Idag använder posttjänster alla typer av kanaler för att uppdatera dig om dina leveranser. Tyvärr kan bedragare dra nytta av denna kommunikation för att lura dig ur dina pengar eller installera skadlig programvara.
Låt oss analysera hur en svindlare kan efterge sig din leveransservice och hur man undviker den.
1. Att sprida skadlig programvara med falska postappar
Android bank trojan efterliknar sig @lisalaposte och sprids via SMS
-targets #France ??
-skickar SMS
-upptag mottagna SMS
- stjäl offrens kontaktlistor
-Denna trojan är också känd som FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearch@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E- ESET-forskning (@ESETresearch) 16 april 2020
Posttjänster kommer ibland att använda appar för att hantera och spåra dina paket. Du kan ange spårningsnummer i dem för att se var din paket är, eller ordna att något ska levereras via appen.
De är väldigt praktiska, och därför använder scammers dessa appar för att sprida skadlig programvara. De väljer ett land att arbeta i och utformar ett phishing-SMS som härmar landets posttjänst.
I SMS-meddelandet anges att företaget har släppt en ny version av sin leverans-app och ger en nedladdningslänk. Naturligtvis leder länken inte alls till den officiella appen; istället går det till en nyttolast för skadlig programvara.
FakeSpy är ett utmärkt exempel på den här typen av attack. En skadlig grupp som heter Roaming Mantis använde denna metod för att distribuera skadlig kod som heter FakeSpy. Vid installationen bad FakeSpy om meddelandetillstånd och möjligheten att arbeta med 100 procent även om telefonen sover.
Om användaren beviljade dessa behörigheter till Fakespy, skörde den känslig information från telefonen. Sedan med hjälp av meddelanden behörigheter som användaren gav det, skickar den sin nedladdningssida till fler offer. Även när användaren lägger telefonen i viloläge, skulle FakeSpy ha svårt att arbeta med att skörda data.
2. Sprida malware med falska bilagor
Denna metod för attack missbrukar hur postföretagen skickar e-postmeddelanden om ditt paket har förseningar. Naturligtvis är det stressande att höra att en viktig leverans inte kommer i tid, vilket en svindlare kan utnyttja för att lura användare.
När det gäller drift skiljer sig inte e-postbedrägerier från posttjänster alltför andra e-postbaserade bedrägerier. Scammaren kommer skicka ett e-postmeddelande med skadlig programvara bifogad och försöka övertyga dig om att ladda ner bilagan.
Hur svindlaren konstruerar ramverket för attacken varierar. Vissa kommer att hävda att leverantören saknade dig och att paketet nu finns i ett lager. De uppmanar sedan användaren att klicka på den infekterade bilagan och hävdar att lageradressen är inuti. Andra kan säga att de inte kunde verifiera dina uppgifter och kommer att peka på den infekterade bilagan så att du kan dubbelkontrollera dina referenser.
Scammaren kan också använda aktuella frågor för att orsaka panik bland offren. Till exempel, när coronavirus började ta tag, skickade svindlarna e-postmeddelanden som säger att, om inte offeret skickar tillbaka sina uppgifter i den infekterade bilagan ASAP, deras paket kommer att hållas inlåst
3. Lurar användare med falska webbplatser
När vi har bråttom att göra något, tenderar vi att missa små detaljer som identifierar vilka webbplatser som är legitima och vilka är falska. Scammers drar nytta av detta genom att skapa impostorwebbplatser som ser ut som de riktiga sakerna. De kan sedan lura människor att besöka dessa webbplatser och överlämna pengar och personliga detaljer.
För posttjänster kan en bedrägeri skapa en falsk webbplats som ber om namn, adresser och telefonnummer för att skapa en personlig profil om dig. Dessa information används i identitetsbedrägeri 10 bitar information som används för att stjäla din identitetIdentitetsstöld kan vara kostsamt. Här är de tio informationen du behöver för att skydda så att din identitet inte blir stulen. Läs mer , och att överlämna informationen kan leda till att de använder din information för framtida bedrägerier.
Andra kan begära leveransavgifter, inklusive moms och tullavgifter. Om offret lyder löper svindlarna med pengarna medan offret tror att de har betalat för en viktig leverans.
Till exempel, vissa svindlare utnyttjar adressändringstjänster att tjäna pengar. Med en adressbyte kan du tillfälligt omdirigera e-post från en adress till en annan, vilket är praktiskt när du flyttar hem. Som sådant är det mycket troligt att människor som söker en sådan tjänst kommer att komma hemma - en stressande period.
Scammers skapar sidor som liknar officiella adressändringstjänster och försök sedan få dem högt på Googles ranking. När människor söker för att omdirigera sin post klickar de igenom på den falska webbplatsen och anger sina detaljer. Telefonsidan ber om en stor betalning för att utföra tjänsten, som offret betalar.
Eftersom webbplatsen var falsk omdirigeras naturligtvis inte deras e-post trots att offret betalade upp. Det kan ta veckor, eller till och med månader innan offret upptäcker att de har varit anknutna.
4. Stjäla personlig information med telefonsamtal
Ibland på liknande sätt som ovan en svindlare ringer ditt hem direkt. De kommer att använda nummerfusk för att se ut som om de ringer från ditt lands posttjänst. När du har hämtat säger de att ett fel inträffade vid bearbetning av ett paket och att de måste dubbelkontrollera dina uppgifter för att se till att leveransen kan äga rum.
Naturligtvis har de inget paket som väntar på dig; Istället kan de använda denna vinkel för att be dig om ditt namn, adress, telefonnummer och annan personlig information. Denna information kan samlas in och användas i framtida bedrägerier, till exempel identitetsstöld.
Om du är orolig för att representanten i andra änden av linjen inte är den de säger att de är, ska du aldrig vara rädd. det finns berättar om att du är i telefon med en bedrägeri 7 telltale-tecken Du är i telefon med en bedrägeriTjuvar använder alla typer av telefonsvindel för att rippa bort dig. Här är några tydliga tecken på att du pratar med en bedragare i telefonen. Läs mer . Håll utkik efter dessa egenskaper om du misstänker att någon försöker lura dig via telefon.
5. Maila falska "Missed Delivery" -kort
"Se upp bluff" Topp med Royal Mail-logotypen Äkta. Nedre delen "Fake" Ingen logotyp kommer att fakturera dig £ 45 om du ringer nummer.. vara vaksam.? pic.twitter.com/bBIyBZBWbR
- Dezzie... (@dezzietheblue) 26 juli 2017
Vissa posttjänster kommer att använda ett telefonkort om de inte kunde leverera din paket. Detta kort anger när leveransen ägde rum, vad leveransen är och hur man planerar en återleverans. Tyvärr är dessa kort enkla att klona och används för bedrägerier.
Till exempel i Storbritannien finns det "Something For You" -kortet. Om postkontoret inte kunde leverera din paket lämnar de ett rött kort med information om hur du får det.
Scammers har skapat en nästan identisk kopia till det här kortet för att rikta människor mot deras bluff. Den enda verkliga skillnaden är bristen på några officiella postkontorsbilder eller insignier - allt annat ser liknande ut.
Dessa falska kort ger användaren ett nummer att ringa för att schemalägga återleveransen. Om användaren ringer det omdirigeras samtalet till en premiumränta. När samtalet är över räcker offret upp en rejäl telefonräkning för att ringa premiumsatsen.
Hur du skyddar dig från posttjänstbedrägerier
Ovanstående bedrägerier har alla en sak gemensamt: de försöker efterge sig din posttjänst. Som sådan, om du lär dig hur din egen tjänst fungerar, kan du upptäcka dessa bedrägerier innan de kan lura dig.
När du får korrespondens från din posttjänst, se till att du ser varningssignaler. En posttjänst bör inte kontakta dig för att ”dubbelkontrollera” dina leveransinformation, och de kommer inte heller att försöka driva dig för att ladda ner en bilaga.
På samma sätt, om du får ett missat leveranskort som inte "verkar rätt", var försiktig - dubbelt så om du inte beställde något online! Om din posttjänst normalt låter dig planera om leveranser online och du får ett kort som plötsligt kräver att du ringer dem istället, dubbelkontrollerar telefonnummer online och bekräftar om möjligt med avsändare.
Håller dig säker från leveransbedrägerier
Eftersom leveranser online blir en blomstrande industri tvingas svindlare mot leveransbedrägeri för att lura andra att lämna över sina detaljer eller sina pengar. Nu känner du till de mest ökända typerna av leveransbedrägerier och hur man undviker dem.
Om du älskar att köpa saker på eBay, se till att läsa om eBay-bedrägerier du måste vara medveten om 10 eBay-bedrägerier att vara medvetna omAtt bli lurad suger, särskilt på eBay. Här är de vanligaste eBay-bedrägerier du behöver veta om och hur du undviker dem. Läs mer .
Affiliate Disclosure: Genom att köpa de produkter vi rekommenderar hjälper du att hålla webbplatsen vid liv. Läs mer.
En datavetenskapsexamen med en djup passion för allt säkerhet. Efter att ha arbetat för en indie-spelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighet för att skriva om alla tekniska saker.
