Paketleveransbedrägerier ökar: Vet du vad du ska se upp med?

Där det finns användare som ska luras och pengar att tjäna, kommer cyberbrottslingar inte vara långt efter. Så var det under pandemin, när internetanvändare var ivriga att få tag på de senaste COVID-nyheterna były mottagliga för bedrägerier. Vid en punkt, Google hävdade att blockera 18 miljoner dagliga nätfiske-e-postmeddelanden relaterade till den utspelade situationen.

Pandemin ledde också till en ökning av e-handeln som länge kommer att vara längre än viruset. Det var en beräknad ökning med 56 % i onlineförsäljning mellan 2019 och 2021, och siffrorna förutspås bara växa. Det ger ytterligare en möjlighet för onlinebedragare som maskerar sig som leveransföretag.

När semesterperioden närmar sig betyder det att du bör hålla utkik efter leveransbedrägerier utformade för att stjäla din data och dina pengar, eller till och med infektera din dator.

Hur vanliga är falska leveransbedrägerier?

E-handel har aldrig varit enklare. Med bara några få musklick eller svep på vår smartphone kan vi få varor från hela världen levererade till vår dörr. Men denna lätthet att använda kan också vara vår undergång. Kommer du ihåg alla varor du beställt under de senaste två veckorna, var de köptes och vilket företag skickar dem? Bedragare är beredda att dra fördel, genom att skicka ut nätfiske-e-post och sms som utger sig för att vara leveransföretag, som hävdar att något är fel och uppmanar användare att klicka sig vidare.

Enligt senaste ESET hotrapport, skedde under maj-augusti 2022 en sexfaldig ökning av upptäckten av nätfiskebeten med sjöfartstema jämfört med perioden januari-april 2022. Dessa e-postmeddelanden involverade ofta falska DHL- och USPS-förfrågningar för att verifiera leveransadresser och bidrog till att ESET blockerade 28 % fler nätfiskeadresser än under årets första fyra månader, vilket uppgick till nästan 4.7 miljoner. Detta slog kategorin nätfiskewebbplatser förfalskade med logotyper för leverans- och logistikföretag till tredje plats bakom sociala medier och finans (bank) bland de främsta målen för nätfiskare.

Vad är skurkarna ute efter?

Så vad händer om du klickar på skadliga länkar i dessa e-postmeddelanden? Vanligtvis tar de dig till en falsk sida där du blir ombedd att ange fler detaljer för att bevisa din identitet, eller betala en obefintlig avgift. Men ibland, bara genom att klicka, kunde du omedvetet ladda ner skadlig programvara till din enhet.

Att återskapa bedragare kan vara ute efter dina kontolösenord, som kan användas för att kapa dessa onlinekonton, eller annan personlig och finansiell information, såsom bankinloggningar eller kreditkortsuppgifter, för efterföljande bedrägerier. Allt detta kan också göras via skadlig programvara som stjäl information som lösenord från din PC, eller till och med utpressar dig via ransomware.

Nätfiske och dess varianter var den vanligaste typen av cyberbrottslighet i antal rapporterade incidenter förra året, enligt FBI, tjänar cyberkriminella över 44 miljoner USD. Den verkliga kostnaden är dock sannolikt mycket högre, eftersom bedrägerier ofta inte rapporteras.

Hur ser leveransbedrägerier ut?

Vi får alla så många paket levererade till våra hem idag att det kan vara svårt att hålla reda på dem. Vi har blivit vana vid att se meddelanden i vår inkorg eller på vår telefon från logistikföretag, uppdatera oss om schemalagda leveranstider och annan information. Ibland måste vi svara. Det är dessa meddelanden som bedragarna försöker efterlikna.

De kan vara:

• en begäran om ytterligare betalning för att fullfölja leveransen:

• ett betalningskrav på grund av en förmodat felaktig leveransadress:

• en begäran om e-postverifiering (lösenord) för att spåra ett (icke-existerande) paket:

• en begäran om namn, fullständig adress och telefonnummer, på grund av "leveransfel":

Det finns också flera varianter av smishing (nätfiske via text) bedrägerier av det här slaget, som utnyttjar det faktum att många leveransföretag också uppdaterar sina kunder via SMS. De använder liknande tekniker – skapar en känsla av brådska som får mottagaren att fatta fel beslut. I fallet med smishing kan användare vara ännu mer benägna att klicka sig igenom som:

• De kan vara distraherade och på resande fot
• Det finns inget sätt att leta efter en falsk avsändardomän (endast ett telefonnummer, som lätt kan fejkas)
• Det finns vanligtvis färre ord i en text, och därför färre möjligheter att upptäcka dålig grammatik
• Det finns ingen logotyp för skurkarna att förfalska

Hur man håller sig säker från bedragarna

Lyckligtvis finns det mycket du kan göra för att bekämpa risken för leveransbedrägerier inför den hektiska shoppingsäsongen. Tänk på följande:

• Klicka inte på länkar för att ange personlig information, inklusive inloggningsuppgifter och ekonomisk information, från ett oönskat e-postmeddelande eller sms
• Regelbundet säkerhetskopiera enheten
• Håll utkik efter de tydliga tecknen på ett nätfiskebedrägeri: brådskande, okända förfrågningar om finansiell eller annan information, bedragare webbadresser, stavfel och grammatiska fel och förfrågningar om pengar mot leverans
• Om du får ett e-postmeddelande som ser misstänkt ut, besök den officiella webbplatsen för leveransföretaget istället för att följa en länk inbäddad i meddelandet
• Ladda ner ansedd säkerhetsprogramvara i flera lager med anti-phishing-funktioner till alla dina enheter

När semesterperioden närmar sig finns det en ännu större chans att vi antingen tappar koll på vad vi har köpt eller så förväntar vi oss presenter som andra köpt. Bli smart med leveransbedrägerier idag för att undvika en potentiellt tuff start på semestern.

Varför inte gå vidare och testa dig själv för att se om du kan se några av de knep och tekniker som nätfiskare använder? Testet nedan, av ESET:s chefssäkerhetsevangelist Tony Anscombe, kommer komplett med korta tips om varför varje meddelande är äkta eller falskt.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>