Obok fałszywych e-maili z dołączonymi fakturami od takich operatorów, jak Netia, Vectra czy UPC, do skrzynek polskich internautów trafiają często wiadomości wykorzystujące wizerunek międzynarodowych firm kurierskich, które mają miliony klientów i oddziały w miastach na całym świecie. Podpowiadamy, na co zwracać uwagę, sprawdzając pocztę.
Podszywanie się pod znane marki jest jednym z ulubionych tricków internetowych przestępców. W ciągu ostatnich miesięcy informowaliśmy w Dzienniku Internautów o atakach na użytkowników Gmaila, Amazona, Allegro, Poczty Polskiej, iPKO oraz innych firm i usług - do wyboru, do koloru. Ataki te miały na celu:
Podobnie jest w przypadku ataków wykorzystujących wizerunek firm kurierskich. Najczęściej oszuści podszywają się pod DHL (Niemcy), TNT (Holandia), FedEx i United Parcel Service (Stany Zjednoczone). Poniżej zamieszczamy przykładową, rozsyłaną do polskich internautów wiadomość:
Zwykle w polu nadawcy wiadomości wykorzystywana jest prawdziwa lub w niewielkim stopniu zmieniona nazwa kuriera. Adres e-mail może zawierać takie słowa jak: info, service, noreply, support (informacja, usługa, wiadomość generowana automatycznie, pomoc). Zawartość pola nadawcy może także przypominać adres e-mail pracownika danej firmy lub być zupełnie losowa.
Konstruując temat wiadomości, oszuści wybierają zwykle frazy typowe dla oficjalnych powiadomień pochodzących od firm kurierskich. Po wysłaniu paczki klienci śledzą często jej status, czytając wszystkie e-maile pochodzące od firmy kurierskiej. Tematy mogą być zatem związane z potwierdzeniem wysyłki, statusem dostawy, śledzeniem paczki itp.
Oszuści przywiązują dużą wagę do wyglądu fałszywych e-maili. Aby podnieść ich wiarygodność stosują - lub przynajmniej próbują - oficjalne style graficzne firm kurierskich i korporacyjny język, którego można oczekiwać w takich wiadomościach. Sama treść ma nakłonić potencjalną ofiarę, by zrobiła to, czego oczekuje oszust, np. dostarczyła informacje osobiste lub zainstalowała szkodliwy plik.
Tutaj ważną rolę odgrywa psychologia, a głównym narzędziem jest odpowiednia konstrukcja treści, która może obejmować problemy z dostawą, błędy w adresie, ponaglenie do odbioru przesyłki itp. Duże znaczenie mają frazy wskazujące na wykonanie określonej czynności - kliknięcie odnośnika, uruchomienie załącznika czy wydrukowanie pliku.
Eksperci z Kaspersky Lab przygotowali krótki poradnik, dzięki któremu każdy może szybko rozpoznać sfałszowane e-maile (nie tylko od firm kurierskich).
Czytaj także: Uwaga na fałszywe powiadomienia od Krajowego Rejestru Długów
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|