Elsker du online shopping? 5 post-svindel, du bør undgå

I disse dage bruger posttjenester alle slags kanaler til at opdatere dig om dine leverancer. Desværre kan svindlere drage fordel af denne kommunikation for at narre dig ud af dine penge eller installere malware.

Lad os analysere, hvordan en svindler kan efterligne din leveringstjeneste, og hvordan man undgår den.

1. Spredning af malware med falske post-apps

Android-bank-trojan udtrykker sig @lisalaposte og spreder sig via SMS

-targets #France ??
- sender SMS
-intercepter modtaget SMS
-stjæler ofrenes kontaktlister
-Denne Trojan er også kendt som FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearch@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E

- ESET-forskning (@ESETresearch) 16. april 2020

Posttjenester bruger undertiden apps til at hjælpe med at administrere og spore dine pakker. Du kan indtaste sporingsnumre i dem for at se, hvor din pakke er, eller arrangere, at noget bliver leveret via appen.

De er meget praktiske, og derfor bruger svindlere disse apps til at sprede malware. De vælger et land at operere i og designe en phishing-SMS, der efterligner det lands posttjeneste.

I SMS-meddelelsen fremgår det, at virksomheden har frigivet en ny version af sin leveringsapp, og giver et downloadlink. Naturligvis fører linket overhovedet ikke til den officielle app; i stedet går det til en malware-nyttelast.

FakeSpy er et fremragende eksempel på denne form for angreb. En ondsindet gruppe kaldet Roaming Mantis brugte denne metode til at distribuere malware kaldet FakeSpy. Da den blev installeret, bad FakeSpy om tilladelser til beskeder og muligheden for at arbejde med 100 procent, selvom telefonen sover.

Hvis brugeren tildelte disse tilladelser til Fakespy, ville den høste følsomme oplysninger fra telefonen. Derefter bruger den meddelelsestilladelser, som brugeren gav den, den sender sin downloadside til flere ofre. Selv når brugeren lægger telefonen i dvale, ville FakeSpy være hårdt på arbejde med at høste data.

2. Spredning af malware ved hjælp af falske vedhæftede filer

Denne metode til angreb misbruger, hvordan postselskaber sender dig e-mails, hvis din pakke lider af forsinkelser. Selvfølgelig er det stressende at høre, at en vigtig levering ikke kommer til tiden, hvilket en svindler kan udnytte til at narre brugerne.

Med hensyn til betjening er e-mail-svindel med posttjenester ikke for anderledes end andre e-mail-baserede svindel. Svindleren vil sender dig en e-mail med tilknyttet malware og forsøg at overbevise dig om at downloade vedhæftningen.

Hvordan svindleren konstruerer rammerne for angrebet varierer. Nogle vil hævde, at leverandøren har savnet dig, og at pakken nu er i et lager. De beder derefter brugeren om at klikke på den inficerede vedhæftet fil og hævde, at lagerets adresse er inde. Andre kan sige, at de ikke kunne verificere dine detaljer og peger på den inficerede vedhæftede fil, så du kan tjekke dine legitimationsoplysninger.

Svindleren kan også bruge aktuelle anliggender til at forårsage panik blandt ofrene. For eksempel, når coronavirus begyndte at få fat, sendte svindlere e-mails, der siger det, medmindre offeret sender deres detaljer tilbage i det inficerede vedhæftede fil ASAP, deres pakke vil blive holdt i låsning

3. Tricking brugere med falske websteder

Når vi skynder os at få noget gjort, plejer vi at gå glip af små detaljer, der identificerer, hvilke websteder der er legitime og hvilke som er falske. Svindlere drager fordel af dette ved at oprette impostor-websteder, der ligner den rigtige ting. De kan derefter narre folk til at besøge disse websteder og udlevere penge og personlige detaljer.

For posttjenester kan en svindler oprette et falsk websted, der beder om navne, adresser og telefonnumre for at oprette en personlig profil om dig. Disse oplysninger bruges til identitetssvig 10 stykker oplysninger, der bruges til at stjæle din identitetIdentitetstyveri kan være dyrt. Her er de 10 oplysninger, du har brug for for at beskytte, så din identitet ikke bliver stjålet. Læs mere , og udlevering af dataene kan føre til, at de bruger dine oplysninger til fremtidige svindel.

Andre kan anmode om levering af gebyrer, inklusive moms og toldafgifter. Hvis offeret adlyder, løber svindlerne med pengene, mens offeret mener, at de har betalt for en vigtig levering.

For eksempel, nogle svindlere drager fordel af adresseændring at tjene penge. Med en adresseændringstjeneste kan du midlertidigt omdirigere e-mail fra en adresse til en anden, hvilket er praktisk, når du flytter hus. Som sådan er det meget sandsynligt, at folk, der leder efter en sådan tjeneste, er ved at flytte hjem - en stressende periode.

Svindlere opretter sider, der ligner officielle adresseændringstjenester, og prøv derefter at få dem højt på Googles placering. Når folk søger at omdirigere deres mail, klikker de igennem på det falske websted og indtaster deres detaljer. Phoney-webstedet beder om en stor betaling for at udføre den service, som offeret betaler.

Fordi webstedet var falsk, bliver deres mail naturligvis ikke omdirigeret, selv om offeret har betalt. Det kan tage uger, eller endda måneder, før offeret opdager, at de er blevet knyttet.

4. Stjæle personlige oplysninger ved hjælp af telefonopkald

Nogle gange i en lignende vene som ovenfor en svindler kalder dit hjem direkte. De vil bruge spoofing af numre for at se ud som om de ringer fra dit lands posttjeneste. Når du har hentet, vil de sige, at der opstod en fejl, når du behandler en pakke, og at de skal dobbeltkontrollere dine oplysninger for at sikre, at leveringen kan finde sted.

Selvfølgelig har de ikke nogen pakke, der venter på dig; I stedet kan de bruge denne vinkel til at bede dig om dit navn, adresse, telefonnumre og andre personlige oplysninger. Denne information kan indsamles og bruges i fremtidige svindel, såsom identitetstyveri.

Hvis du er bekymret for, at repræsentanten i den anden ende af linjen ikke er den, de siger, de er, skal du aldrig frygte; der er fortæller tegn på, at du er i telefon med en svindler 7 telltale-tegn Du er i telefonen med en svindlerTyve bruger alle mulige telefonsvindel for at rive dig væk. Her er nogle tydelige tegn på, at du taler med en svindler i telefonen. Læs mere . Hold øje med disse træk, hvis du har mistanke om, at nogen forsøger at narre dig over telefonen.

5. Mail forfalskede "mistede levering" -kort

"Pas på fidus" Øverste med Royal Mail-logo Ægte. Nedenunder "Falske" Intet logo de fakturerer dig £ 45 hvis du ringer nummer.. være årvågen.? pic.twitter.com/bBIyBZBWbR

- Dezzie… (@dezzietheblue) 26. juli 2017

Nogle posttjenester bruger et telefonkort, hvis de ikke kunne levere din pakke. Dette kort angiver, hvornår leveringen fandt sted, hvad leveringen er, og hvordan man planlægger en genlevering. Desværre er disse kort lette at klone og bruges til svindel.

For eksempel i England er der kortet "Something For You". Hvis postkontoret ikke kunne levere din pakke, efterlader de et rødt kort med oplysninger om, hvordan man får det.

Svindlere har oprettet en næsten identisk kopi til dette kort for at lede folk mod deres fidus. Den eneste virkelige forskel er manglen på officielle postkontorbilleder eller signaturer - alt andet ligner.

Disse falske kort giver brugeren et nummer at ringe for at planlægge genleveringen. Hvis brugeren ringer til det, omdirigeres deres opkald til en premium-satslinje. Når opkaldet er overstået, rammer offeret en heftig telefonregning for at ringe til premium-sats-tjenesten.

Sådan beskytter du dig mod svindel med posttjeneste

Ovenstående svindel har alle en ting til fælles: De forsøger at udgive sig for din posttjeneste. Som sådan, hvis du lærer, hvordan din egen service fungerer, kan du registrere disse svindel, før de kan narre dig.

Når du modtager korrespondance fra din posttjeneste, skal du sørge for at være opmærksom på eventuelle advarselsskilte. En posttjeneste bør ikke kontakte dig for at "dobbeltkontrolere" dine leveringsoplysninger, og de vil heller ikke forsøge at skubbe dig til at downloade en vedhæftet fil.

Ligeledes, hvis du modtager et forpasset leveringskort, der ikke "synes korrekt", skal du være forsigtig - dobbelt så hvis du ikke bestilte noget online! Hvis din posttjeneste normalt lader dig omplanlægge leverancer online, og du pludselig får et kort kræver, at du ringer til dem i stedet, tjekker telefonnummeret online, og bekræft om muligt med afsender.

Forbliver sikker mod leveringssvindel

Da online-leveringer bliver en blomstrende industri, tager svindlere sig mod leveringssvindel for at narre andre til at udlevere deres detaljer eller deres penge. Nu kender du de mest berygtede slags leveringssvindel, og hvordan man undgår dem.

Hvis du elsker at købe ting på eBay, skal du læse om eBay-svindel, du skal være opmærksom på 10 eBay-svindel at være opmærksom påAt blive svindlet suger, især på eBay. Her er de mest almindelige eBay-svindel, du har brug for at vide om, og hvordan du undgår dem. Læs mere .