Pakkeleveringssvindel er på vei oppover: Vet du hva du skal passe på?

Der det er brukere som skal lures og penger å tjene, vil ikke nettkriminelle være langt bak. Så det var under pandemien, da internettbrukere var ivrige etter å få tak i de siste COVID-nyhetene var utsatt for svindel. På et tidspunkt, Google hevdet å blokkere 18 millioner daglige phishing-e-poster relatert til situasjonen som utspiller seg.

Pandemien førte også til en økning i e-handel som lenge vil vare lenger enn viruset. Det var en estimert 56 % økning i nettsalg mellom 2019 og 2021, og tallene er bare spådd å vokse. Det gir en annen mulighet for nettsvindlere som gir seg ut som leveringsselskaper.

Når høytiden nærmer seg, betyr det at du bør være på utkikk etter leveringssvindel designet for å stjele dataene dine og kontantene dine, eller til og med infisere datamaskinen din.

Hvor vanlig er falsk leveringssvindel?

E-handel har aldri vært enklere. Med bare noen få museklikk eller sveip av smarttelefonen vår kan vi få varer fra hele verden levert på dørstokken. Men denne brukervennligheten kan også være vår undergang. Kan du huske alle varene du har bestilt de siste to ukene, hvor de ble kjøpt og hvilket selskap som sender dem? Svindlere er forberedt på å dra nytte av det ved å sende ut phishing-e-poster og tekstmeldinger som utgir seg for å være leveringsselskaper, som hevder at noe er galt og oppfordrer brukere til å klikke seg gjennom.

Ifølge siste ESET-trusselrapport, i perioden mai-august 2022 ble det seks ganger flere oppdagelser av phishing-lokker med frakttema sammenlignet med perioden januar til april 2022. Disse e-postene involverte ofte falske DHL- og USPS-forespørsler om å bekrefte leveringsadresser, og bidro til at ESET blokkerte 28 % flere nettfisking-URLer enn i årets første fire måneder, utgjorde nesten 4.7 millioner. Dette brakte kategorien phishing-nettsteder forfalsket med logoene til leverings- og logistikkfirmaer til tredjeplass bak sosiale medier og finans (bank) blant de beste målene for phishere.

Hva er de slemme gutta ute etter?

Så hva skjer hvis du klikker på ondsinnede lenker i disse e-postene? Vanligvis vil de ta deg til et falskt nettsted hvor du blir bedt om å oppgi flere detaljer for å bevise identiteten din, eller betale en ikke-eksisterende avgift. Men noen ganger, bare ved å klikke, kan du uforvarende last ned skadelig programvare til enheten din.

Å samle, svindlere kan være ute etter kontopassordene dine, som kan brukes til å kapre disse nettkontoene, eller annen personlig og finansiell informasjon, for eksempel bankpålogging eller kredittkortopplysninger, for følgesvindel. Alt dette kan også gjøres via skadelig programvare som stjeler informasjon som passord fra PC-en din, eller til og med utpresser deg via løsepengeprogramvare.

Phishing og dens varianter var den vanligste typen nettkriminalitet etter antall rapporterte hendelser i fjor, ifølge FBI, tjener nettkriminelle over 44 millioner dollar. Imidlertid vil den reelle kostnaden sannsynligvis være mye høyere, siden svindel ofte ikke rapporteres.

Hvordan ser leveringssvindel ut?

Vi får alle så mange pakker levert hjem til oss i dag at det kan være vanskelig å holde styr på dem. Vi har blitt vant til å se meldinger i innboksen eller på telefonen fra logistikkselskaper, oppdatere oss om planlagte leveringstider og annen informasjon. Noen ganger er vi pålagt å svare. Det er disse meldingene svindlerne prøver å etterligne.

De kan være:

• en forespørsel om tilleggsbetaling for å fullføre levering:

• et krav om betaling på grunn av en angivelig feil leveringsadresse:

• en forespørsel om e-postbekreftelse (passord) for å spore en (ikke-eksisterende) pakke:

• en forespørsel om navn, fullstendig adresse og telefonnummer, på grunn av "leveringsfeil":

Det er også flere varianter av smishing (phishing via tekst) svindel av denne typen, som utnytter det faktum at mange leveringsselskaper også oppdaterer kundene sine via SMS. De bruker lignende teknikker – skaper en følelse av at det haster som skynder mottakeren til å ta feil avgjørelse. I tilfelle av smishing kan det være enda mer sannsynlig at brukere klikker seg gjennom som:

• De kan være distrahert og på farten
• Det er ingen måte å se etter et falskt avsenderdomene (bare et telefonnummer, som lett kan forfalskes)
• Det er typisk færre ord i en tekst, og derfor færre muligheter til å oppdage dårlig grammatikk
• Det er ingen logo for skurkene å forfalske

Hvordan holde seg trygg fra svindlerne

Heldigvis er det mye du kan gjøre for å bekjempe risikoen for leveringssvindel i innkjøringen til den travle shoppingsesongen. Vurder følgende:

• Ikke klikk på lenker for å angi personlig informasjon, inkludert påloggingsinformasjon og økonomisk informasjon, fra en uønsket e-post eller tekstmelding
• Regelmessig sikkerhetskopier enheten din
• Se opp for avslørende tegn på phishing-svindel: haster, ufattelige forespørsler om økonomisk eller annen informasjon, bedragerske nettadresser, stave- og grammatiske feil, og forespørsler om penger mot levering
• Hvis du mottar en e-post som ser mistenkelig ut, besøk den offisielle nettsiden til leveringsselskapet i stedet for å følge en lenke som er innebygd i meldingen
• Last ned anerkjent sikkerhetsprogramvare med flere lag med anti-phishing-funksjoner til alle enhetene dine

Når høytiden nærmer seg, er det en enda større sjanse for at vi enten mister oversikten over hva vi har kjøpt, eller at vi venter gaver kjøpt av andre. Bli smart med leveringssvindel i dag for å unngå en potensielt hektisk start på ferien.

Nå, hvorfor ikke gå videre og teste deg selv for å se om du kan se noen av triksene og teknikkene som phishere bruker? Testen nedenfor, av ESET Chief Security Evangelist Tony Anscombe, kommer komplett med korte tips om hvorfor hver melding er ekte eller falsk.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>