กลโกงการจัดส่งพัสดุกำลังเพิ่มขึ้น: คุณรู้หรือไม่ว่าต้องระวังอะไร?

ในที่ที่มีผู้ใช้ถูกหลอกลวงและหาเงิน อาชญากรไซเบอร์ก็อยู่ไม่ไกลหลัง ดังนั้นในช่วงการระบาดใหญ่ที่ผู้ใช้อินเทอร์เน็ตกระตือรือร้นที่จะ รับข่าวสารล่าสุดเกี่ยวกับโควิด คือ อ่อนไหวต่อการหลอกลวง. ณ จุดหนึ่ง, Google อ้างสิทธิ์ เพื่อบล็อก 18 ล้านอีเมลฟิชชิ่งรายวันที่เกี่ยวข้องกับสถานการณ์แฉ

การระบาดใหญ่ยังนำไปสู่การเพิ่มขึ้นของอีคอมเมิร์ซซึ่งจะอยู่ได้นานกว่าไวรัส มี เพิ่มขึ้นประมาณ 56% ในการขายออนไลน์ระหว่างปี 2019 ถึง 2021 และคาดการณ์ว่าตัวเลขจะเพิ่มขึ้นเท่านั้น นั่นเป็นอีกโอกาสหนึ่งสำหรับผู้ฉ้อโกงออนไลน์ที่ปลอมตัวเป็น บริษัท จัดส่ง

เมื่อช่วงเทศกาลวันหยุดใกล้เข้ามา หมายความว่าคุณควรระวังการหลอกลวงการจัดส่งที่ออกแบบมาเพื่อขโมยข้อมูลและเงินสดของคุณ หรือแม้แต่ทำให้คอมพิวเตอร์ของคุณติดไวรัส

กลลวงส่งของปลอมเกิดขึ้นบ่อยแค่ไหน?

อีคอมเมิร์ซไม่เคยง่ายอย่างนี้มาก่อน เพียงแค่คลิกเมาส์หรือเลื่อนสมาร์ทโฟนของเราไม่กี่ครั้ง เราก็สามารถจัดส่งสินค้าจากทั่วทุกมุมโลกถึงหน้าประตูบ้านของเรา แต่ความง่ายในการใช้งานนี้สามารถทำให้เราเลิกทำได้เช่นกัน คุณจำรายการทั้งหมดที่คุณสั่งซื้อในช่วงสองสัปดาห์ที่ผ่านมาได้ไหม ซึ่งซื้อมาจากที่ใด และบริษัทใดเป็นผู้จัดส่ง นักต้มตุ๋นพร้อมที่จะฉวยโอกาสโดยส่งอีเมลฟิชชิ่งและข้อความที่แอบอ้างเป็นบริษัทจัดส่ง ซึ่งอ้างว่ามีบางอย่างผิดปกติและกระตุ้นให้ผู้ใช้คลิกผ่าน

จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ รายงานภัยคุกคามของ ESET ล่าสุดช่วงเดือนพฤษภาคม-สิงหาคม 2022 มีการตรวจจับฟิชชิ่งเหยื่อล่อเพิ่มขึ้นหกเท่าเมื่อเทียบกับช่วงมกราคมถึงเมษายน 2022 อีเมลเหล่านี้มักเกี่ยวข้องกับคำขอของ DHL และ USPS ปลอมเพื่อตรวจสอบที่อยู่สำหรับจัดส่งและมีส่วนทำให้ ESET บล็อก URL ฟิชชิ่งได้มากกว่า 28% ในช่วง 4.7 เดือนแรกของปี ซึ่งคิดเป็นจำนวนเกือบ XNUMX ล้านครั้ง สิ่งนี้ทำให้หมวดหมู่ของไซต์ฟิชชิ่งปลอมแปลงด้วยโลโก้ของ บริษัท จัดส่งและโลจิสติกส์มาเป็นอันดับสามรองจากโซเชียลมีเดียและการเงิน (การธนาคาร) ในเป้าหมายอันดับต้น ๆ สำหรับฟิชเชอร์

คนร้ายตามหลังอะไร?

จะเกิดอะไรขึ้นหากคุณคลิกลิงก์ที่เป็นอันตรายในอีเมลเหล่านี้ โดยปกติ พวกเขาจะนำคุณไปยังไซต์ปลอม ซึ่งระบบจะขอให้คุณป้อนรายละเอียดเพิ่มเติมเพื่อพิสูจน์ตัวตนของคุณ หรือชำระค่าธรรมเนียมที่ไม่มีอยู่จริง แต่บางครั้ง แค่คลิก คุณก็ทำได้ ดาวน์โหลดมัลแวร์ไปยังอุปกรณ์ของคุณโดยไม่เจตนา.

เพื่อสรุป ผู้หลอกลวงอาจตามหลังรหัสผ่านบัญชีของคุณซึ่งสามารถใช้เพื่อจี้บัญชีออนไลน์เหล่านี้ หรือข้อมูลส่วนบุคคลและข้อมูลทางการเงินอื่นๆ เช่น ข้อมูลเข้าสู่ระบบธนาคารหรือรายละเอียดบัตรเครดิต เพื่อการฉ้อโกงที่ตามมา สิ่งเหล่านี้สามารถทำได้ผ่านมัลแวร์ที่ขโมยข้อมูล เช่น รหัสผ่านจากพีซีของคุณ หรือแม้แต่รีดไถคุณผ่านแรนซัมแวร์

ฟิชชิงและรูปแบบต่างๆ เป็นประเภทอาชญากรรมทางอินเทอร์เน็ตที่พบบ่อยที่สุดตามปริมาณเหตุการณ์ที่รายงานเมื่อปีที่แล้ว ตามที่ FBIทำให้อาชญากรไซเบอร์ทำเงินได้มากกว่า 44 ล้านเหรียญสหรัฐ อย่างไรก็ตาม ค่าใช้จ่ายจริงมีแนวโน้มที่จะสูงขึ้นมาก เนื่องจากมักไม่มีการรายงานกลโกง

การหลอกลวงการจัดส่งมีลักษณะอย่างไร

เราทุกคนได้รับพัสดุจำนวนมากที่ส่งถึงบ้านของเราในวันนี้ ซึ่งเป็นเรื่องยากที่จะติดตามพัสดุเหล่านั้น เราเคยชินกับการเห็นข้อความในกล่องจดหมายหรือโทรศัพท์จากบริษัทขนส่ง อัปเดตเกี่ยวกับเวลาจัดส่งตามกำหนดการและข้อมูลอื่น ๆ บางครั้งเราต้องตอบ เป็นข้อความเหล่านี้ที่นักต้มตุ๋นพยายามเลียนแบบ

พวกเขาอาจเป็น:

• คำขอให้ชำระเงินเพิ่มเติมเพื่อดำเนินการจัดส่งให้เสร็จสิ้น:

• ความต้องการชำระเงินเนื่องจากที่อยู่จัดส่งไม่ถูกต้องตามที่คาดคะเน:

• คำขอยืนยันอีเมล (รหัสผ่าน) เพื่อติดตามพัสดุ (ไม่มีอยู่จริง):

• การขอชื่อ ที่อยู่ และหมายเลขโทรศัพท์ เนื่องจาก "การจัดส่งล้มเหลว":

นอกจากนี้ยังมี สมิชชิ่งหลายแบบ (ฟิชชิ่งทางข้อความ) กลโกงประเภทนี้ซึ่งใช้ประโยชน์จากข้อเท็จจริงที่ว่าบริษัทจัดส่งหลายแห่งอัปเดตลูกค้าของตนผ่าน SMS ด้วย พวกเขาใช้เทคนิคที่คล้ายคลึงกัน - สร้างความรู้สึกเร่งด่วนที่ทำให้ผู้รับตัดสินใจผิดพลาด ในกรณีของการสมิชชั่น ผู้ใช้อาจมีแนวโน้มที่จะคลิกผ่านมากขึ้น เช่น:

• พวกเขาอาจจะฟุ้งซ่านและเคลื่อนไหว
• ไม่มีวิธีตรวจสอบโดเมนผู้ส่งปลอม (เฉพาะหมายเลขโทรศัพท์ซึ่งปลอมได้ง่าย)
• โดยทั่วไปจะมีคำในข้อความน้อยกว่า ดังนั้นจึงมีโอกาสน้อยที่จะระบุไวยากรณ์ที่ไม่ดี
• ไม่มีโลโก้ให้คนร้ายหลอก

อยู่อย่างไรให้ปลอดภัยจากมิจฉาชีพ

โชคดีที่คุณทำอะไรได้มากมายเพื่อต่อสู้กับความเสี่ยงของการหลอกลวงในการจัดส่งในช่วงที่เข้าสู่ฤดูการจับจ่ายที่วุ่นวาย พิจารณาสิ่งต่อไปนี้:

• อย่าคลิกลิงก์เพื่อป้อนข้อมูลส่วนบุคคล รวมทั้งข้อมูลรับรองการเข้าสู่ระบบและข้อมูลทางการเงิน จากอีเมลหรือข้อความที่ไม่พึงประสงค์
• สม่ำเสมอ สำรองข้อมูลอุปกรณ์ของคุณ
• มองหาสัญญาณบอกเล่าของการหลอกลวงแบบฟิชชิ่ง: ความเร่งด่วน คำขอข้อมูลทางการเงินหรือข้อมูลอื่น ๆ ที่ไม่เป็นสีฟ้า URL ของปลอม การสะกดคำและข้อผิดพลาดทางไวยากรณ์ และการขอเงินคืนสำหรับการจัดส่ง
• หากคุณได้รับอีเมลที่ดูน่าสงสัย ให้ไปที่เว็บไซต์อย่างเป็นทางการของบริษัทจัดส่งแทนที่จะไปตามลิงก์ที่ฝังอยู่ในข้อความ
• ดาวน์โหลดซอฟต์แวร์รักษาความปลอดภัยหลายชั้นที่มีชื่อเสียงพร้อมความสามารถในการป้องกันฟิชชิ่งไปยังอุปกรณ์ทั้งหมดของคุณ

เมื่อเทศกาลวันหยุดใกล้เข้ามา มีโอกาสมากขึ้นที่เราจะลืมสิ่งที่เราได้ซื้อหรือเราจะคาดหวังของขวัญที่ซื้อโดยผู้อื่น รับกลโกงการจัดส่งอย่างชาญฉลาดวันนี้เพื่อหลีกเลี่ยงการเริ่มต้นวันหยุดที่อาจเต็มไปด้วยอันตราย

ตอนนี้ ทำไมไม่ลองไปข้างหน้าและทดสอบตัวเองเพื่อดูว่าคุณสามารถมองเห็นกลอุบายและเทคนิคบางอย่างที่ฟิชเชอร์ใช้ได้หรือไม่ การทดสอบด้านล่างโดย Tony Anscombe หัวหน้า Security Evangelist ของ ESET มาพร้อมกับคำแนะนำสั้นๆ ว่าทำไมแต่ละข้อความถึงเป็นของจริงหรือของปลอม

ป.....................