Nykyään postipalvelut käyttävät kaikenlaisia kanavia päivittääksesi toimitukset. Valitettavasti huijarit voivat hyödyntää näitä viestintää huijataksesi rahaa tai asentamalla haittaohjelmia.
Analysoidaan, miten huijari voi esiintyä toimituspalveluna ja miten välttää sitä.
1. Haittaohjelmien levittäminen väärennettyjen postisovellusten avulla
Android-pankki troijalainen jäljittelee @lisalaposte ja leviää tekstiviestinä
-targets #Ranska ??
-lähettää tekstiviestin
-vastaanotot vastaanotetut tekstiviestit
- varastaa uhrien yhteystiedot
-Tämä troijalainen tunnetaan myös nimellä FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearch@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E- ESET-tutkimus (@ESETresearch) 16. huhtikuuta 2020
Postipalvelut käyttävät toisinaan sovelluksia pakettien hallintaa ja jäljittämistä varten. Voit kirjoittaa niihin seurannumerot nähdäksesi, missä paketti on, tai järjestää jonkin toimittamista sovelluksen kautta.
Ne ovat erittäin käteviä, minkä vuoksi huijarit käyttävät näitä sovelluksia haittaohjelmien levittämiseen. He valitsevat maan, jossa toimivat, ja suunnittelevat phishing-tekstiviestin, joka jäljittelee kyseisen maan postipalvelua.
Tekstiviestissä ilmoitetaan, että yritys on julkaissut uuden version toimitussovelluksestaan, ja antaa latauslinkin. Linkki ei tietenkään johda lainkaan viralliseen sovellukseen; sen sijaan se menee haittaohjelmien hyötykuormaan.
FakeSpy on erinomainen esimerkki tällaisesta hyökkäyksestä. Roaming Mantis -niminen haitallinen ryhmä käytti tätä menetelmää FakeSpy-nimisen haittaohjelman levittämiseen. Asennettuna FakeSpy pyysi viestintäoikeuksia ja kykyä toimia sataprosenttisesti, vaikka puhelin nukkuu.
Jos käyttäjä myöntää nämä oikeudet Fakespylle, se kerää arkaluontoisia tietoja puhelimesta. Sitten, käyttämällä käyttäjän myöntämiä viestintäoikeuksia, se lähettää lataussivun useammalle uhrille. Jopa kun käyttäjä asettaa puhelimen nukkumaan, FakeSpy olisi vaikea töissä tiedon keräämisessä.
2. Haittaohjelmien levittäminen väärennettyjen liitteiden avulla
Tämä hyökkäysmenetelmä väärinkäyttää sitä, miten postiyritykset lähettävät sinulle sähköpostia, jos paketti viivästyy. Tietysti on stressaavaa kuulla, että tärkeä toimitus ei saavu ajoissa, mikä huijari voi hyödyntää huijatakseen käyttäjiä.
Toiminnan kannalta postipalvelun sähköpostihuijaukset eivät ole liian erilaisia kuin muut sähköpostipohjaiset huijaukset. Huijari tulee lähettää sinulle sähköpostin, johon on liitetty haittaohjelma ja yritä vakuuttaa sinut lataamaan liite.
Se, miten huijari rakentaa hyökkäyksen kehyksen, vaihtelee. Jotkut väittävät, että jakelija menetti sinut ja paketti on nyt varastossa. Sitten ne pyytävät käyttäjää napsauttamaan tartunnan saaneita liitteitä väittäen, että varastoosoite on sisällä. Toiset saattavat sanoa, että he eivät voineet vahvistaa tietosi ja osoittavat tartunnan saaneeseen liitetiedostoon, jotta voit tarkistaa käyttöoikeustiedot.
Huijari voi myös käyttää ajankohtaisia asioita aiheuttaa paniikkia uhreille. Esimerkiksi, kun koronavirus alkoi tarttua, huijarit lähettivät sähköpostia, sanomalla, että ellei uhri lähettää takaisin tietonsa tartunnan saaneessa liitetiedostossa ASAP, heidän paketinsa pidetään lukitussa tilassa
3. Käyttäjien huijaaminen väärennettyjen verkkosivustojen avulla
Kiireessä saada aikaan jotain, meillä on taipumus unohtaa pienet yksityiskohdat, jotka osoittavat, mitkä sivustot ovat laillisia ja mitkä ovat vääriä. Huijarit hyödyntävät tätä luomalla huijareiden verkkosivustoja, jotka näyttävät aivan oikealta. He voivat sitten huijata ihmisiä vierailemaan näillä verkkosivustoilla ja luovuttamaan rahaa ja henkilökohtaisia tietoja.
Postipalveluita varten huijari voi perustaa väärennetyn verkkosivuston, joka pyytää nimiä, osoitteita ja puhelinnumeroita luodaksesi henkilökohtaisen profiilin sinusta. Nämä joitain tietoja käytetään henkilöllisyyspetoksiin 10 kappaletta tietoa, jota käytetään henkilöllisyytesi varastamiseenHenkilöllisyysvarkaudet voivat olla kalliita. Tässä on 10 tietoa, joita sinun on suojattava, jotta henkilöllisyyttäsi ei varastettaisi. Lue lisää , ja tietojen luovuttaminen voi johtaa siihen, että he käyttävät tietosi tuleviin huijauksiin.
Toiset voivat pyytää maksun selvittämistä, mukaan lukien arvonlisävero ja tullimaksut. Jos uhri tottelee, huijarit juoksevat rahalla, kun uhri uskoo maksavansa tärkeän toimituksen.
Esimerkiksi, Jotkut huijarit hyödyntävät osoitteenmuutospalveluja tehdä rahaa. Osoitteenmuutospalvelun avulla voit väliaikaisesti ohjata postia yhdestä osoitteesta toiseen, mikä on kätevää taloa muutettaessa. Sellaisenaan ihmiset, jotka etsivät tällaista palvelua, ovat todennäköisesti kotona muuttamisen ahdisteessa - stressaavaa aikaa.
Huijarit luovat sivuja, jotka näyttävät samanlaisilta kuin viralliset osoitteenmuutospalvelut, ja yritävät sitten saada ne korkealle Googlen sijoituksille. Kun ihmiset etsivät uudelleenohjaamaan postiaan, he napsauttavat väärennettyä verkkosivustoa ja kirjoittavat heidän tietonsa. Huijaussivusto vaatii suuren maksun palvelun suorittamisesta, jonka uhri maksaa.
Koska verkkosivusto oli väärennös, heidän postiaan ei siirretä uudelleen huolimatta siitä, että uhri maksaa. Voi kestää viikkoja tai jopa kuukausia, ennen kuin uhri huomaa, että häntä on puhuttu.
4. Henkilökohtaisten tietojen varastaminen puheluiden avulla
Samoin kuin yllä, joskus huijari soittaa kotiisi suoraan. He käyttävät numeron väärentämistä näyttääkseen siltä, kuin he soittaisivat maan postipalvelusta. Kun olet noudettu, he sanovat, että paketin käsittelyssä tapahtui virhe ja että heidän on tarkistettava tietosi vielä kerran varmistaaksesi, että toimitus tapahtuu.
Heillä ei tietenkään ole mitään pakettia, joka odottaa sinua; sen sijaan he voivat käyttää tätä kulmaa kysyäksesi nimesi, osoitteesi, puhelinnumeroitasi ja muita henkilökohtaisia tietojasi. Tietoja voidaan kerätä ja käyttää tulevissa huijauksissa, kuten identiteettivarkauksissa.
Jos olet huolissasi siitä, että linjan toisessa päässä oleva edustaja ei ole kuka sanoo olevansa, älä koskaan pelkää; on merkkivalot merkitsevät, että olet puhelimessa huijarin kanssa 7 ilmaisimerkkiä olet puhelimessa huijarin kanssaVarkaat käyttävät kaikenlaisia matkapuhelimia huijaamaanksesi sinut. Tässä on joitain ilmaisimerkkejä siitä, että puhut huijareille puhelimessa. Lue lisää . Pidä silmällä näitä piirteitä, jos epäilet jonkun yrittävän huijata sinua puhelimitse.
5. Fake “Missed Delivery” -korttien postitus
"Varo huijausta" Suosituin Royal Mail -logo. Pohja "Fake" Ei logoa, he laskuttavat sinulle 45 puntaa, jos soitat numeroon.. olla varuillaan.? pic.twitter.com/bBIyBZBWbR
- Dezzie… (@dezzietheblue) 26. heinäkuuta 2017
Jotkut postipalvelut käyttävät käyntikorttia, jos he eivät voineet toimittaa pakettia. Tämä kortti ilmoittaa, milloin toimitus tapahtui, mikä toimitus on ja kuinka ajoittaa uudelleentoimitus. Valitettavasti nämä kortit on helppo kloonata ja käyttää huijauksiin.
Esimerkiksi Isossa-Britanniassa on jotain jotain sinulle -kortti. Jos posti ei voinut toimittaa pakettiasi, he jättävät punaisen kortin, jossa on tietoja siitä, miten se saadaan.
Huijarit ovat luoneet lähes identtisen kopion tähän korttiin ohjaamaan ihmisiä huijaustaan kohti. Ainoa todellinen ero on minkä tahansa virallisen Post Office -kuvan tai -merkin puuttuminen - kaikki muu näyttää samanlaiselta.
Nämä väärennetyt kortit antavat käyttäjälle numeron, johon soittaa, jotta aikataulu toimitetaan uudelleen. Jos käyttäjä valitsee sen, hänen puhelu suuntautuu premium-hintaan. Kun puhelu on ohi, uhri kerää moitteettoman puhelinlaskun premium-palvelun soittamisesta.
Kuinka suojautua postipalveluhuijauksilta
Yllä olevilla huijauksilla on yksi yhteinen asia: he yrittävät esiintyä postitse. Sinänsä, jos opit oman palvelusi toimimaan, voit havaita nämä huijaukset ennen kuin ne voivat huijata sinua.
Kun saat kirjeenvaihtoa postipalvelultasi, muista varoittaa varoitusmerkeistä. Postipalvelun ei pitäisi ottaa sinuun yhteyttä tarkistaaksesi toimitustiedotsi, eivätkä myöskään yrittää pakottaa sinua lataamaan liitetiedostoa.
Samoin, jos saat vastaamattoman toimituskortin, joka ei näytä "oikealta", ole varovainen - kaksinkertaisesti, jos et ole tilannut mitään verkosta! Jos postipalvelusi sallii normaalisti toimitusten ajoittamisen verkossa, saat äkillisesti kortin vaatii, että soitat heille sen sijaan, tarkista puhelinnumero verkossa ja vahvista mahdollisuuksien mukaan näppäimellä lähettäjä.
Pysyminen turvassa toimitushuijauksilta
Verkkotoimituksista tullessa menestyvälle teollisuudelle huijarit siirtyvät toimituspetoksiin huijatakseen muita luovuttamaan heidän tietonsa tai rahansa. Nyt tiedät kaikkein kuuluisimmat toimitushuijaukset ja kuinka niiden väistää.
Jos rakastat ostamista asioista eBayssa, lue tämä eBay-huijaukset, joista sinun on oltava tietoinen 10 eBay-huijausta olla tietoinenHuijaus imee, etenkin eBayssa. Tässä on yleisimmät eBay-huijaukset, joista sinun on tiedettävä, ja miten ne voidaan välttää. Lue lisää .
Tytäryhtiöiden ilmoittaminen: Ostamalla suosittelemiasi tuotteita autat pitämään sivuston hengissä. Lue lisää.
Tietojenkäsittelytieteen kandidaatin tutkinnon suorittanut syvä intohimo kaiken turvallisuuteen. Työskenneltyään indie-pelistudiossa, hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitoaan kirjoittaakseen kaiken tekniikan.