Escrocherii cu livrarea de colete sunt în creștere: știi la ce să fii atent?

Acolo unde există utilizatori care trebuie înșelați și bani de câștigat, infractorii cibernetici nu vor rămâne departe. Așa a fost și în timpul pandemiei, când internauții dornici să o facă aflați cele mai recente știri despre COVID au fost susceptibil la escrocherii. La un moment dat, a susținut Google să blocheze 18 milioane de e-mailuri zilnice de phishing legate de situația care se desfășoară.

Pandemia a dus, de asemenea, la o creștere a comerțului electronic, care va rezista mult timp virusului. Acolo a fost un creștere estimată cu 56%. în vânzările online între 2019 și 2021, iar cifrele se preconizează doar să crească. Aceasta reprezintă o altă oportunitate pentru fraudatorii online care se mascară în companii de livrare.

Odată cu se apropie sezonul sărbătorilor, înseamnă că ar trebui să fii atent la escrocherii de livrare menite să-ți fure datele și banii sau chiar să-ți infecteze computerul.

Cât de frecvente sunt înșelătoriile de livrare falsă?

Comerțul electronic nu a fost niciodată mai ușor. În doar câteva clicuri de mouse sau glisări ale smartphone-ului nostru, putem primi articole din toată lumea la ușa noastră. Dar această ușurință de utilizare poate fi și distrugerea noastră. Vă amintiți toate articolele pe care le-ați comandat în ultimele două săptămâni, unde au fost cumpărate și ce companie le livrează? Escrocii sunt pregătiți să profite, trimițând e-mailuri de phishing și texte care uzurmă identitatea companiilor de livrare, care susțin că ceva nu este în regulă și îndeamnă utilizatorii să facă clic.

Potrivit cel mai recent raport de amenințare ESET, perioada mai-august 2022 a înregistrat o creștere de șase ori a detectărilor de momeli de phishing cu tematică de transport maritim, comparativ cu perioada ianuarie-aprilie 2022. Aceste e-mailuri implicau adesea solicitări false DHL și USPS de verificare a adreselor de expediere și au contribuit la blocarea de către ESET cu 28% mai multe adrese URL de phishing decât în ​​primele patru luni ale anului, însumând aproape 4.7 milioane. Acest lucru a ridicat categoria de site-uri de phishing falsificate cu siglele firmelor de livrare și logistică pe locul al treilea, după rețelele sociale și finanțele (bancare), printre țintele de top pentru phishing.

Ce urmăresc băieții răi?

Deci, ce se întâmplă dacă faceți clic pe linkuri rău intenționate din aceste e-mailuri? De obicei, vă vor duce pe un site fals unde vi se va cere să introduceți mai multe detalii pentru a vă dovedi identitatea sau să plătiți o taxă inexistentă. Dar uneori, doar făcând clic, ai putea descărcați fără să vrea programe malware pe dispozitivul dvs.

A recapitula, fraudatorii pot urmări parolele contului dvs, care poate fi folosit pentru a deturna aceste conturi online sau alte informații personale și financiare, cum ar fi datele de conectare bancare sau detaliile cardului de credit, pentru fraudă ulterioară. Oricare dintre acestea se poate face și prin intermediul programelor malware care fură informații precum parolele de pe computerul dvs. sau chiar vă extorcă prin ransomware.

Phishingul și variantele sale au fost cel mai frecvent tip de infracțiune cibernetică în funcție de volumul incidentelor raportate anul trecut, conform FBI, făcând infractorii cibernetici peste 44 de milioane USD. Cu toate acestea, costul real este probabil să fie mult mai mare, deoarece înșelătoriile nu sunt adesea raportate.

Cum arată înșelătoriile de livrare?

Cu toții primim atât de multe colete livrate astăzi la casele noastre încât poate fi dificil să le ținem evidența. Ne-am obișnuit să vedem mesaje în căsuța de e-mail sau pe telefon de la companiile de logistică, informându-ne despre orele de livrare programate și alte informații. Uneori ni se cere să răspundem. Aceste mesaje sunt pe care escrocii încearcă să le imite.

Acestea ar putea fi:

• o cerere de plată suplimentară pentru finalizarea livrării:

• o cerere de plată din cauza unei adrese de livrare presupus incorecte:

• o cerere de verificare a e-mailului (parolă) pentru a urmări un colet (inexistent):

• o cerere de nume, adresă completă și număr de telefon, din cauza „eșecului de livrare”:

Există, de asemenea multiple soiuri de zdrobire (phishing prin text) escrocherii de acest fel, care profită de faptul că multe companii de livrare își actualizează clienții și prin SMS. Ei folosesc tehnici similare – creând un sentiment de urgență care îl grăbește pe destinatar să ia o decizie greșită. În cazul smishing, utilizatorii pot avea și mai multe șanse să facă clic ca:

• Ei pot fi distrași și în mișcare
• Nu există nicio modalitate de a verifica un domeniu de expeditor fals (doar un număr de telefon, care poate fi falsificat cu ușurință)
• De obicei, există mai puține cuvinte într-un text și, prin urmare, mai puține oportunități de a identifica o gramatică slabă
• Nu există nicio logo pe care băieții răi să o falsească

Cum să fii ferit de escroci

Din fericire, puteți face multe pentru a combate riscul de escrocherii cu livrarea în perioada premergătoare sezonului aglomerat de cumpărături. Luați în considerare următoarele:

• Nu faceți clic pe linkuri pentru a introduce informații personale, inclusiv date de conectare și informații financiare, dintr-un e-mail sau un mesaj text nesolicitat
• In mod regulat efectuați o copie de rezervă a dispozitivului
• Uitați-vă la semnele de înșelăciune de tip phishing: urgență, solicitări neprevăzute de informații financiare sau de altă natură, adrese URL pentru impostori, erori de ortografie și gramaticale și solicitări de bani în schimbul livrării
• Dacă primiți un e-mail care pare suspect, vizitați site-ul oficial al companiei de livrare în loc să urmați un link încorporat în mesaj
• Descărcați software de securitate reputat cu mai multe straturi, cu capabilități anti-phishing pe toate dispozitivele dvs

Pe măsură ce sezonul sărbătorilor se apropie, există o șansă și mai mare ca fie să pierdem evidența a ceea ce am cumpărat, fie să ne așteptăm la cadouri cumpărate de alții. Obțineți înșelătorie de livrare astăzi pentru a evita un început de sărbători potențial dificil.

Acum, de ce nu mergeți mai departe și testați-vă pentru a vedea dacă puteți identifica unele dintre trucurile și tehnicile pe care le folosesc phisher-ii? Testul de mai jos, realizat de evanghelistul șef al securității ESET Tony Anscombe, vine complet cu indicații scurte despre motivul pentru care fiecare mesaj este real sau fals.

(...)