Elsker du online shopping? 5 post svindel du bør unngå

I disse dager bruker posttjenester alle slags kanaler for å oppdatere deg på leveransene dine. Dessverre kan svindlere dra nytte av denne kommunikasjonen for å lure deg ut av pengene dine eller installere skadelig programvare.

La oss analysere hvordan en svindler kan utgi seg for leveringstjenesten din og hvordan du kan unngå den.

1. Spre malware med falske post-apper

Android bank trojan utgir seg @lisalaposte og spres via SMS

-targets #Frankrike ??
-sender SMS
-avskjær mottatt SMS
-stjeler ofrenes kontaktlister
-Denne Trojan er også kjent som FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearch@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E

- ESET-forskning (@ESETresearch) 16. april 2020

Posttjenester vil noen ganger bruke apper for å administrere og spore pakkene dine. Du kan legge inn sporingsnumre i dem for å se hvor pakken din er, eller ordne for at noe skal leveres via appen.

De er veldig praktiske, og det er grunnen til at svindlere bruker disse appene for å spre skadelig programvare. De velger et land å operere i og designe en phishing-SMS som etterligner det landets posttjeneste.

SMS-meldingen vil opplyse at selskapet har gitt ut en ny versjon av leveringsappen sin, og gir en nedlastingslenke. Koblingen fører selvfølgelig ikke til den offisielle appen; i stedet går det til nyttelasten til skadelig programvare.

FakeSpy er et utmerket eksempel på denne typen angrep. En ondsinnet gruppe kalt Roaming Mantis brukte denne metoden for å distribuere skadelig programvare kalt FakeSpy. Når den ble installert, ba FakeSpy om meldingstillatelser og muligheten til å jobbe med 100 prosent selv om telefonen sover.

Hvis brukeren ga disse tillatelsene til Fakespy, ville den høste sensitiv informasjon fra telefonen. Deretter bruker den meldingstillatelsene som brukeren ga den, og sender nedlastingssiden til flere ofre. Selv når brukeren legger telefonen i dvale, ville FakeSpy være hard på jobb med å høste data.

2. Spre malware med falske vedlegg

Denne metoden for angrep misbruker hvordan postselskaper sender deg e-post hvis pakken din lider av forsinkelser. Selvfølgelig er det stressende å høre at en viktig levering ikke kommer frem til tid, noe en svindler kan utnytte for å lure brukere.

Når det gjelder drift, er ikke e-post-svindel for posttjenester annerledes enn andre e-postbaserte svindel. Svindleren vil sender deg en e-post med malware vedlagt og forsøk å overbevise deg om å laste ned vedlegget.

Hvordan svindleren konstruerer rammen av angrepet varierer. Noen vil påstå at leverandøren savnet deg og at pakken nå ligger på et lager. De ber deretter brukeren klikke på det infiserte vedlegget og hevde at lageradressen er inne. Andre kan si at de ikke kunne bekrefte detaljene dine og vil peke på det infiserte vedlegget slik at du kan dobbeltsjekke legitimasjonsbeskrivelsen.

Svindleren kan også bruke aktuelle saker for å forårsake panikk blant ofrene. Når for eksempel coronavirus begynte å ta tak, sendte svindlere e-postmeldinger der de sa at med mindre offeret sender tilbake sine detaljer i det infiserte vedlegget ASAP, pakken deres blir holdt i lås

3. Lure brukere med falske nettsteder

Når vi har det travelt med å få gjort noe, pleier vi å gå glipp av bittesmå detaljer som identifiserer hvilke nettsteder som er legitime og som er falske. Svindlere drar nytte av dette ved å lage bedrager nettsteder som ser ut som den virkelige tingen. De kan deretter lure folk til å besøke disse nettstedene og overlate penger og personlige detaljer.

For posttjenester kan en svindler opprette et falsk nettsted som ber om navn, adresser og telefonnumre for å opprette en personlig profil om deg. Disse informasjoner brukes i identitetssvindel 10 stykker informasjon som brukes til å stjele identiteten dinIdentitetstyveri kan være kostbart. Her er de 10 opplysningene du trenger for å beskytte slik at identiteten din ikke blir stjålet. Les mer , og overlevering av dataene kan føre til at de bruker informasjonen din til fremtidig svindel.

Andre kan be om leveringskostnader for betaling, inkludert moms og toll. Hvis offeret adlyder, løper svindlerne med pengene mens offeret mener de har betalt for en viktig levering.

For eksempel, noen svindlere benytter seg av adresseendringstjenester å tjene penger. En adresseendring lar deg midlertidig omdirigere e-post fra en adresse til en annen, noe som er nyttig når du flytter. Som sådan er det svært sannsynlig at folk som leter etter en slik tjeneste, er i ferd med å flytte hjem - en stressende periode.

Svindlere lager sider som ligner offisielle adresseendringstjenester, og prøv å få dem høyt på Googles rangering. Når folk søker å omdirigere e-posten sin, klikker de gjennom på den falske hjemmesiden og oppgir detaljene sine. Phoney-nettstedet ber om en stor betaling for å utføre tjenesten, som offeret betaler.

Fordi nettstedet var falsk, blir naturligvis ikke e-postene deres omdirigert til tross for at offeret betalte opp. Det kan ta uker, eller til og med måneder før offeret oppdager at de er blitt knyttet.

4. Steling av personlig informasjon ved hjelp av telefonsamtaler

Noen ganger i en lignende blodåre som ovenfor en svindler vil ringe hjemmet ditt direkte. De vil bruke nummerforfalskning for å se ut som om de ringer fra ditt lands posttjeneste. Når du har hentet, vil de si at det oppstod en feil ved behandling av en pakke, og at de må dobbeltsjekke detaljene dine for å sikre at leveringen kan skje.

Selvfølgelig har de ingen pakker som venter på deg; I stedet kan de bruke denne vinkelen til å be deg om navn, adresse, telefonnumre og annen personlig informasjon. Denne informasjonen kan samles og brukes i fremtidige svindel, for eksempel identitetstyveri.

Hvis du er bekymret for at representanten i den andre enden av linjen ikke er den de sier de er, skal du aldri frykte; det er forteller om at du er på telefonen med en svindler 7 telltale-tegn Du er på telefonen med en svindlerTyver bruker alle slags svindel for å rive deg bort. Her er noen tegn på at du snakker med en svindler på telefonen. Les mer . Hold øye med disse trekkene hvis du mistenker at noen prøver å svindle deg over telefonen.

5. Posting Fake “Mistet levering” -kort

"Se opp svindel" Topp en med Royal Mail-logo Ekte. Den første "Fake" Ingen logo de fakturerer deg £ 45 hvis du ringer nummeret.. være årvåken.? pic.twitter.com/bBIyBZBWbR

- Dezzie… (@dezzietheblue) 26. juli 2017

Noen posttjenester vil bruke et telekort hvis de ikke kunne levere pakken din. Dette kortet vil oppgi når leveransen skjedde, hva leveransen er og hvordan du planlegger en gjenlevering. Dessverre er disse kortene enkle å klone og brukes til svindel.

I Storbritannia er det for eksempel kortet "Something For You". Hvis Post Office ikke kunne levere pakken din, legger de igjen et rødt kort med informasjon om hvordan du får tak i det.

Svindlere har laget en nesten identisk kopi til dette kortet for å rette folk mot svindelen. Den eneste virkelige forskjellen er mangelen på noen offisielle bilder fra Post Office eller signaturer - alt annet ligner.

Disse falske kortene gir brukeren et nummer å ringe for å planlegge gjenleveringen. Hvis brukeren ringer det, viderekobles anropet til en premium rate-linje. Når samtalen er over, rekker offeret en heftig telefonregning for å ringe premium rate-tjenesten.

Slik beskytter du deg mot svindel med posttjenester

Ovennevnte svindel har alle en ting til felles: De prøver å utgi seg for posttjenesten. Som sådan, hvis du lærer hvordan din egen tjeneste fungerer, kan du oppdage disse svindelene før de kan lure deg.

Når du mottar korrespondanse fra posttjenesten, må du huske å lete etter eventuelle advarselsskilt. En posttjeneste skal ikke kontakte deg for å "dobbeltsjekke" leveringsdetaljene dine, og heller ikke prøve å presse deg til å laste ned et vedlegg.

På samme måte, hvis du mottar et tapte leveringskort som ikke "virker riktig", må du være forsiktig - dobbelt så hvis du ikke bestilte noe på nettet! Hvis posttjenesten din normalt lar deg planlegge leveranser online, og du får et kort som plutselig krever at du ringer dem i stedet, dobbeltsjekk telefonnummeret på nettet, og bekreft om mulig med avsender.

Forbli trygg fra leveringssvindel

Da leveranser på nettet blir en blomstrende industri, svindlere tvinges til leveringssvindel for å lure andre til å overlate sine detaljer eller pengene sine. Nå vet du de mest beryktede typer leveringssvindel og hvordan du kan unngå dem.

Hvis du liker å kjøpe ting på eBay, må du lese om eBay-svindel du trenger å være klar over 10 eBay-svindel å være klar overÅ bli svindlet suger, spesielt på eBay. Her er de vanligste eBay-svindlene du trenger å vite om, og hvordan du kan unngå dem. Les mer .