V dnešní době používají poštovní služby všechny druhy kanálů, aby vás informovaly o vašich dodávkách. Podvodníci bohužel mohou využít této komunikace k tomu, aby vás podvedli ze svých peněz nebo nainstalovali malware.
Pojďme analyzovat, jak může podvodník zosobnit vaši doručovací službu a jak tomu zabránit.
1. Šíření malwaru pomocí falešných poštovních aplikací
Trojan pro bankovnictví Android se vydává za jiné @lisalaposte a šíří se prostřednictvím SMS
- cíle #Francie ??
odesílá SMS
- přijímá přijaté SMS
- ukradne kontaktní seznamy obětí
- Tento Trojan je také známý jako FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearch@ LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E- ESET výzkum (@ESETresearch) 16. dubna 2020
Poštovní služby někdy používají aplikace ke správě a sledování vašich balíčků. Můžete do nich zadat sledovací čísla, abyste zjistili, kde je váš pozemek, nebo zařídit, aby se něco doručovalo prostřednictvím aplikace.
Jsou velmi pohodlné, a proto podvodníci používají tyto aplikace k šíření malwaru. Vyberou zemi, ve které budou fungovat, a navrhnou phishingovou SMS zprávu, která napodobuje poštovní službu dané země.
Zpráva SMS bude uvádět, že společnost vydala novou verzi své aplikace pro doručování a poskytne odkaz ke stažení. Odkaz samozřejmě nevede vůbec k oficiální aplikaci; místo toho jde o užitečné zatížení malwarem.
FakeSpy je vynikajícím příkladem tohoto druhu útoku. Škodlivá skupina s názvem Roaming Mantis použila tuto metodu k distribuci malwaru zvaného FakeSpy. Po instalaci FakeSpy požádal o oprávnění k zasílání zpráv a schopnost pracovat na 100 procent, i když telefon spí.
Pokud uživatel udělí tato oprávnění společnosti Fakespy, získá z telefonu citlivé informace. Poté pomocí oprávnění k zasílání zpráv, které mu uživatel dal, odešle svou stránku ke stažení více obětem. Dokonce i když uživatel přeruší telefon, FakeSpy by při shromažďování dat těžko pracoval.
2. Šíření malwaru pomocí falešných příloh
Tento způsob útoku zneužívá, jak vám poštovní společnosti zasílají e-maily, pokud váš balíček trpí zpožděním. Samozřejmě, že je stresující slyšet, že důležitá zásilka nepřijde včas, na kterou může scammer vydělat trikům uživatelů.
Z hlediska provozu se e-mailové podvody poštovní služby příliš neliší od jiných podvodů založených na e-mailu. Scammer bude pošlete vám e-mail s připojeným malwarem a pokuste se přesvědčit, abyste si stáhli přílohu.
Jak scammer konstruuje rámec útoku se liší. Někteří budou tvrdit, že vám doručovatel chyběl a že balíček je nyní ve skladu. Poté vyzve uživatele, aby kliknul na infikovanou přílohu a prohlásil, že adresa skladu je uvnitř. Jiní mohou tvrdit, že nemohli ověřit vaše údaje, a ukážou na infikovanou přílohu, abyste mohli znovu zkontrolovat své přihlašovací údaje.
Scammer může také používat aktuální záležitosti způsobit paniku mezi oběťmi. Například, když se koronavirus začal chopit, podvodníci rozesílali e-maily s tím, že, pokud oběť pošle zpět své údaje v napadené příloze ASAP, jejich balíček bude držen v uzamčení
3. Podvádění uživatelů falešnými webovými stránkami
Když jsme ve spěchu, abychom něco udělali, máme tendenci nechat si ujít drobné detaily, které identifikují, které webové stránky jsou legitimní a které jsou falešné. Podvodníci to využívají vytvořením podvodných webových stránek, které vypadají stejně jako skutečná věc. Poté mohou lidi přimět k návštěvě těchto webových stránek a předat peníze a osobní údaje.
V případě poštovních služeb může scammer zřídit falešný web, který vyžaduje osobní jména, adresy a telefonní čísla, aby o vás vytvořil osobní profil. Tyto informace se používají při podvodech s identitou 10 kusů informací, které se používají k odcizení vaší identityKrádež identity může být nákladná. Zde je 10 informací, které musíte chránit, aby nedošlo k odcizení vaší identity. Přečtěte si více a předání údajů může vést k tomu, že vaše informace budou použity pro budoucí podvody.
Ostatní mohou požadovat poplatky za doručování, včetně DPH a celních poplatků. Pokud se oběť poslouchá, podvodníci utíkají s penězi, zatímco oběť věří, že zaplatila za důležitou zásilku.
Například, někteří podvodníci využívají služeb změny adresy vydělat peníze. Služba změny adresy umožňuje dočasně přesměrovat poštu z jedné adresy na druhou, což je užitečné při stěhování. Proto lidé, kteří hledají takovou službu, budou s největší pravděpodobností v krku stěhování domů - stresující období.
Podvodníci vytvářejí stránky, které vypadají podobně jako oficiální služby pro změnu adresy, a poté se je snaží dostat vysoko na žebříčku Google. Když lidé hledají přesměrovat svou poštu, kliknou na falešný web a zadají své údaje. Falešná stránka požaduje velkou platbu za provedení služby, kterou oběť platí.
Jelikož byl web falešný, jejich pošta nebyla přesměrována, přestože oběť zaplatila. Může to trvat týdny nebo dokonce měsíce, než oběť zjistí, že jim byla podřízena.
4. Krádež osobních informací pomocí telefonních hovorů
Podobně jako výše, někdy scammer zavolá váš domov přímo. Použijí spoofing čísel, aby vypadali, jako by volají z poštovní služby ve vaší zemi. Jakmile zboží vyzvednete, řeknou, že při zpracování balíčku došlo k chybě a že je třeba zkontrolovat vaše údaje, aby se zajistilo doručení.
Samozřejmě na vás nemají žádný balíček; Místo toho mohou pomocí tohoto úhlu požádat o vaše jméno, adresu, telefonní čísla a další osobní informace. Tyto informace mohou být shromažďovány a použity v budoucích podvodech, jako je krádež identity.
Pokud se obáváte, že zástupce na druhém konci linky není tím, kdo říká, že je, nikdy se nebojte; existují oznamuje, že jste na telefonu s scammerem 7 Telltale Znamená, že jste na telefonu s ScammeremZloději využívají nejrůznější podvody v telefonu, aby vás roztrhali. Zde je několik známek, že mluvíte s telefonem na scammeru. Přečtěte si více . Dávejte pozor na tyto vlastnosti, pokud máte podezření, že se vás někdo snaží telefonicky vyvést.
5. Falešné karty „Zmeškané doručení“
„Sledujte podvod“ Nejlépe s originálním logem Royal Mail. Spodní část „Falešné“ Žádné logo, pokud vám zazvoníte číslo, nebude vám účtovat 45 GBP. být ostražití.? pic.twitter.com/bBIyBZBWbR
- Dezzie… (@dezzietheblue) 26. července 2017
Některé poštovní služby používají telefonní kartu, pokud nemohly doručit vaši zásilku. Tato karta bude uvádět, kdy došlo k doručení, co je doručení a jak naplánovat opakované doručení. Tyto karty se bohužel snadno klonují a používají k podvodům.
Například ve Velké Británii existuje karta „Něco pro vás“. Pokud pošta nemohla vaši zásilku doručit, nechají červenou kartu s informacemi o tom, jak ji získat.
Podvodníci vytvořili téměř identickou kopii této karty, aby nasměrovali lidi na jejich podvod. Jediným skutečným rozdílem je absence oficiálních snímků nebo odznaků poštovního úřadu - všechno ostatní vypadá podobně.
Tyto falešné karty dávají uživateli číslo, na které se má zavolat a naplánovat opakované doručení. Pokud jej uživatel vytočí, přesměruje hovor na prémiovou linku. Jakmile je hovor ukončen, oběť sestaví robustní telefonní účet za volání služby se zvýšenou sazbou.
Jak se chránit před podvody poštovních služeb
Všechny výše uvedené podvody mají jednu společnou věc: snaží se vydávat za vaši poštovní službu. Pokud se tedy dozvíte, jak funguje vaše vlastní služba, můžete tyto podvody odhalit dříve, než vás budou moci oklamat.
Když obdržíte korespondenci od vaší poštovní služby, nezapomeňte dávat pozor na varovné signály. Poštovní služba by vás neměla kontaktovat, aby „zkontrolovala“ vaše doručovací údaje, ani se vás nebude snažit přimět ke stažení přílohy.
Stejně tak, pokud obdržíte zmeškanou doručovací kartu, která se „nezdá být v pořádku“, buďte opatrní - dvojnásobně, pokud jste si nic neobjednali online! Pokud vaše poštovní služba normálně umožňuje přeplánování dodávek online a dostanete kartu, která náhle požaduje, abyste jim místo toho telefonovali, znovu zkontrolujte telefonní číslo online a pokud je to možné, potvrďte pomocí odesílatel.
Zůstaňte v bezpečí před podvody s doručováním
S on-line doručování se stává prosperujícím odvětvím, podvodníci táhnou k podvodům s doručováním, aby přiměli ostatní, aby předali své údaje nebo své peníze. Nyní znáte nejznámější druhy doručovacích podvodů a jak je vyhnout.
Pokud máte rádi nákup věcí na eBay, nezapomeňte si přečíst eBay podvody, které musíte znát 10 eBay podvodů být vědomiBýt scammed saje, zejména na eBay. Zde jsou nejčastější eBay podvody, o kterých potřebujete vědět a jak jim zabránit. Přečtěte si více .
Zveřejnění affiliate partnera: Zakoupením produktů, které vám doporučujeme, můžete udržet stránky naživu. Přečtěte si více.
Absolvent bakalářského studia výpočetní techniky s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro nezávislé herní studio, našel svou vášeň pro psaní a rozhodl se použít svou sadu dovedností k psaní o všech věcech tech.