W dzisiejszych czasach usługi pocztowe wykorzystują wszelkiego rodzaju kanały, aby informować Cię o Twoich dostawach. Niestety, oszuści mogą wykorzystać tę komunikację, aby wyłudzić pieniądze lub zainstalować złośliwe oprogramowanie.
Przeanalizujmy, jak oszust może podszywać się pod Twoją usługę dostawy i jak tego uniknąć.
1. Rozpowszechnianie złośliwego oprogramowania za pomocą fałszywych aplikacji pocztowych
Trojan bankowy dla Androida podszywa się pod @lisalaposte i rozprzestrzenia się za pośrednictwem wiadomości SMS
-cele #Francja ??
-wysyła SMS-a
- przechwytuje otrzymane wiadomości SMS
- kradnie listy kontaktów ofiar
-ten trojan jest również znany jako FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearch@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E- badania ESET (@ESETresearch) 16 kwietnia 2020 r
Usługi pocztowe czasami używają aplikacji do zarządzania paczkami i śledzenia ich. Możesz wprowadzić do nich numery śledzenia, aby zobaczyć, gdzie jest Twoja paczka, lub zorganizować dostawę za pośrednictwem aplikacji.
Są bardzo wygodne, dlatego oszuści używają tych aplikacji do rozprzestrzeniania złośliwego oprogramowania. Wybierają kraj, w którym będą działać, i projektują wiadomość SMS służącą do wyłudzania informacji, która naśladuje usługę pocztową tego kraju.
Wiadomość SMS będzie zawierać informację, że firma wydała nową wersję swojej aplikacji do dostarczania i podaje link do pobrania. Oczywiście link w ogóle nie prowadzi do oficjalnej aplikacji; zamiast tego trafia do ładunku złośliwego oprogramowania.
FakeSpy jest doskonałym przykładem tego rodzaju ataku. Złośliwa grupa o nazwie Roaming Mantis wykorzystała tę metodę do dystrybucji złośliwego oprogramowania o nazwie FakeSpy. Po zainstalowaniu FakeSpy poprosił o uprawnienia do przesyłania wiadomości i możliwość pracy w 100 procentach, nawet jeśli telefon śpi.
Jeśli użytkownik udzielił tych uprawnień firmie Fakespy, zebrałby poufne informacje z telefonu. Następnie, korzystając z uprawnień do przesyłania wiadomości, które nadał mu użytkownik, wysyła swoją stronę pobierania do większej liczby ofiar. Nawet gdy użytkownik usypia telefon, FakeSpy będzie ciężko pracować podczas zbierania danych.
2. Rozpowszechnianie złośliwego oprogramowania za pomocą fałszywych załączników
Ta metoda ataku nadużywa sposobu, w jaki firmy pocztowe wysyłają e-maile, jeśli Twoja paczka jest opóźniona. Oczywiście stresujące jest usłyszenie, że ważna przesyłka nie dotrze na czas, co oszuści może wykorzystać, aby oszukać użytkowników.
Pod względem działania oszustwa związane z pocztą e-mail nie różnią się zbytnio od innych oszustw opartych na wiadomościach e-mail. Oszust to zrobi wysłać wiadomość e-mail z załączonym złośliwym oprogramowaniem i spróbuj przekonać Cię do pobrania załącznika.
Sposób, w jaki oszust konstruuje strukturę ataku, jest różny. Niektórzy twierdzą, że kurier za tobą tęsknił i paczka jest teraz w magazynie. Następnie zachęcają użytkownika do kliknięcia zainfekowanego załącznika, twierdząc, że adres magazynu znajduje się w środku. Inni mogą powiedzieć, że nie mogli zweryfikować Twoich danych i wskażą zainfekowany załącznik, abyś mógł dokładnie sprawdzić swoje poświadczenia.
Oszust może również wykorzystać bieżące sprawy do wywołania paniki wśród ofiar. Na przykład, gdy koronawirus zaczął się rozprzestrzeniać, oszuści wysyłali e-maile z informacją o tym, chyba że plik ofiara odeśle swoje dane w zainfekowanym załączniku JAK NAJSZYBCIEJ, jej paczka zostanie zablokowana
3. Oszukiwanie użytkowników fałszywymi witrynami internetowymi
Kiedy spieszymy się, aby coś zrobić, zwykle pomijamy drobne szczegóły, które pozwalają określić, które witryny są legalne, a które fałszywe. Oszuści wykorzystują to, tworząc oszukańcze strony internetowe, które wyglądają jak prawdziwe. Mogą następnie nakłonić ludzi do odwiedzenia tych witryn i przekazania pieniędzy oraz danych osobowych.
W przypadku usług pocztowych oszust może założyć fałszywą witrynę internetową, która prosi o podanie nazwisk, adresów i numerów telefonów, aby utworzyć osobisty profil użytkownika. Te fragmenty informacji są wykorzystywane do fałszowania tożsamości 10 informacji, które służą do kradzieży Twojej tożsamościKradzież tożsamości może być kosztowna. Oto 10 informacji, które musisz chronić, aby nie zostać skradzionym. Czytaj więcej , a przekazanie danych może spowodować, że wykorzystają Twoje dane do przyszłych oszustw.
Inni mogą zażądać fałszywych opłat za dostawę, w tym podatku VAT i opłat celnych. Jeśli ofiara jest posłuszna, oszuści uciekają z pieniędzmi, podczas gdy ofiara uważa, że zapłaciła za ważną dostawę.
Na przykład, niektórzy oszuści korzystają z usług zmiany adresu zarabiać pieniądze. Usługa zmiany adresu umożliwia tymczasowe przekierowanie poczty z jednego adresu na inny, co jest przydatne podczas przeprowadzki. W związku z tym osoby poszukujące takiej usługi są bardzo narażone na przeprowadzkę do domu - jest to stresujący okres.
Oszuści tworzą strony, które wyglądają podobnie do oficjalnych usług zmiany adresu, a następnie próbują zapewnić im wysokie pozycje w rankingach Google. Kiedy ludzie szukają przekierowania swojej poczty, klikają na fałszywą stronę internetową i wprowadzają swoje dane. Podstępna strona prosi o dużą opłatę za wykonanie usługi, którą płaci ofiara.
Oczywiście, ponieważ witryna była fałszywa, ich poczta nie jest przekierowywana, mimo że ofiara płaci. Może minąć tygodnie, a nawet miesiące, zanim ofiara odkryje, że została oszukana.
4. Kradzież danych osobowych za pomocą połączeń telefonicznych
Czasami w podobny sposób jak powyżej oszust zadzwoni bezpośrednio do twojego domu. Będą używać podszywania się pod numer, aby wyglądać tak, jakby dzwonił z poczty w Twoim kraju. Gdy odbierzesz, powiedzą, że wystąpił błąd podczas przetwarzania paczki i że muszą dokładnie sprawdzić Twoje dane, aby upewnić się, że dostawa może się odbyć.
Oczywiście nie czekają na Ciebie żadne przesyłki; zamiast tego mogą użyć tego kąta, aby zapytać Cię o imię i nazwisko, adres, numery telefonów i inne dane osobowe. Informacje te mogą być gromadzone i wykorzystywane w przyszłych oszustwach, takich jak kradzież tożsamości.
Jeśli martwisz się, że przedstawiciel na drugim końcu linii nie jest tym, za kogo się podaje, nie bój się; tam są charakterystyczne oznaki, że rozmawiasz przez telefon z oszustem 7 Telltale Signs Rozmawiasz przez telefon z oszustemZłodzieje wykorzystują wszelkiego rodzaju oszustwa telefoniczne, aby cię oszukać. Oto kilka charakterystycznych oznak, że rozmawiasz przez telefon z oszustem. Czytaj więcej . Zwróć uwagę na te cechy, jeśli podejrzewasz, że ktoś próbuje Cię oszukać przez telefon.
5. Wysyłanie fałszywych kart „Nieudana dostawa”
„Uważaj na oszustwo” Top z logo Royal Mail Oryginał. Na dole „Fake” Brak logo, które spowoduje naliczenie opłaty w wysokości 45 GBP, jeśli zadzwonisz pod numer. bądź czujny. pic.twitter.com/bBIyBZBWbR
- Dezzie… (@dezzietheblue) 26 lipca 2017
Niektóre usługi pocztowe używają karty telefonicznej, jeśli nie mogą dostarczyć Twojej paczki. Ta karta będzie zawierać informację, kiedy dostawa miała miejsce, jaka jest dostawa i jak zaplanować ponowną dostawę. Niestety te karty są łatwe do sklonowania i wykorzystywane do oszustw.
Na przykład w Wielkiej Brytanii jest karta „Something For You”. Jeśli urząd pocztowy nie mógł dostarczyć Twojej paczki, zostawia czerwoną kartkę z informacją, jak ją odebrać.
Oszuści stworzyli prawie identyczną kopię tej karty, aby skierować ludzi do ich oszustwa. Jedyną prawdziwą różnicą jest brak jakichkolwiek oficjalnych zdjęć lub insygniów urzędu pocztowego - wszystko inne wygląda podobnie.
Te fałszywe karty dają użytkownikowi numer, pod który można zadzwonić, aby zaplanować ponowną dostawę. Jeśli użytkownik wybierze numer, jego połączenie zostanie przekierowane na linię o podwyższonej opłacie. Po zakończeniu rozmowy ofiara zbiera duży rachunek za telefon do usługi o podwyższonej opłacie.
Jak chronić się przed oszustwami pocztowymi
Wszystkie powyższe oszustwa mają jedną wspólną cechę: próbują podszywać się pod Twoją usługę pocztową. W związku z tym, jeśli dowiesz się, jak działa Twoja własna usługa, możesz wykryć te oszustwa, zanim będą mogły Cię oszukać.
Kiedy otrzymujesz korespondencję z poczty, zwróć uwagę na znaki ostrzegawcze. Poczta nie powinna kontaktować się z Tobą w celu „podwójnego sprawdzenia” szczegółów dostawy, ani też nie może naciskać na pobranie załącznika.
Podobnie, jeśli otrzymasz kartę nieodebranej dostawy, która nie „wydaje się właściwa”, bądź ostrożny - podwójnie, więc jeśli nie zamawiałeś niczego online! Jeśli Twoja usługa pocztowa zwykle pozwala na zmianę harmonogramu dostaw online, i nagle otrzymujesz kartę żąda, abyś zamiast tego zadzwonił, sprawdź numer telefonu online i, jeśli to możliwe, potwierdź go za pomocą nadawca.
Ochrona przed oszustwami związanymi z dostawą
Ponieważ dostawy online stają się dynamicznie rozwijającą się branżą, oszuści skłaniają się ku oszustwom w dostawach, aby nakłonić innych do przekazania swoich danych lub pieniędzy. Teraz wiesz już, jakie są najbardziej znane rodzaje oszustw związanych z dostawą i wiesz, jak ich unikać.
Jeśli lubisz kupować w serwisie eBay, koniecznie przeczytaj o Oszustwa eBay, o których musisz wiedzieć 10 oszustw eBay, na które należy zwrócić uwagęBycie oszukanym jest do bani, szczególnie w serwisie eBay. Oto najczęstsze oszustwa w serwisie eBay, o których musisz wiedzieć, oraz sposoby ich unikania. Czytaj więcej .
Ujawnienie partnera: Kupując polecane przez nas produkty, pomagasz utrzymać witrynę przy życiu. Czytaj więcej.
Absolwent informatyki z głęboką pasją do wszystkiego, co związane z bezpieczeństwem. Po pracy w niezależnym studiu gier odnalazł swoją pasję do pisania i postanowił wykorzystać swoje umiejętności do pisania o wszystkim, co dotyczy technologii.