Мошенничество с доставкой посылок растет: знаете ли вы, на что обращать внимание?

Там, где есть пользователи, которых можно обмануть, и заработать деньги, киберпреступники не отстают. Так было во время пандемии, когда интернет-пользователи стремились получить последние новости COVID были подвержен мошенничеству. В одной точке, Google заявил блокировать 18 миллионов фишинговых писем в день, связанных с разворачивающейся ситуацией.

Пандемия также привела к всплеску электронной коммерции, который надолго переживет вирус. Это был расчетное увеличение на 56% в онлайн-продажах в период с 2019 по 2021 год, и прогнозируется, что их число будет только расти. Это дает еще одну возможность для онлайн-мошенников, маскирующихся под службы доставки.

С приближением праздничного сезона это означает, что вам следует остерегаться мошенничества с доставкой, предназначенного для кражи ваших данных и ваших денег или даже для заражения вашего компьютера.

Насколько распространены поддельные мошенничества с доставкой?

Электронная коммерция никогда не была проще. Всего за несколько щелчков мыши или взмахов нашего смартфона мы можем получить товары со всего мира, доставленные к нашему порогу. Но эта простота использования может и погубить нас. Можете ли вы вспомнить все товары, которые вы заказывали за последние две недели, где они были куплены и какая компания их отправляет? Мошенники готовы воспользоваться этим, рассылая фишинговые электронные письма и тексты, выдавая себя за компании по доставке, которые утверждают, что что-то не так, и призывают пользователей перейти по ссылке.

Согласно последний отчет ESET об угрозах, в период с мая по август 2022 года количество обнаружений фишинговых приманок, связанных с доставкой, увеличилось в шесть раз по сравнению с периодом с января по апрель 2022 года. Эти электронные письма часто содержали поддельные запросы DHL и USPS для проверки адресов доставки и способствовали тому, что ESET заблокировала на 28% больше фишинговых URL-адресов, чем за первые четыре месяца года, что составило почти 4.7 миллиона. Это подняло категорию фишинговых сайтов, поддельных с логотипами компаний по доставке и логистике, на третье место после социальных сетей и финансов (банковских услуг) среди основных целей для фишеров.

Чего добиваются плохие парни?

Так что же произойдет, если вы нажмете на вредоносные ссылки в этих электронных письмах? Обычно они перенаправляют вас на поддельный сайт, где вас попросят ввести дополнительные данные, чтобы подтвердить вашу личность, или заплатить несуществующую плату. Но иногда, просто щелкнув, можно было непреднамеренно загрузить вредоносное ПО на ваше устройство.

Напомним, мошенники могут быть после ваших паролей учетной записи, которые могут быть использованы для захвата этих онлайн-аккаунтов или другой личной и финансовой информации, такой как банковские логины или данные кредитной карты, для последующего мошенничества. Все это также можно сделать с помощью вредоносных программ, которые крадут информацию, например пароли, с вашего ПК или даже вымогают у вас средства с помощью программ-вымогателей.

Фишинг и его разновидности были наиболее распространенным типом киберпреступности по количеству зарегистрированных инцидентов в прошлом году. согласно ФБР, что принесло киберпреступникам более 44 миллионов долларов США. Однако реальная стоимость, вероятно, будет намного выше, поскольку о мошенничестве часто не сообщается.

Как выглядят мошеннические схемы доставки?

Всем нам сегодня доставляют на дом так много посылок, что бывает сложно за ними уследить. Мы привыкли видеть сообщения в нашем почтовом ящике или на нашем телефоне от логистических компаний, сообщающих нам о запланированных сроках доставки и другой информации. Иногда от нас требуют ответа. Именно эти сообщения мошенники пытаются имитировать.

Они могут быть:

• запрос на дополнительную оплату для полной доставки:

• требование оплаты в связи с якобы неверным адресом доставки:

• запрос на подтверждение электронной почты (пароль) для отслеживания (несуществующей) посылки:

• запрос имени, полного адреса и номера телефона из-за «сбоя доставки»:

Есть также несколько разновидностей смишинга (фишинг через текст) такого рода мошенничества, которые используют тот факт, что многие компании по доставке также обновляют информацию о своих клиентах с помощью SMS. Они используют схожие приемы — создают ощущение срочности, которое подталкивает получателя к принятию неверного решения. В случае смишинга пользователи могут с большей вероятностью перейти по ссылке:

• Они могут отвлекаться и быть в движении
• Невозможно проверить наличие поддельного домена отправителя (только номер телефона, который легко подделать)
• Обычно в тексте меньше слов, и, следовательно, меньше возможностей обнаружить грамматическую ошибку.
• У плохих парней нет логотипа, который можно было бы подделать.

Как уберечься от мошенников

К счастью, вы можете многое сделать для борьбы с риском мошенничества с доставкой в ​​преддверии напряженного сезона покупок. Рассмотрим следующее:

• Не нажимайте на ссылки для ввода личной информации, включая учетные данные для входа и финансовую информацию, из незапрошенного электронного или текстового сообщения.
• Регулярно создать резервную копию своего устройства
• Обращайте внимание на явные признаки фишинга: срочность, неожиданные запросы финансовой или другой информации, поддельные URL-адреса, орфографические и грамматические ошибки, а также запросы денег в обмен на доставку.
• Если вы получили электронное письмо, которое выглядит подозрительно, посетите официальный сайт компании доставки, а не перейдите по ссылке, встроенной в сообщение.
• Загрузите надежное многоуровневое программное обеспечение безопасности с функциями защиты от фишинга на все свои устройства.

По мере приближения праздничного сезона возрастает вероятность того, что мы либо потеряем счет того, что купили, либо будем ожидать подарков, купленных другими. Разберитесь с мошенничеством с доставкой сегодня, чтобы избежать потенциально чреватого начала праздников.

Теперь, почему бы не пойти дальше и проверить себя, чтобы узнать, сможете ли вы распознать некоторые уловки и методы, которые используют фишеры? Приведенный ниже тест, проведенный главным евангелистом ESET по безопасности Тони Анскомбом, дополнен краткими указаниями на то, почему каждое сообщение является реальным или поддельным.

Взаимодействие с другими людьми