Lừa đảo chuyển phát bưu kiện đang gia tăng: Bạn có biết cần đề phòng điều gì không?

Ở những nơi có người dùng bị lừa và kiếm được tiền, tội phạm mạng sẽ không bị bỏ lại xa. Vì vậy, đó là trong thời kỳ đại dịch, khi người dùng internet háo hức nắm bắt tin tức COVID mới nhất là dễ bị lừa đảo. Tại một điểm, Google đã tuyên bố chặn 18 triệu email lừa đảo hàng ngày liên quan đến tình hình đang diễn ra.

Đại dịch cũng dẫn đến sự gia tăng thương mại điện tử, vốn sẽ tồn tại lâu hơn virus. Đã có một ước tính tăng 56% trong doanh số bán hàng trực tuyến từ năm 2019 đến năm 2021 và con số này chỉ được dự đoán là sẽ tăng lên. Điều đó tạo ra một cơ hội khác cho những kẻ lừa đảo trực tuyến giả danh là công ty giao hàng.

Với kỳ nghỉ lễ đang đến gần, điều đó có nghĩa là bạn nên đề phòng các trò gian lận giao hàng được thiết kế để lấy cắp dữ liệu và tiền mặt của bạn, hoặc thậm chí lây nhiễm vào máy tính của bạn.

Làm thế nào phổ biến là lừa đảo giao hàng giả?

Thương mại điện tử chưa bao giờ dễ dàng hơn thế. Chỉ với một vài cú nhấp chuột hoặc vuốt trên điện thoại thông minh, chúng tôi có thể có các mặt hàng từ khắp nơi trên thế giới được giao đến trước cửa nhà của chúng tôi. Nhưng sự dễ sử dụng này cũng có thể là bước hoàn tác của chúng tôi. Bạn có thể nhớ tất cả các mặt hàng bạn đã đặt trong hai tuần qua, chúng đã được mua ở đâu và công ty nào đang vận chuyển chúng? Những kẻ lừa đảo thường tận dụng lợi thế, bằng cách gửi email và tin nhắn lừa đảo mạo danh các công ty chuyển phát, chúng cho rằng có điều gì đó không ổn và thúc giục người dùng nhấp qua.

Theo Báo cáo mối đe dọa mới nhất của ESET, giai đoạn từ tháng 2022 đến tháng 2022 năm 28 đã chứng kiến ​​sự gia tăng gấp sáu lần số lần phát hiện các chiêu trò lừa đảo theo chủ đề vận chuyển so với giai đoạn từ tháng 4.7 đến tháng XNUMX năm XNUMX. Những email này thường liên quan đến các yêu cầu giả mạo của DHL và USPS để xác minh địa chỉ giao hàng và góp phần vào việc ESET chặn nhiều URL lừa đảo hơn XNUMX% so với trong XNUMX tháng đầu năm, lên tới gần XNUMX triệu. Điều này đã đẩy danh mục các trang web lừa đảo được làm giả bằng logo của các công ty chuyển phát và hậu cần lên vị trí thứ ba sau phương tiện truyền thông xã hội và tài chính (ngân hàng) trong số các mục tiêu hàng đầu của những kẻ lừa đảo.

Những kẻ xấu sau đó là gì?

Vậy điều gì sẽ xảy ra nếu bạn nhấp vào các liên kết độc hại trong những email này? Thông thường, họ sẽ đưa bạn đến một trang web giả mạo, nơi bạn sẽ được yêu cầu nhập thêm chi tiết để chứng minh danh tính của mình hoặc trả một khoản phí không tồn tại. Nhưng đôi khi, chỉ bằng cách nhấp chuột, bạn có thể vô tình tải phần mềm độc hại xuống thiết bị của bạn.

Tóm lại, kẻ gian lận có thể theo dõi mật khẩu tài khoản của bạn, có thể được sử dụng để chiếm đoạt các tài khoản trực tuyến này hoặc thông tin cá nhân và tài chính khác, chẳng hạn như thông tin đăng nhập ngân hàng hoặc chi tiết thẻ tín dụng, để tiếp tục gian lận. Bất kỳ điều gì trong số này cũng có thể được thực hiện thông qua phần mềm độc hại đánh cắp thông tin như mật khẩu từ PC của bạn hoặc thậm chí tống tiền bạn qua ransomware.

Lừa đảo và các biến thể của nó là loại tội phạm mạng phổ biến nhất tính theo số lượng các sự cố được báo cáo vào năm ngoái, theo FBI, làm cho tội phạm mạng hơn 44 triệu đô la Mỹ. Tuy nhiên, chi phí thực có thể cao hơn nhiều, vì các vụ lừa đảo thường không được báo cáo.

Lừa đảo giao hàng trông như thế nào?

Ngày nay, tất cả chúng ta đều nhận được rất nhiều bưu kiện được chuyển đến nhà của chúng ta nên việc theo dõi chúng có thể rất khó khăn. Chúng ta đã quen với việc nhìn thấy các tin nhắn trong hộp thư đến hoặc trên điện thoại của chúng ta từ các công ty hậu cần, cập nhật cho chúng ta về thời gian giao hàng theo lịch trình và các thông tin khác. Đôi khi chúng tôi cần phải trả lời. Đó là những thông điệp mà những kẻ lừa đảo cố gắng bắt chước.

Họ có thể là:

• yêu cầu một khoản thanh toán bổ sung để hoàn thành giao hàng:

• yêu cầu thanh toán do địa chỉ giao hàng được cho là không chính xác:

• yêu cầu xác minh email (mật khẩu) để theo dõi một bưu kiện (không tồn tại):

• yêu cầu về tên, địa chỉ đầy đủ và số điện thoại, do "giao hàng không thành công":

Ngoài ra các lý do khác về mặt văn hóa và sự đồng cảm cũng giúp Hoa Kì là điểm đến của nhiều học viên từ Việt Nam nhiều kiểu đánh bóng Các trò lừa đảo (lừa đảo qua tin nhắn) thuộc loại này, thúc đẩy thực tế là nhiều công ty chuyển phát cũng cập nhật khách hàng của họ qua SMS. Họ sử dụng các kỹ thuật tương tự - tạo ra cảm giác cấp bách khiến người nhận đưa ra quyết định sai lầm. Trong trường hợp đánh bóng, người dùng thậm chí có thể nhấp qua nhiều hơn như:

• Họ có thể bị phân tâm và đang di chuyển
• Không có cách nào để kiểm tra miền người gửi giả mạo (chỉ có một số điện thoại, có thể dễ dàng bị làm giả)
• Thường có ít từ hơn trong một văn bản và do đó ít cơ hội phát hiện ra ngữ pháp kém hơn
• Không có logo để kẻ xấu giả mạo

Cách giữ an toàn trước những kẻ lừa đảo

May mắn thay, có nhiều điều bạn có thể làm để chống lại nguy cơ lừa đảo giao hàng trong giai đoạn sắp đến mùa mua sắm bận rộn. Hãy xem xét những điều sau:

• Không nhấp vào các liên kết để nhập thông tin cá nhân, bao gồm thông tin đăng nhập và thông tin tài chính, từ một email hoặc tin nhắn văn bản không được yêu cầu
• Thường xuyên sao lưu thiết bị của bạn
• Để ý các dấu hiệu nhận biết của một trò lừa đảo lừa đảo: tình trạng khẩn cấp, yêu cầu bất thường về thông tin tài chính hoặc thông tin khác, URL mạo danh, lỗi chính tả và ngữ pháp cũng như yêu cầu trả lại tiền để được giao hàng
• Nếu bạn nhận được email có vẻ đáng ngờ, hãy truy cập trang web chính thức của công ty chuyển phát thay vì nhấp vào liên kết được nhúng trong thư
• Tải xuống phần mềm bảo mật nhiều lớp có uy tín với khả năng chống lừa đảo cho tất cả các thiết bị của bạn

Khi mùa lễ đến gần, có khả năng lớn hơn là chúng ta sẽ mất dấu những gì chúng ta đã mua hoặc chúng ta sẽ mong đợi những món quà do người khác mua. Nhận giao hàng-lừa đảo một cách thông minh ngay hôm nay để tránh một khởi đầu đầy tiềm năng cho những ngày lễ.

Bây giờ, tại sao không tiếp tục và tự kiểm tra để xem liệu bạn có thể phát hiện ra một số thủ thuật và kỹ thuật mà những kẻ lừa đảo sử dụng không? Bài kiểm tra dưới đây, của Giám đốc truyền bá an ninh của ESET, Tony Anscombe, hoàn chỉnh với những gợi ý ngắn gọn về lý do tại sao mỗi tin nhắn là thật hay giả.

Trong khi đó, bạn sẽ không gặp phải khó khăn gì.