Prevare pri dostavi paketov so v porastu: Ali veste, na kaj morate biti pozorni?

Kjer so uporabniki, ki jih je treba prevarati, in zaslužiti denar, tudi kibernetski kriminalci ne bodo zaostajali. Tako je bilo tudi med pandemijo, ko so uporabniki spleta željni pridobite najnovejše novice o bolezni COVID so bili dovzetni za prevare. na neki točki, Google je trdil blokirati 18 milijonov dnevnih lažnih e-poštnih sporočil, povezanih z dogajanjem.

Pandemija je povzročila tudi porast e-trgovine, ki bo dolgo preživela virus. Tam je bil ocenjeno 56-odstotno povečanje v spletni prodaji med letoma 2019 in 2021, številke pa naj bi le še rasle. To predstavlja še eno priložnost za spletne goljufe, ki se predstavljajo kot dostavna podjetja.

Ker se bliža praznična sezona, to pomeni, da morate biti pozorni na prevare pri dostavi, namenjene kraji vaših podatkov in denarja ali celo okužbi vašega računalnika.

Kako pogoste so prevare z lažno dostavo?

E-poslovanje še nikoli ni bilo lažje. V le nekaj klikih z miško ali potegom našega pametnega telefona imamo lahko predmete z vsega sveta dostavljeni na naš prag. Toda ta enostavnost uporabe nas lahko tudi pogubi. Ali se spomnite vseh izdelkov, ki ste jih naročili v zadnjih dveh tednih, kje so bili kupljeni in katero podjetje jih pošilja? Prevaranti so pripravljeni izkoristiti svoje prednosti s pošiljanjem lažnih e-poštnih sporočil in sporočil, ki se lažno predstavljajo kot dostavna podjetja, ki trdijo, da je nekaj narobe, in pozivajo uporabnike, naj kliknejo.

Glede na najnovejše poročilo ESET o grožnjah, se je v obdobju maj–avgust 2022 šestkrat povečalo število zaznav vab za lažno predstavljanje na temo ladijskega prometa v primerjavi z obdobjem od januarja do aprila 2022. Ta e-poštna sporočila so pogosto vključevala lažne zahteve DHL in USPS za preverjanje naslovov za pošiljanje in so prispevala k temu, da je ESET blokiral 28 % več URL-jev z lažnim predstavljanjem kot v prvih štirih mesecih leta, kar je znašalo skoraj 4.7 milijona. To je kategorijo spletnih mest z lažnim predstavljanjem, ponarejenih z logotipi podjetij za dostavo in logistiko, uvrstilo na tretje mesto za družbenimi mediji in financami (bančništvo) med glavnimi tarčami za lažno predstavljanje.

Kaj iščejo slabi fantje?

Kaj se torej zgodi, če kliknete zlonamerne povezave v teh e-poštnih sporočilih? Običajno vas bodo odpeljali na lažno spletno mesto, kjer boste morali vnesti več podrobnosti, da dokažete svojo identiteto, ali plačati neobstoječo pristojbino. Toda včasih bi lahko le s klikom nenamerno prenese zlonamerno programsko opremo v vašo napravo.

Za povzetek, prevaranti morda iščejo gesla vašega računa, ki se lahko uporabijo za ugrabitev teh spletnih računov, ali druge osebne in finančne podatke, kot so bančni podatki za prijavo ali podatki o kreditni kartici, za nadaljnjo goljufijo. Vse to je mogoče storiti tudi prek zlonamerne programske opreme, ki ukrade podatke, kot so gesla iz vašega računalnika, ali vas celo izsiljuje prek izsiljevalske programske opreme.

Lažno predstavljanje in njegove različice so bile najpogostejša vrsta kibernetskega kriminala glede na število prijavljenih incidentov lani, po poročanju FBI, s čimer so kibernetski kriminalci zaslužili več kot 44 milijonov USD. Vendar pa bodo resnični stroški verjetno veliko višji, saj se prevare pogosto ne prijavijo.

Kako izgledajo prevare pri dostavi?

Danes vsi prejmemo toliko paketov na dom, da jih je težko spremljati. Navadili smo se, da v nabiralniku ali na telefonu prejemamo sporočila logističnih podjetij, ki nas obveščajo o načrtovanih časih dostave in drugih informacijah. Včasih moramo odgovoriti. Prav ta sporočila skušajo posnemati prevaranti.

Lahko so:

• zahteva za doplačilo za dokončanje dostave:

• zahtevek za plačilo zaradi domnevno napačnega naslova za dostavo:

• zahteva za preverjanje elektronske pošte (geslo) za sledenje (neobstoječe) pošiljke:

• zahteva za ime, polni naslov in telefonsko številko, zaradi "neuspešne dostave":

Obstajajo tudi več vrst smishinga (phishing via text) tovrstne prevare, ki izkoriščajo dejstvo, da številna dostavna podjetja svoje stranke obveščajo tudi prek sporočil SMS. Uporabljajo podobne tehnike – ustvarjajo občutek nujnosti, ki prejemnika spodbudi k napačni odločitvi. V primeru smishinga je verjetnost, da bodo uporabniki kliknili kot:

• Lahko so raztreseni in v gibanju
• Ni načina za preverjanje lažne domene pošiljatelja (samo telefonska številka, ki jo je mogoče zlahka ponarediti)
• V besedilu je običajno manj besed in zato manj možnosti, da opazite slabo slovnico
• Ni logotipa, ki bi ga negativci lahko ponaredili

Kako se zaščititi pred prevaranti

Na srečo lahko storite veliko, da se zoperstavite tveganju goljufij pri dostavi v času naporne nakupovalne sezone. Upoštevajte naslednje:

• Ne klikajte povezav za vnos osebnih podatkov, vključno s poverilnicami za prijavo in finančnimi podatki, iz nezaželene e-pošte ali besedilnega sporočila
• Redno varnostno kopirajte napravo
• Bodite pozorni na znake lažnega predstavljanja: nujnost, nenavadne zahteve po finančnih ali drugih informacijah, lažne URL-je, črkovalne in slovnične napake ter zahteve za denar v zameno za dostavo
• Če prejmete e-poštno sporočilo, ki je videti sumljivo, obiščite uradno spletno stran dostavnega podjetja in ne sledite povezavi, vdelani v sporočilo
• Prenesite ugledno večplastno varnostno programsko opremo z zmožnostmi za preprečevanje lažnega predstavljanja v vse svoje naprave

Ko se bliža praznični čas, obstaja še večja možnost, da bomo bodisi izgubili sled o tem, kaj smo kupili, ali pa bomo pričakovali darila, ki jih bodo kupili drugi. Bodite pametni pri prevarah pri dostavi še danes, da se izognete potencialno napornemu začetku praznikov.

Zdaj pa, zakaj se ne preizkusite, ali lahko opazite nekaj trikov in tehnik, ki jih uporabljajo lažno predstavljanje? Spodnji test, ki ga je izvedel ESET-ov glavni varnostni evangelist Tony Anscombe, je opremljen s kratkimi napotki o tem, zakaj je posamezno sporočilo resnično ali lažno.

U