Manapság a postai szolgáltatások mindenféle csatornát használnak, hogy tájékoztassák Önt a kézbesítésről. Sajnos a csalók kihasználhatják ezeket a kommunikációkat, hogy pénzt csavarjanak ki vagy telepítsenek rosszindulatú programokat.
Vizsgáljuk meg, hogy a csalók hogyan bántalmazhatják a kézbesítési szolgáltatást, és hogyan lehet ezt elkerülni.
1. Malware terjesztése hamis postai alkalmazásokkal
Az Android banki trójai megszemélyesíti @lisalaposte és elterjed SMS-ben
-targets #Franciaország ??
-küld SMS-t
-fogadások fogadott SMS-t
- ellopja az áldozatok elérhetőségi listáit
-Ez a trójai FakeSpy / Roaming Mantis / MaqHao / XLoader néven is ismert. #ESETresearch@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E- ESET kutatás (@ESETresearch) 2020. április 16
A postai szolgáltatások időnként alkalmazásokat használnak a csomagok kezelésére és nyomon követésére. Beírhatja a nyomkövető számokat, hogy megnézze, hol van a csomag, vagy megszervezheti, hogy valamit az alkalmazáson keresztül kézbesítsenek.
Nagyon kényelmesek, ezért a csalók ezeket az alkalmazásokat használják a rosszindulatú programok terjesztésére. Kiválasztják az országot, ahol működnek, és olyan adathalász SMS-t készítenek, amely utánozza az ország postai szolgáltatását.
Az SMS üzenet kimondja, hogy a cég kiadta szállítási alkalmazásának új verzióját, és letöltési linket ad. Természetesen a link egyáltalán nem vezet a hivatalos alkalmazáshoz; ehelyett rosszindulatú programok hasznos terhelésére vezet.
FakeSpy kiváló példa az ilyen típusú támadásokra. A Roaming Mantis nevű rosszindulatú csoport ezt a módszert használta a FakeSpy nevű rosszindulatú programok terjesztésére. Telepítéskor a FakeSpy üzenetküldési engedélyeket és 100% -os működési képességet kért, még akkor is, ha a telefon alszik.
Ha a felhasználó megadja ezeket az engedélyeket Fakespy-nek, akkor érzékeny információkat gyűjt a telefonról. Ezután a felhasználó által megadott üzenetküldési engedélyek felhasználásával továbbküldi a letöltési oldalt további áldozatoknak. Még akkor is, amikor a felhasználó alszik a telefonnal, a FakeSpy nehéz munkát végezne az adatgyűjtés során.
2. Malware terjesztése hamis mellékletekkel
Ez a támadási módszer visszaél azzal, hogy a postai cégek e-maileket küldenek neked, ha a csomag késik. Természetesen stresszes, ha azt halljuk, hogy egy fontos kézbesítés nem érkezik meg időben, amelyet egy csaló bevonhat a felhasználók becsapásához.
Működési szempontból a postai e-mail csalások nem különböznek túlságosan más e-mail alapú csalásoktól. A csaló megteszi küldünk egy e-mailt, amelyhez mellékelt rosszindulatú programok is vannak és próbáljon meggyőzni a mellékletet.
A scammer hogyan építi fel a támadás keretét. Néhányan azt állítják, hogy a kézbesítő hiányzott téged, és hogy a csomag most raktárban van. Ezután felszólítják a felhasználót, hogy kattintson a fertőzött mellékletre, azt állítva, hogy a raktári cím benne van. Mások azt mondhatják, hogy nem tudták ellenőrizni az Ön adatait, és a fertőzött mellékletre mutatnak, így kétszer ellenőrizhetik hitelesítő adataikat.
A csaló az aktuális ügyekkel is pánikot okozhat az áldozatok körében. Például, amikor a koronavírus kezdett tartani, a csalók e-maileket küldtek, mondván, hogy csak a Az áldozat adatait a fertőzött mellékleteken az ASAP-ban visszaküldi, csomagját zárolásban fogják tartani
3. A felhasználók becsapása hamis webhelyekkel
Amikor sietünk valamit tenni, hajlamosak vagyunk hiányozni apró részletekről, amelyek meghatározzák, melyek a webhelyek törvényesek és melyek hamisak. A csalók kihasználják ezt azáltal, hogy csalókkal foglalkozó webhelyeket hoznak létre, amelyek ugyanúgy néznek ki, mint az igazi. Ezután becsaphatja az embereket a webhelyek látogatására, és átadhat pénzt és személyes adatokat.
A postai szolgáltatásokhoz a csaló létrehozhat egy hamis webhelyet, amely neveket, címeket és telefonszámokat kér, hogy személyes profilt hozzon létre rólad. Ezek egyes információkat felhasználnak a személyazonossági csalások során 10 darab információ, amelyet személyazonosságának ellopására használnakA személyazonosság-lopás költséges lehet. Íme a 10 olyan információ, amelyet meg kell védenie, hogy személyazonosságát nem lopják el. Olvass tovább , és az adatok átadása arra vezetheti őket, hogy az információkat felhasználják a jövőbeli csalásokhoz.
Mások kérhetik a telefonos kézbesítési díjakat, beleértve az ÁFA-t és a vámtéteket. Ha az áldozat engedelmeskedik, a csalók pénzzel futnak, míg az áldozat úgy véli, hogy fizetett egy fontos kézbesítésért.
Például, egyes csalók kihasználják a címváltoztatás szolgáltatásait pénzt keresni. A címváltó szolgáltatás lehetővé teszi a levelek ideiglenes átirányítását az egyik címről a másikra, ami praktikus a ház áthelyezésekor. Mint ilyen, az ilyen szolgáltatást kereső emberek nagy valószínűséggel hazamennek - a stresszes időszakban.
A csalók oldalakat hoznak létre, amelyek hasonlóak a hivatalos címváltoztatási szolgáltatásokhoz, majd megpróbálják magas rangot szerezni a Google rangsorában. Amikor az emberek keresni akarják, hogy átirányítsák e-maileiket, átkattintanak a hamis webhelyre, és megadják az adataikat. A csaló webhely nagy összegű összeget kér a szolgáltatás teljesítéséért, amelyet az áldozat fizet.
Természetesen, mivel a webhely hamis, leveleiket nem irányítják tovább, annak ellenére, hogy az áldozat fizet. Hetekig, sőt akár hónapokig is eltarthat, amíg az áldozat felfedezi, hogy meggyilkolták őket.
4. Személyes adatok lopása telefonhívások segítségével
A fentiekhez hasonló néha egy csaló közvetlenül felhívja otthonát. A számhamisítás segítségével úgy jelennek meg, mintha az Ön országának postai szolgáltatója hívná. Miután felvette, azt fogják mondani, hogy hiba történt a csomag feldolgozásakor, és kétszer ellenőrizni kell az adatait annak biztosítása érdekében, hogy a kézbesítés megtörténjen.
Természetesen nincsenek csomagok, amelyek várnak rád; ehelyett ezt a szöget felhasználhatja neved, cím, telefonszámok és egyéb személyes információk kérésére. Ez az információ összegyűjthető és felhasználható jövőbeli csalásokhoz, például személyazonosság-lopáshoz.
Soha ne félj, ha attól tart, hogy a vonal másik végén lévő képviselő nem az, aki azt mondja, hogy ők; vannak jelzőlámpák arra utalnak, hogy egy csalóval telefonon van 7 jelzőfény jelek, hogy csalóval telefonon vanA tolvajok mindenféle telefonos csalást használnak, hogy kiszabadítsák Önt. Íme néhány jelzőtábla, hogy a telefonon csalóval beszélgettek. Olvass tovább . Figyelje ezeket a tulajdonságokat, ha gyanítja, hogy valaki telefonon átkísérli Önt.
5. Fake “Missed Delivery” kártyák postázása
"Vigyázz a csalásokra" a Royal Mail logóval valódi első. Az alsó "hamis" logó nélkül 45 fontot számol fel, ha csenget. légy éber.? pic.twitter.com/bBIyBZBWbR
- Dezzie… (@dezzietheblue) 2017. július 26
Egyes postai szolgáltatók hívókártyát használnak, ha nem tudták kézbesíteni a csomagot. Ez a kártya megmutatja, mikor történt a kézbesítés, mi a kézbesítés és hogyan kell ütemezni az újraszállításot. Sajnos ezeket a kártyákat könnyű klónozni és csalásokhoz felhasználni.
Például az Egyesült Királyságban van egy „Valami neked” kártya. Ha a posta nem tudta kézbesíteni a csomagot, akkor egy piros kártyát hagy el, amely tartalmazza a kézbesítés módját.
A csalók közel azonos példányt készítettek erre a kártyára, hogy az embereket irányítsák a csalások felé. Az egyetlen valódi különbség a Post Office hivatalos képeinek vagy emblémájának hiánya - minden más hasonlónak tűnik.
Ezek a hamis kártyák megadják a felhasználó számára a hívható számot az újraszállítás ütemezéséhez. Ha a felhasználó tárcsázza, hívása átirányítja egy prémium díj vonalra. Miután a hívás véget ért, az áldozat összegyűjti egy izmos telefonszámlát, amelyért felhívja a prémium díjat.
Hogyan lehet megvédeni magát a postai szolgáltató csalásoktól
A fenti csalások mindegyikének van egy közös vonása: megpróbálják megszemélyesíteni a postai szolgáltatást. Mint ilyen, ha megtanulja, hogyan működik a saját szolgáltatása, akkor észlelheti ezeket a csalásokat, mielőtt becsaphatják Önt.
Amikor levelezést kap postai szolgálatától, vigyázzon, hogy figyelmeztető jelek vannak-e. A postai szolgáltatónak nem szabad kapcsolatba lépnie Önnel a kézbesítési adatok kétszeres ellenőrzéséhez, és nem kísérel meg kényszeríteni a mellékletet.
Hasonlóképpen, ha nem fogadott kézbesítési kártyát kap, amely nem úgy tűnik, hogy „helyes”, vigyázzon - kétszer is, ha nem rendelött semmit online! Ha a postai szolgáltatása általában lehetővé teszi az online kézbesítést, és hirtelen kap egy kártyát azt kéri, hogy hívja fel őket, kétszer ellenőrizze a telefonszámot online, és ha lehetséges, erősítse meg a gombbal feladó.
Biztonságos a szállítás elleni csalásoktól
Mivel az online szállítások virágzó iparággá válnak, a csalók a kézbesítési csalások felé vonzódnak, hogy becsapják mások adataikat vagy pénzüket. Most már tudja a kézbesítő csalások leghírhedtebb típusait, és azt, hogyan kerülje el őket.
Ha szeretsz vásárolni dolgokat az eBay-en, feltétlenül olvassa el a Az eBay-csalások, amelyeket tisztában kell lennie 10 eBay-csalás, amelyek tudatában vannakÁtverés miatt szar, főleg az eBay-en. Itt vannak a leggyakoribb eBay-csalások, amelyekről tudnia kell, és hogyan lehet ezeket elkerülni. Olvass tovább .
Affiliate nyilvánosságra hozatal: Az általunk ajánlott termékek megvásárlásával elősegíti az oldal életben tartását. Olvass tovább.
Számítástechnikai BSc végzettséggel rendelkezik, mindegyik biztonság iránti mély szenvedélye van. Miután indie játékstúdióban dolgozott, felfedezte az iránti szenvedélyét az írás iránt, és úgy döntött, hogy készségkészletével minden dolgot techre ír.
