随着欺骗 DHL、USPS 和其他快递公司的包裹递送骗局飙升,以下是如何保持安全,而不仅仅是这个购物季
在有用户被骗和赚钱的地方,网络犯罪分子不会落后。 所以是在大流行期间,当互联网用户渴望 掌握最新的 COVID 新闻 为 容易受骗. 在一个点上, 谷歌声称 每天阻止 18 万封与正在发生的情况相关的网络钓鱼电子邮件。
大流行还导致电子商务激增,这将比病毒持续更长时间。 有一个 估计增加 56% 在 2019 年至 2021 年期间的在线销售额中,预计数字只会增长。 这为伪装成快递公司的在线欺诈者提供了另一个机会。
随着假期的临近,这意味着您应该警惕旨在窃取您的数据和现金,甚至感染您的计算机的送货诈骗。
假送货诈骗有多普遍?
电子商务从未如此简单。 只需点击几下鼠标或在我们的智能手机上滑动几下,我们就可以将来自世界各地的物品送到我们家门口。 但这种易用性也可能是我们的失败。 您还记得过去两周内您订购的所有商品、购买地点以及运送它们的公司吗? 诈骗者已准备好利用,通过发送网络钓鱼电子邮件和冒充快递公司的文本,声称有问题并敦促用户点击。
据 最新的 ESET 威胁报告,与 2022 年 2022 月至 28 月期间相比,4.7 年 XNUMX 月至 XNUMX 月期间以航运为主题的网络钓鱼诱饵的检测量增加了六倍。 这些电子邮件通常涉及虚假 DHL 和 USPS 请求以验证送货地址,并导致 ESET 阻止的网络钓鱼 URL 比今年前四个月多 XNUMX%,总计近 XNUMX 万个。 这将伪造快递和物流公司徽标的网络钓鱼网站类别推到了仅次于社交媒体和金融(银行)的第三位,成为网络钓鱼者的首要目标。
之后的坏人是什么?
那么,如果您点击这些电子邮件中的恶意链接会发生什么? 通常,他们会将您带到一个虚假网站,并要求您输入更多详细信息以证明您的身份,或者支付一笔不存在的费用。 但有时,只需点击一下,您就可以 无意中将恶意软件下载到您的设备.
回顾一下, 欺诈者可能会在您的帐户密码之后,可用于劫持这些在线帐户或其他个人和财务信息,例如银行登录或信用卡详细信息,以进行后续欺诈。 任何这些都可以通过恶意软件来完成,这些恶意软件会从您的 PC 中窃取密码等信息,甚至通过勒索软件勒索您。
按去年报告的事件数量计算,网络钓鱼及其变体是最常见的网络犯罪类型, 根据联邦调查局,使网络犯罪分子的收入超过 44 万美元。 但是,实际成本可能要高得多,因为通常不会报告诈骗。
送货诈骗是什么样的?
今天,我们都会收到如此多的包裹送到家中,以至于很难跟踪它们。 我们已经习惯于在收件箱或手机上看到来自物流公司的消息,向我们更新预定的交货时间和其他信息。 有时我们需要回复。 诈骗者试图模仿的正是这些信息。
他们可能是:
- 要求额外付款以完成交货:
- 由于据称不正确的收货地址而要求付款:
- 请求电子邮件验证(密码)以跟踪(不存在的)包裹:
- 由于“交付失败”而要求提供姓名、完整地址和电话号码:
也有 多种粉碎 (通过文本进行网络钓鱼)这类诈骗,利用了许多快递公司也通过短信更新客户的事实。 他们使用类似的技巧——创造一种紧迫感,促使接受者做出错误的决定。 在 smishing 的情况下,用户可能更有可能点击:
- 他们可能会分心并在移动中
- 没有办法检查伪造的发件人域(只有一个电话号码,很容易伪造)
- 文本中的单词通常较少,因此发现语法差的机会较少
- 没有标志可供坏人恶搞
如何远离骗子
幸运的是,在繁忙的购物季来临之际,您可以采取很多措施来应对送货诈骗的风险。 考虑以下:
- 不要点击链接输入来自未经请求的电子邮件或短信的个人信息,包括登录凭据和财务信息
- 经常 备份你的设备
- 留意网络钓鱼诈骗的迹象:紧急、出乎意料的财务或其他信息请求、冒名顶替的 URL、拼写和语法错误,以及要求金钱以换取交付
- 如果您收到一封看起来可疑的电子邮件,请访问快递公司的官方网站,而不是点击邮件中嵌入的链接
- 将具有反网络钓鱼功能的信誉良好的多层安全软件下载到您的所有设备
随着假期的临近,我们更有可能忘记自己买了什么,或者期待别人购买的礼物。 今天就聪明地进行送货诈骗,以避免假期开始时可能令人担忧。
现在,为什么不继续测试自己,看看您是否能发现网络钓鱼者使用的一些技巧和技术? 下面的测试由 ESET 首席安全传播者 Tony Anscombe 完成,并附有简短说明,说明每条消息为何是真实的或虚假的。
</ s> </ s> </ s>
