Αυτές τις μέρες, οι ταχυδρομικές υπηρεσίες χρησιμοποιούν όλα τα είδη καναλιών για να σας ενημερώσουν σχετικά με τις παραδόσεις σας. Δυστυχώς, οι απατεώνες μπορούν να επωφεληθούν από αυτές τις επικοινωνίες για να σας εξαπατήσουν από τα χρήματά σας ή να εγκαταστήσουν κακόβουλο λογισμικό.
Ας αναλύσουμε πώς ένας απατεώνας μπορεί να πλαστοπροσωπεί την υπηρεσία παράδοσης και πώς να το αποφύγετε.
1. Διάδοση κακόβουλου λογισμικού με πλαστές ταχυδρομικές εφαρμογές
Το Android banking trojan πλαστοπροσωπεί @λ.σαλαπόστη και εξαπλώνεται μέσω SMS
- στόχους #Γαλλία ??
- στέλνει SMS
- Έγινε λήψη παρεμβολών SMS
- λίστες επαφών θυμάτων
-αυτό το Trojan είναι επίσης γνωστό ως FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETερεύνηση@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E- Έρευνα ESET (@ESETresearch) 16 Απριλίου 2020
Οι ταχυδρομικές υπηρεσίες μερικές φορές χρησιμοποιούν εφαρμογές για τη διαχείριση και τον εντοπισμό των πακέτων σας. Μπορείτε να εισαγάγετε αριθμούς παρακολούθησης σε αυτούς για να δείτε πού βρίσκεται το δέμα σας ή να κανονίσετε να παραδοθεί κάτι μέσω της εφαρμογής.
Είναι πολύ βολικό, γι 'αυτό οι απατεώνες χρησιμοποιούν αυτές τις εφαρμογές για τη διάδοση κακόβουλου λογισμικού. Επιλέγουν μια χώρα για να λειτουργήσουν και σχεδιάζουν ένα μήνυμα ηλεκτρονικού "ψαρέματος" που μιμείται την ταχυδρομική υπηρεσία της συγκεκριμένης χώρας.
Το μήνυμα SMS θα αναφέρει ότι η εταιρεία έχει κυκλοφορήσει μια νέα έκδοση της εφαρμογής παράδοσης και παρέχει έναν σύνδεσμο λήψης. Φυσικά, ο σύνδεσμος δεν οδηγεί καθόλου στην επίσημη εφαρμογή. Αντ 'αυτού, πηγαίνει σε ένα ωφέλιμο φορτίο κακόβουλου λογισμικού.
FakeSpy είναι ένα εξαιρετικό παράδειγμα αυτού του είδους επίθεσης. Μια κακόβουλη ομάδα που ονομάζεται Roaming Mantis χρησιμοποίησε αυτήν τη μέθοδο για να διανείμει κακόβουλο λογισμικό που ονομάζεται FakeSpy. Κατά την εγκατάσταση, το FakeSpy ζήτησε δικαιώματα ανταλλαγής μηνυμάτων και δυνατότητα λειτουργίας στο 100 τοις εκατό, ακόμη και αν το τηλέφωνο κοιμάται.
Εάν ο χρήστης παραχωρήσει αυτά τα δικαιώματα στο Fakespy, θα συλλέξει ευαίσθητες πληροφορίες από το τηλέφωνο. Στη συνέχεια, χρησιμοποιώντας τα δικαιώματα ανταλλαγής μηνυμάτων που του έδωσε ο χρήστης, στέλνει τη σελίδα λήψης σε περισσότερα θύματα. Ακόμα και όταν ο χρήστης θέσει το τηλέφωνο σε αναστολή λειτουργίας, το FakeSpy θα δυσκολευόταν να συλλέγει δεδομένα.
2. Διάδοση κακόβουλου λογισμικού χρησιμοποιώντας πλαστά συνημμένα
Αυτή η μέθοδος επίθεσης παραβιάζει τον τρόπο με τον οποίο οι ταχυδρομικές εταιρείες σας στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου εάν το πακέτο σας υποφέρει καθυστερήσεις. Φυσικά, είναι αγχωτικό να ακούμε ότι μια σημαντική παράδοση δεν θα φτάσει εγκαίρως, την οποία μπορεί να εκμεταλλευτεί ένας απατεώνας για να εξαπατήσει τους χρήστες.
Όσον αφορά τη λειτουργία, οι απάτες μέσω ταχυδρομικών υπηρεσιών δεν είναι πολύ διαφορετικές από άλλες απάτες που βασίζονται σε email. Ο απατεώνας θα να σας στείλουμε ένα email με συνημμένο κακόβουλο λογισμικό και προσπαθήστε να σας πείσω να κατεβάσετε το συνημμένο.
Ο τρόπος με τον οποίο ο scammer κατασκευάζει το πλαίσιο της επίθεσης ποικίλλει. Κάποιοι θα ισχυριστούν ότι ο παράδοση δεν σας έλειπε και ότι το πακέτο είναι τώρα σε αποθήκη. Στη συνέχεια, ζητούν από το χρήστη να κάνει κλικ στο μολυσμένο συνημμένο, ισχυριζόμενος ότι η διεύθυνση της αποθήκης βρίσκεται μέσα. Άλλοι μπορεί να λένε ότι δεν μπορούσαν να επαληθεύσουν τα στοιχεία σας και θα δείξουν το μολυσμένο συνημμένο, ώστε να μπορείτε να ελέγξετε ξανά τα διαπιστευτήριά σας.
Ο απατεώνας μπορεί επίσης να χρησιμοποιήσει τις τρέχουσες υποθέσεις για να προκαλέσει πανικό μεταξύ των θυμάτων. Για παράδειγμα, όταν ο coronavirus άρχισε να λαμβάνει χώρα, οι απατεώνες έστειλαν μηνύματα ηλεκτρονικού ταχυδρομείου λέγοντας ότι, εκτός αν το Το θύμα στέλνει πίσω τα στοιχεία του στο μολυσμένο συνημμένο το συντομότερο δυνατόν, το πακέτο τους θα παραμείνει κλειδωμένο
3. Εξαπάτηση χρηστών με πλαστούς ιστότοπους
Όταν βιάζουμε να κάνουμε κάτι, τείνουμε να χάνουμε μικροσκοπικές λεπτομέρειες που προσδιορίζουν ποιοι ιστότοποι είναι νόμιμοι και ποιοι είναι πλαστοί. Οι απατεώνες αξιοποιούν αυτό δημιουργώντας ιστοσελίδες απατεώνων που μοιάζουν με το πραγματικό. Στη συνέχεια μπορούν να εξαπατήσουν τους ανθρώπους να επισκεφθούν αυτούς τους ιστότοπους και να παραδώσουν χρήματα και προσωπικά στοιχεία.
Για ταχυδρομικές υπηρεσίες, ένας απατεώνας μπορεί να δημιουργήσει έναν ψεύτικο ιστότοπο που ζητά ονόματα, διευθύνσεις και αριθμούς τηλεφώνου για να δημιουργήσει ένα προσωπικό προφίλ για εσάς. Αυτά τα κομμάτια πληροφοριών χρησιμοποιούνται στην απάτη ταυτότητας 10 κομμάτια πληροφοριών που χρησιμοποιούνται για να κλέψουν την ταυτότητά σαςΗ κλοπή ταυτότητας μπορεί να είναι δαπανηρή. Εδώ είναι τα 10 στοιχεία που χρειάζεστε για να προστατεύσετε, ώστε η ταυτότητά σας να μην κλαπεί. Διαβάστε περισσότερα και η παράδοση των δεδομένων ενδέχεται να τους οδηγήσει στη χρήση των πληροφοριών σας για μελλοντικές απάτες.
Άλλοι μπορεί να ζητήσουν χρεώσεις παράδοσης με ψεύτικο, συμπεριλαμβανομένου του ΦΠΑ και των τελωνειακών χρεώσεων. Εάν το θύμα υπακούσει, οι απατεώνες τρέχουν με τα χρήματα, ενώ το θύμα πιστεύει ότι έχουν πληρώσει για μια σημαντική παράδοση.
Για παράδειγμα, ορισμένοι απατεώνες εκμεταλλεύονται τις υπηρεσίες αλλαγής διεύθυνσης για να κερδίσετε χρήματα. Μια υπηρεσία αλλαγής διεύθυνσης σάς επιτρέπει να ανακατευθύνετε προσωρινά την αλληλογραφία από τη μία διεύθυνση στην άλλη, κάτι που είναι βολικό κατά τη μετακόμιση. Ως εκ τούτου, οι άνθρωποι που αναζητούν μια τέτοια υπηρεσία είναι πολύ πιθανό να βυθίζονται να μετακομίσουν σπίτι - μια αγχωτική περίοδο.
Οι απατεώνες δημιουργούν σελίδες που μοιάζουν με τις επίσημες υπηρεσίες αλλαγής διεύθυνσης και, στη συνέχεια, προσπαθούν να τις αποκτήσουν υψηλές στην κατάταξη της Google. Όταν οι χρήστες πραγματοποιούν αναζήτηση για ανακατεύθυνση της αλληλογραφίας τους, κάνουν κλικ στον ψεύτικο ιστότοπο και εισάγουν τα στοιχεία τους. Ο ιστότοπος phoney ζητά μια μεγάλη πληρωμή για την εκτέλεση της υπηρεσίας, την οποία πληρώνει το θύμα.
Φυσικά, επειδή ο ιστότοπος ήταν πλαστός, τα μηνύματά του δεν ανακατευθύνονται παρά το ότι το θύμα πληρώνει. Μπορεί να χρειαστούν εβδομάδες ή ακόμα και μήνες πριν το θύμα ανακαλύψει ότι έχουν συλληφθεί.
4. Κλοπή προσωπικών πληροφοριών με χρήση τηλεφωνικών κλήσεων
Σε παρόμοια φλέβα όπως παραπάνω, μερικές φορές ένας απατεώνας θα καλέσει το σπίτι σας απευθείας. Θα χρησιμοποιήσουν πλαστογράφηση αριθμών για να εμφανίζονται σαν να καλούν από την ταχυδρομική υπηρεσία της χώρας σας. Μόλις παραλάβετε, θα πουν ότι προέκυψε σφάλμα κατά την επεξεργασία ενός πακέτου και ότι πρέπει να ελέγξουν ξανά τα στοιχεία σας για να διασφαλίσουν ότι η παράδοση μπορεί να πραγματοποιηθεί.
Φυσικά, δεν σας περιμένουν πακέτο. Αντ 'αυτού, μπορούν να χρησιμοποιήσουν αυτήν τη γωνία για να σας ζητήσουν το όνομα, τη διεύθυνση, τους αριθμούς τηλεφώνου και άλλες προσωπικές πληροφορίες. Αυτές οι πληροφορίες μπορούν να συλλεχθούν και να χρησιμοποιηθούν σε μελλοντικές απάτες, όπως κλοπή ταυτότητας.
Εάν ανησυχείτε ότι ο εκπρόσωπος στο άλλο άκρο της γραμμής δεν είναι ποιος λένε ότι είναι, μην φοβάστε ποτέ. υπάρχουν Το ενδεικτικό σημάδι δείχνει ότι βρίσκεστε στο τηλέφωνο με έναν απατεώνα 7 ενδεικτικά σημάδια είστε στο τηλέφωνο με έναν απατεώναΟι κλέφτες χρησιμοποιούν κάθε είδους απάτες τηλεφώνου για να σας ξεγελάσουν. Ακολουθούν μερικές ενδεικτικές ενδείξεις ότι μιλάτε με έναν απατεώνα στο τηλέφωνο. Διαβάστε περισσότερα . Παρακολουθήστε αυτά τα χαρακτηριστικά εάν υποψιάζεστε ότι κάποιος προσπαθεί να σας εξαπατήσει μέσω τηλεφώνου.
5. Κάρτες ψεύτικης αποστολής μέσω ταχυδρομείου
"Προσέξτε την απάτη" Κορυφαία με το λογότυπο της Royal Mail Genuine. Κάτω "Fake" Χωρίς λογότυπο θα σας χρεώσει 45 £ αν χτυπήσετε τον αριθμό.. να είσαι προσεκτικός.? pic.twitter.com/bBIyBZBWbR
- Dezzie… (@dezzietheblue) 26 Ιουλίου 2017
Ορισμένες ταχυδρομικές υπηρεσίες θα χρησιμοποιούν μια τηλεφωνική κάρτα εάν δεν μπορούσαν να παραδώσουν το δέμα σας. Αυτή η κάρτα θα αναφέρει πότε έλαβε χώρα η παράδοση, ποια είναι η παράδοση και πώς να προγραμματίσετε μια νέα παράδοση. Δυστυχώς, αυτές οι κάρτες είναι εύκολο να κλωνοποιηθούν και χρησιμοποιούνται για απάτες.
Για παράδειγμα, στο Ηνωμένο Βασίλειο, υπάρχει η κάρτα "Something For You". Εάν το Ταχυδρομείο δεν μπορούσε να παραδώσει το δέμα σας, αφήνουν μια κόκκινη κάρτα με πληροφορίες σχετικά με τον τρόπο λήψης του.
Οι απατεώνες έχουν δημιουργήσει ένα σχεδόν πανομοιότυπο αντίγραφο σε αυτήν την κάρτα για να κατευθύνουν τους ανθρώπους προς την απάτη τους. Η μόνη πραγματική διαφορά είναι η έλλειψη οποιωνδήποτε επίσημων εικόνων ή διακριτικών ταχυδρομείου - όλα τα άλλα μοιάζουν.
Αυτές οι ψεύτικες κάρτες δίνουν στον χρήστη έναν αριθμό για να καλέσει για να προγραμματίσει την εκ νέου παράδοση. Εάν ο χρήστης το καλέσει, η κλήση του ανακατευθύνει σε μια γραμμή τιμών premium. Μόλις τελειώσει η κλήση, το θύμα συγκεντρώνει έναν μεγάλο αριθμό τηλεφώνου για την κλήση της υπηρεσίας premium.
Πώς να προστατευτείτε από απάτες ταχυδρομικών υπηρεσιών
Όλες οι παραπάνω απάτες έχουν ένα κοινό σημείο: προσπαθούν να πλαστοπροσωπήσουν την ταχυδρομική σας υπηρεσία. Ως εκ τούτου, εάν μάθετε πώς λειτουργεί η δική σας υπηρεσία, μπορείτε να εντοπίσετε αυτές τις απάτες προτού να σας εξαπατήσουν.
Όταν λαμβάνετε αλληλογραφία από την ταχυδρομική σας υπηρεσία, φροντίστε να προσέχετε τυχόν προειδοποιητικά σημάδια. Μια ταχυδρομική υπηρεσία δεν θα πρέπει να επικοινωνήσει μαζί σας για να "ελέγξει ξανά" τα στοιχεία παράδοσης, ούτε θα προσπαθήσει να σας ωθήσει να κατεβάσετε ένα συνημμένο.
Παρομοίως, εάν λάβετε μια αναπάντητη κάρτα παράδοσης που δεν "φαίνεται σωστή", προσέξτε - διπλασιάστε έτσι εάν δεν παραγγείλατε κάτι στο διαδίκτυο! Εάν η ταχυδρομική σας υπηρεσία σας επιτρέπει κανονικά να προγραμματίσετε ξανά τις παραδόσεις στο διαδίκτυο και λάβετε μια κάρτα που ξαφνικά απαιτεί από εσάς να τους τηλεφωνήσετε, ελέγξτε ξανά τον αριθμό τηλεφώνου στο διαδίκτυο και, αν είναι δυνατόν, επιβεβαιώστε με το αποστολέας.
Μείνετε ασφαλείς από απάτες παράδοσης
Καθώς οι διαδικτυακές παραδόσεις γίνονται μια ακμάζουσα βιομηχανία, οι απατεώνες τραβούν την απάτη παράδοσης για να εξαπατήσουν τους άλλους να παραδώσουν τα στοιχεία τους ή τα χρήματά τους. Τώρα γνωρίζετε τα πιο διαβόητα είδη απάτης παράδοσης και πώς να τα αποφύγετε.
Εάν σας αρέσει να αγοράζετε πράγματα στο eBay, φροντίστε να διαβάσετε για το Οι απάτες eBay πρέπει να γνωρίζετε 10 απάτες eBay που πρέπει να γνωρίζετεΗ απάτη είναι χάλια, ειδικά στο eBay. Ακολουθούν οι πιο κοινές απάτες eBay που πρέπει να γνωρίζετε και πώς να τις αποφύγετε. Διαβάστε περισσότερα .
Αποκάλυψη συνεργατών: Αγοράζοντας τα προϊόντα που προτείνουμε, μπορείτε να διατηρήσετε τον ιστότοπο ζωντανό. Διαβάστε περισσότερα.
Πτυχιούχος Επιστήμης Υπολογιστών BSc με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για τη γραφή και αποφάσισε να χρησιμοποιήσει το σετ δεξιοτήτων του για να γράψει για όλα τα πράγματα τεχνολογίας.
