Nendel päevadel kasutavad postiteenused kõikvõimalikke kanaleid, et värskendada teid saadetiste osas. Kahjuks saavad petturid neid sidevõimalusi ära kasutada, et teie raha välja meelitada või pahavara installida.
Analüüsime, kuidas pettur saab teie kättetoimetamisteenusega imiteerida ja kuidas seda vältida.
1. Pahavara levitamine võltsitud postirakendustega
Androidi panganduse trooja esindab @lisalaposte ja levib SMS-i teel
-sihtmärgid #Prantsusmaa ??
-saab SMS
- pealtkuulatud SMS-id
- varastab ohvrite kontaktnimekirju
-See trooja on tuntud ka kui FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearch@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E- ESET-i uuringud (@ESETresearch) 16. aprill 2020
Postiteenused kasutavad mõnikord teie rakenduste haldamiseks ja jälgimiseks rakendusi. Neisse saate sisestada jälgimisnumbrid, et näha, kus teie pakk on, või korraldada, et midagi rakenduse kaudu kätte toimetataks.
Need on väga mugavad, mistõttu petturid kasutavad neid rakendusi pahavara levitamiseks. Nad valivad riigi, kus tegutsevad, ja kavandavad andmepüügi SMS-i, mis jäljendab selle riigi postiteenust.
SMS-sõnumis öeldakse, et ettevõte on välja lasknud oma kohaletoimetamisrakenduse uue versiooni, ja annab allalaadimislingi. Muidugi ei vii see link üldse ametliku rakenduse juurde; selle asemel läheb see pahavara kasulikule koormusele.
FakeSpy on suurepärane näide sedalaadi rünnakutest. Pahatahtlik rühm nimega Roaming Mantis kasutas seda meetodit pahavara levitamiseks nimega FakeSpy. Pärast installimist küsis FakeSpy sõnumite edastamise õigusi ja võimalust töötada sajaprotsendiliselt isegi siis, kui telefon magab.
Kui kasutaja annab need õigused Fakespyle, kogub see telefonist tundlikku teavet. Seejärel saadab kasutaja oma sõnumite edastamise õigusi kasutades oma allalaadimislehe rohkematele ohvritele. Isegi kui kasutaja telefoni magama paneb, oleks FakeSpy andmete kogumisega raskendatud.
2. Pahavara levitamine võltsitud manuste abil
See rünnakumeetod kuritarvitab seda, kuidas postiettevõtted teile e-kirju saadavad, kui teie pakett hilines. Muidugi on stressi tekitav kuulda, et oluline kohaletoimetamine ei jõua kohale õigeaegselt, mille pettur saab kasutajatelt ära kasutada.
Toimimise osas ei erine postiteenuste e-posti pettused teistest meilipõhistest pettustest liiga palju. Pettur teeb saadame teile meilisõnumi, millele on lisatud pahavara ja proovige veenda teid manust alla laadima.
Kuidas pettur rünnaku raamistikku konstrueerib, on erinev. Mõned väidavad, et kohaletoimetaja jättis teid kahe silma vahele ja pakk on nüüd laos. Seejärel paluvad nad kasutajal nakatunud manusel klõpsata, väites, et lao aadress on sees. Teised võivad öelda, et nad ei saanud teie andmeid kinnitada ja osutavad nakatunud manusele, et saaksite oma volitusi uuesti kontrollida.
Samuti võib pettur kasutada ajakohaseid sündmusi, et ohvrite seas paanikat tekitada. Näiteks kui koroonaviirus hakkas võimust võtma, saatsid petturid e-kirju, öeldes, et kui ohver saadab oma andmed tagasi nakatunud manuses ASAP, nende pakett hoitakse lukustatud
3. Kasutajate petmine võltsveebisaitidega
Kui me kiirustame midagi ette võtma, kipume ilma jääma pisikestest üksikasjadest, mis tuvastavad, millised veebisaidid on seaduslikud ja millised võltsitud. Petturid saavad sellest kasu, luues petturitest veebisaite, mis näevad välja nagu päris asjad. Seejärel saavad nad inimesi meelitada neid veebisaite külastama ning anda neile üle raha ja isiklikke andmeid.
Postiteenuste jaoks võib pettur luua teie kohta isikliku profiili loomiseks võltsitud veebisaidi, mis küsib nimesid, aadresse ja telefoninumbreid. Need identiteedipettuses kasutatakse tükikest teavet 10 tükki teavet, mida kasutatakse teie identiteedi varastamiseksIdentiteedivargus võib olla kulukas. Siin on kümme teavet, mida peate kaitsma, et teie isikut ei varastataks. Loe rohkem , ja andmete üleandmine võib viia nende andmete kasutamiseni tulevaste pettuste jaoks.
Teised võivad küsida võltsitud tarnetasusid, sealhulgas käibemaksu ja tollimakse. Kui ohver kuuletub, jooksevad petturid rahaga, samal ajal kui ohver usub, et nad on olulise kättetoimetamise eest maksnud.
Näiteks, mõned petturid kasutavad ära aadressi muutmise teenuseid raha tegema. Aadressivahetusteenus võimaldab teil ajutiselt kirju ühelt aadressilt teisele suunata, mis on maja teisaldamisel mugav. Sellisena on sellist teenust otsivad inimesed suure tõenäosusega koju kolimises - stressirohkes perioodis.
Petturid loovad lehti, mis näevad välja sarnased ametlike aadressimuudamisteenustega, ja proovige siis neid Google'i edetabelis kõrgele kohale tõsta. Kui inimesed otsivad oma e-kirju ümbersuunamiseks, klõpsavad nad võltsveebisaidil ja sisestavad oma andmed. Teabe sait küsib teenuse osutamiseks suuri makse, mille ohver maksab.
Muidugi, kuna veebisait oli võlts, ei suunata nende e-kirju ümber vaatamata sellele, et ohver maksis kinni. Võib kuluda nädalaid või isegi kuid, enne kui ohver avastab, et teda on armunud.
4. Isikliku teabe varastamine telefonikõnede abil
Mõnikord sarnaselt ülaltooduga pettur helistab otse teie koju. Nad kasutavad numbrimääratlust, et ilmuda justkui nad helistaksid teie riigi postiteenusest. Kui olete kätte saanud, ütlevad nad, et pakendi töötlemisel ilmnes viga ja et tarnimise tagamiseks tuleb neil teie üksikasjad üle kontrollida.
Muidugi pole neil ühtegi paketi, mis teid ootaks; selle asemel saavad nad selle nurga alt küsida sinult oma nime, aadressi, telefoninumbreid ja muud isiklikku teavet. Seda teavet saab koguda ja kasutada tulevastes petuskeemides, näiteks identiteedivargustes.
Ärge muretsege, kui tunnete muret, et rea teises otsas asuv esindaja pole see, kes nad enda sõnul on, siis ärge kunagi kartke; seal on märguande märgid, et olete petturiga telefonis 7 märgutule märgid, et olete petturiga telefonisVargad kasutavad teie peksmiseks kõikvõimalikke telefonipettusi. Siin on mõned märguanded selle kohta, et räägite petturiga telefonis. Loe rohkem . Hoidke neil omadustel silma peal, kui kahtlustate, et keegi üritab teid telefoni teel petta.
5. Võltskaartide “Vastamata kohaletoimetamine” postitamine
"Valvake kelmuse eest" - üks neist Royal Maili logoga Ehtne. Alumine "Võlts" Logo puudub, kui helistate numbrile, maksavad nad teile 45 naela. ole valvas.? pic.twitter.com/bBIyBZBWbR
- Dezzie... (@dezzietheblue) 26. juuli 2017
Mõned postiteenused kasutavad kõnekaarti, kui nad ei saanud teie pakki kätte. Sellel kaardil on kirjas, millal kohaletoimetamine toimus, mis on kohaletoimetamine ja kuidas kavandada uuesti kättetoimetamist. Kahjuks on neid kaarte lihtne kloonida ja kasutada pettuste jaoks.
Näiteks Suurbritannias on kaart „Midagi teile”. Kui postkontor ei saanud teie pakki kätte, jätavad nad punase kaardi, kus on teave selle kättesaamise kohta.
Petturid on sellele kaardile loonud peaaegu identse eksemplari, et suunata inimesi oma kelmuse poole. Ainus erinevus on Postkontori ametlike kujundite või sümboolika puudumine - kõik muu näeb välja sarnane.
Need võltskaardid annavad kasutajale numbri, kellele helistada, et uuesti kättetoimetamine ajastada. Kui kasutaja valib selle, suundub tema kõne premium-numbri liinile. Kui kõne on lõppenud, kogub ohver kopsaka telefoniarve tasulisele teenusele helistamise eest.
Kuidas kaitsta ennast postiteenuste pettuste eest
Kõigil ülaltoodud petuskeemidel on üks ühine joon: nad püüavad teie postiteenuses esineda. Kui saate teada, kuidas teie enda teenus töötab, saate need pettused tuvastada enne, kui nad saavad teid petta.
Kui saate oma postiteenusest kirja, saate kindlasti vaadata hoiatussilte. Postiteenus ei tohiks teiega teie kohaletoimetamise üksikasjade kahekordseks kontrollimiseks ühendust võtta ega proovida teid manuse allalaadimiseks suruda.
Samuti, kui teile saadetakse vastamata kohaletoimetamiskaart, mis ei tundu olevat õige, olge ettevaatlik - kahekordne, kui te ei tellinud midagi veebist! Kui teie postiteenus võimaldab tavaliselt veebis kättetoimetamist ajastada ja teile kuvatakse kaart, mis saab äkki nõuab, et helistaksite nende asemel telefoninumbrile, kontrollige telefoninumbrit uuesti veebis ja kinnitage võimalusel numbriga saatja.
Hoides kohaletoimetamise eest pettusi
Kuna veebitarned on muutumas kiiresti arenevaks tööstuseks, pöörduvad petturid kohaletoimetamispettuste poole, et meelitada teisi oma andmeid või oma raha üle andma. Nüüd teate kõige kurikuulsamaid tarnepettuste liike ja kuidas neid vältida.
Kui teile meeldib eBay kaudu asju osta, lugege kindlasti seda eBay-pettused, millest peate teadma 10 eBay-pettust, millest peaksite teadlik olemaKelmuse saamine imeb, eriti eBays. Siin on kõige levinumad eBay-pettused, mida peate teadma, ja kuidas neid vältida. Loe rohkem .
Sidusettevõtte avalikustamine: Meie soovitatud toodete ostmisega aitate saiti elus hoida. Loe rohkem.
Infotehnoloogia bakalaureuseõppe lõpetanud inimene on sügava kirega turvalisuse vastu. Pärast tööd indie-mängustuudios leidis ta kirgliku kirglikkuse ja otsustas kasutada oma oskuste komplekti kõigi asjade kirjutamiseks.
