consegna falsa?
L'e-commerce non è mai stato così facile. Con pochi clic del mouse o sfiorando il nostro smartphone, possiamo ricevere articoli da tutto il mondo a casa nostra. Ma questa facilità d'uso può anche essere la nostra rovina. Riesci a ricordare tutti gli articoli che hai ordinato nelle ultime due settimane, dove sono stati acquistati e quale azienda li sta spedendo? I truffatori sono pronti a trarne vantaggio, inviando e-mail di phishing e SMS che impersonano società di consegna, che affermano che qualcosa non va e invitano gli utenti a fare clic.
Secondo il ultimo rapporto sulle minacce ESET, il periodo maggio-agosto 2022 ha visto un aumento di sei volte dei rilevamenti di esche di phishing a tema marittimo rispetto al periodo gennaio-aprile 2022. Queste e-mail spesso includevano false richieste DHL e USPS di verificare gli indirizzi di spedizione e hanno contribuito a bloccare da parte di ESET il 28% in più di URL di phishing rispetto ai primi quattro mesi dell'anno, per un importo di quasi 4.7 milioni. Ciò ha portato la categoria dei siti di phishing falsificati con i loghi delle società di consegna e logistica al terzo posto dietro i social media e la finanza (bancario) tra i principali obiettivi per i phisher.
Cosa cercano i cattivi?
Quindi cosa succede se fai clic su collegamenti dannosi in queste e-mail? Di solito, ti portano su un sito falso dove ti verrà chiesto di inserire maggiori dettagli per dimostrare la tua identità o pagare una tariffa inesistente. Ma a volte, semplicemente facendo clic, potresti scaricare involontariamente malware sul tuo dispositivo.
Per ricapitolare, i truffatori potrebbero cercare le password del tuo account, che possono essere utilizzati per dirottare questi account online o altre informazioni personali e finanziarie, come accessi bancari o dettagli della carta di credito, per frode successiva. Tutto ciò può essere fatto anche tramite malware che ruba informazioni come password dal tuo PC o addirittura estorcendoti tramite ransomware.
Il phishing e le sue varianti è stato il tipo di criminalità informatica più comune per volume di incidenti segnalati lo scorso anno, secondo l'FBI, facendo guadagnare ai criminali informatici oltre 44 milioni di dollari. Tuttavia, è probabile che il costo reale sia molto più alto, poiché le truffe spesso non vengono segnalate.
Che aspetto hanno le truffe di consegna?
Oggi riceviamo tutti così tanti pacchi consegnati a casa nostra che può essere difficile tenerne traccia. Ci siamo abituati a vedere i messaggi nella nostra casella di posta o sul telefono da società di logistica, aggiornandoci sui tempi di consegna programmati e altre informazioni. A volte siamo tenuti a rispondere. Sono questi messaggi che i truffatori cercano di imitare.
Potrebbero essere:
- una richiesta di pagamento aggiuntivo per completare la consegna:
- una richiesta di pagamento a causa di un indirizzo di consegna presumibilmente errato:
- una richiesta di verifica e-mail (password) per tracciare un pacco (inesistente):
- una richiesta di nome, indirizzo completo e numero di telefono, per “mancata consegna”:
Ci sono anche molteplici varietà di smishing (phishing via testo) truffe di questo tipo, che sfruttano il fatto che molte società di consegna aggiornano i propri clienti anche tramite SMS. Usano tecniche simili, creando un senso di urgenza che spinge il destinatario a prendere la decisione sbagliata. In caso di smishing, gli utenti potrebbero essere ancora più propensi a fare clic come:
- Possono essere distratti e in movimento
- Non c'è modo di verificare la presenza di un dominio mittente falso (solo un numero di telefono, che può essere facilmente falsificato)
- In genere ci sono meno parole in un testo e quindi meno opportunità di individuare una grammatica scadente
- Non c'è un logo che i cattivi possano falsificare
Come stare al sicuro dai truffatori
Fortunatamente, c'è molto che puoi fare per combattere il rischio di truffe di consegna nel periodo che precede l'intensa stagione dello shopping. Considera quanto segue:
- Non fare clic sui collegamenti per inserire le informazioni personali, comprese le credenziali di accesso e le informazioni finanziarie, da un'e-mail o un messaggio di testo non richiesti
- Regolarmente eseguire il backup del dispositivo
- Cerca i segni rivelatori di una truffa di phishing: urgenza, richieste inaspettate di informazioni finanziarie o di altro tipo, URL impostori, errori di ortografia e grammaticali e richieste di denaro in cambio della consegna
- Se ricevi un'e-mail che sembra sospetta, visita il sito Web ufficiale della società di consegna anziché seguire un collegamento incorporato nel messaggio
- Scarica affidabile software di sicurezza multilivello con funzionalità anti-phishing su tutti i tuoi dispositivi
Con l'avvicinarsi delle festività natalizie, c'è una possibilità ancora maggiore di perdere le tracce di ciò che abbiamo acquistato o di aspettarci regali acquistati da altri. Ottieni una truffa di consegna intelligente oggi per evitare un inizio potenzialmente teso delle vacanze.
Ora, perché non andare avanti e metterti alla prova per vedere se riesci a individuare alcuni dei trucchi e delle tecniche utilizzate dai phisher? Il test seguente, dell'evangelista capo della sicurezza ESET Tony Anscombe, viene fornito completo di brevi indicazioni sul motivo per cui ogni messaggio è reale o falso.
Siamo un'azienda a conduzione familiare.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- truffe
- VPN
- Viviamo la sicurezza
- sicurezza del sito Web
- zefiro
