Ponieważ oszustwa związane z dostawą paczek, które oszukują DHL, USPS i inne firmy kurierskie, rosną w siłę, oto jak zachować bezpieczeństwo nie tylko w tym sezonie zakupowym
Tam, gdzie można oszukać użytkowników i zarobić pieniądze, cyberprzestępcy nie pozostaną daleko w tyle. Tak było w czasie pandemii, kiedy internauci chętnie zapoznaj się z najnowszymi wiadomościami na temat COVID były podatny na oszustwa. W jednym punkcie, Google twierdził blokować 18 milionów codziennych wiadomości phishingowych związanych z rozwijającą się sytuacją.
Pandemia doprowadziła również do gwałtownego wzrostu handlu elektronicznego, który długo przetrwa wirus. Tam był szacowany wzrost o 56% w sprzedaży internetowej w latach 2019-2021, a prognozy przewidują tylko wzrost. To kolejna okazja dla oszustów internetowych podszywających się pod firmy kurierskie.
W związku ze zbliżającym się sezonem świątecznym oznacza to, że powinieneś szukać oszustw związanych z dostawą, które mają na celu kradzież danych i gotówki, a nawet zainfekowanie komputera.
Jak powszechne są oszustwa związane z fałszywą dostawą?
Handel elektroniczny nigdy nie był łatwiejszy. Wystarczy kilka kliknięć myszką lub przeciągnięciem naszego smartfona, aby przedmioty z całego świata zostały dostarczone na wyciągnięcie ręki. Ale ta łatwość użycia może być również naszą zgubą. Czy pamiętasz wszystkie przedmioty, które zamówiłeś w ciągu ostatnich dwóch tygodni, gdzie zostały kupione i jaka firma je wysyła? Oszuści są przygotowani do skorzystania z tego, wysyłając e-maile phishingowe i SMS-y podszywające się pod firmy kurierskie, które twierdzą, że coś jest nie tak i zachęcają użytkowników do kliknięcia.
Według najnowszy raport ESET o zagrożeniach, w okresie od maja do sierpnia 2022 r. odnotowano sześciokrotny wzrost liczby wykrytych przynęt phishingowych związanych z wysyłką w porównaniu z okresem od stycznia do kwietnia 2022 r. Te e-maile często zawierały fałszywe żądania DHL i USPS o weryfikację adresów wysyłkowych i przyczyniły się do zablokowania przez firmę ESET o 28% więcej adresów phishingowych niż w pierwszych czterech miesiącach roku, czyli prawie 4.7 miliona. Spowodowało to, że kategoria stron phishingowych sfałszowanych z logo firm kurierskich i logistycznych znalazła się na trzecim miejscu za mediami społecznościowymi i finansami (bankowość) wśród głównych celów ataków phisherów.
Po co źli faceci?
Co się stanie, jeśli klikniesz złośliwe linki w tych e-mailach? Zwykle przeniosą Cię na fałszywą witrynę, w której zostaniesz poproszony o podanie dodatkowych informacji w celu potwierdzenia tożsamości lub uiszczenie nieistniejącej opłaty. Ale czasami wystarczyło kliknąć, aby nieświadomie pobieraj złośliwe oprogramowanie na swoje urządzenie.
Przypomnę, oszuści mogą ścigać twoje hasła do konta, które można wykorzystać do przejęcia tych kont internetowych lub innych informacji osobistych i finansowych, takich jak loginy bankowe lub dane karty kredytowej, w celu dalszego oszustwa. Wszystko to można również zrobić za pomocą złośliwego oprogramowania, które kradnie informacje, takie jak hasła z komputera, a nawet wyłudza cię za pomocą oprogramowania ransomware.
Phishing i jego warianty były najczęstszym rodzajem cyberprzestępczości pod względem liczby zgłoszonych incydentów w zeszłym roku, według FBI, co daje cyberprzestępcom ponad 44 mln USD. Jednak rzeczywisty koszt będzie prawdopodobnie znacznie wyższy, ponieważ oszustwa często nie są zgłaszane.
Jak wyglądają oszustwa związane z dostawą?
Wszyscy dostajemy dziś tak wiele przesyłek do naszych domów, że śledzenie ich może być trudne. Przyzwyczailiśmy się do tego, że w naszej skrzynce odbiorczej lub na telefonie pojawiają się wiadomości od firm logistycznych, które informują nas o planowanych terminach dostaw i inne informacje. Czasami musimy odpowiedzieć. To właśnie te wiadomości oszuści próbują naśladować.
Oni mogą być:
- żądanie dopłaty do zrealizowania dostawy:
- wezwanie do zapłaty z powodu rzekomo nieprawidłowego adresu dostawy:
- prośba o weryfikację adresu e-mail (hasło) w celu śledzenia (nieistniejącej) przesyłki:
- prośba o podanie imienia i nazwiska, pełnego adresu i numeru telefonu, ze względu na „niepowodzenie dostawy”:
Istnieją również wiele odmian smażenia (phishing za pośrednictwem tekstu) tego rodzaju oszustw, które wykorzystują fakt, że wiele firm kurierskich również informuje swoich klientów za pośrednictwem wiadomości SMS. Używają podobnych technik – stwarzają poczucie pilności, które skłania odbiorcę do podjęcia niewłaściwej decyzji. W przypadku smishingu, użytkownicy mogą być jeszcze bardziej skłonni do kliknięcia, ponieważ:
- Mogą być rozkojarzeni i być w ruchu
- Nie ma możliwości sprawdzenia fałszywej domeny nadawcy (tylko numer telefonu, który można łatwo sfałszować)
- W tekście zwykle jest mniej słów, a zatem mniej okazji do wykrycia słabej gramatyki
- Nie ma logo, które mogliby sfałszować źli?
Jak chronić się przed oszustami
Na szczęście możesz zrobić wiele, aby zwalczyć ryzyko oszustw związanych z dostawą w okresie poprzedzającym pracowity sezon zakupowy. Rozważ następujące:
- Nie klikaj linków, aby wprowadzić dane osobowe, w tym dane logowania i informacje finansowe, z niechcianej wiadomości e-mail lub wiadomości tekstowej
- Regularnie wykonaj kopię zapasową urządzenia
- Zwróć uwagę na charakterystyczne oznaki oszustwa phishingowego: pilne, nieoczekiwane prośby o informacje finansowe lub inne, fałszywe adresy URL, błędy ortograficzne i gramatyczne oraz prośby o pieniądze w zamian za dostarczenie
- Jeśli otrzymasz wiadomość e-mail, która wygląda podejrzanie, odwiedź oficjalną witrynę firmy kurierskiej, zamiast klikać w link umieszczony w wiadomości
- Pobierz na wszystkie swoje urządzenia renomowane, wielowarstwowe oprogramowanie zabezpieczające z funkcjami antyphishingowymi
W miarę zbliżania się sezonu świątecznego jest jeszcze większa szansa, że albo stracimy orientację, co kupiliśmy, albo będziemy oczekiwać prezentów kupionych przez innych. Uzyskaj sprytny oszustwo z dostawą już dziś, aby uniknąć potencjalnie kłopotliwego początku wakacji.
A teraz, dlaczego nie sprawdzić się i sprawdzić, czy potrafisz dostrzec niektóre sztuczki i techniki stosowane przez phisherów? Poniższy test, autorstwa Tony'ego Anscombe'a, głównego ewangelisty ds. bezpieczeństwa firmy ESET, zawiera krótkie wskazówki, dlaczego każda wiadomość jest prawdziwa lub fałszywa.
Wcześniejsze
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- oszustwa
- VPN
- Żyjemy w bezpieczeństwie
- zabezpieczenia stron internetowych
- zefirnet
