Pandémia viedla k prudkému nárastu nakupovania cez internet. Odhaduje sa, že medzi rokmi 2019 a 2021 sa online predaj zvýšil o 56 %. To predstavuje ďalšiu príležitosť pre online podvodníkov, ktorí sa vydávajú za známe doručovacie spoločnosti s cieľom získať od vás citlivé informácie alebo financie.
Počet podvodov cez SMS vzrastá. Ako neprísť o údaje o kreditnej karte? Prečítať článok
Podvodníci využijú vašu nepozornosť
Online nakupovanie nebolo nikdy jednoduchšie. Len niekoľkými kliknutiami myšou alebo prejdením prstom po vašom smartfóne si môžeme objednať tovar z celého sveta a to priamo domov.
Pamätáte si všetky položky, ktoré ste si objednali za posledné týždne? Kde ste si ich kúpili a ktorá prepravná spoločnosť vám ich doručí? Podvodníci sú pripravení využiť našu nepozornosť.
Najčastejšie rozposielajú phishingové e-maily a textové správy, v ktorých sa vydávajú za doručovacie spoločnosti. V obsahu správ vám tvrdia, že s vašou zásielkou niečo nie je v poriadku, a vyzývajú vás k vykonaniu nejakej akcie. Väčšinou je to preklik na externú stránku, na ktorej máte zadať vaše súkromné informácie alebo informácie o platobnej karte. Objavujú sa aj prípady, keď si po stiahnutí prílohy infikujete zariadenie škodlivým softvérom.
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
Nárast detekcií phishingových podvodov je citeľný
Podľa najnovšej správy spoločnosti ESET bol za obdobie máj – august 2022 zaregistrovaný šesťnásobný nárast detekcií phishingových návnad s doručovacími spoločnosťami v porovnaní s obdobím od januára do apríla 2022.
Tieto e-maily často obsahovali falošné žiadosti o overenie dodacej adresy od prepravných spoločností ako DHL a USPS. Spoločnosť ESET tak zablokovala o 28 % viac phishingových URL ako v prvých štyroch mesiacoch roka, čo predstavuje takmer 4,7 milióna. To posunulo kategóriu phishingových stránok s falošnými logami doručovacích a logistických firiem na tretie miesto za sociálne médiá a financie (bankovníctvo) ako hlavné ciele pre útočníkov.
Smishing: prečo tak ľahko naletíme na tento podvod? Prečítať článok
Ako vyzerajú podvody zneužívajúce doručovacie služby?
Zvykli sme si, že v našej doručenej pošte alebo v telefóne vidíme správy od logistických spoločností, ktoré nás informujú o plánovaných časoch doručenia a ďalších informáciách. Práve tieto správy sa podvodníci snažia napodobniť.
Môžu to byť:
- žiadosť o doplatok za dokončenie doručenia
- žiadosť o platbu z dôvodu údajne nesprávnej adresy doručenia
- žiadosť o overenie e-mailu (hesla) s cieľom sledovania (neexistujúceho) balíka
- žiadosť o meno, úplnú adresu a telefónne číslo z dôvodu „chyby doručenia“
Existuje tiež viacero druhov smishingových podvodov tohto druhu, ktoré využívajú skutočnosť, že mnohé doručovacie spoločnosti kontaktujú svojich zákazníkov aj prostredníctvom SMS. Používajú podobné techniky – vytvárajú pocit naliehavosti, ktorý núti príjemcu urobiť rýchle, ale nesprávne rozhodnutie. V prípade smishingu môžu používatelia s väčšou pravdepodobnosťou kliknúť, pretože:
- nemusia čítaniu krátkej SMS správy venovať dostatočnú pozornosť ako v prípade e-mailu
- neexistuje spôsob, ako skontrolovať odosielateľa (iba telefónne číslo, ktoré možno ľahko sfalšovať)
- v texte správy je zvyčajne menej slov, a preto je menej príležitostí rozpoznať slabú gramatiku
- neobsahujú žiadne identifikačné prvky ako logo prepravnej spoločnosti a i.
ESET Internet Security
Ideálne riešenie pre moderných používateľov, ktorým záleží na ochrane osobných údajov a ktorí aktívne využívajú internet na nákupy, bankovníctvo, prácu a komunikáciu. Viac informácií o produkte
Ako zostať v bezpečí?
- Neklikajte na odkazy v nevyžiadanej pošte.
- Zbystrite pozornosť, ak od vás doručovacia spoločnosť dodatočne pýta osobné údaje vrátane prihlasovacích údajov a finančných informácií.
- Pozrite sa na náznaky phishingového podvodu: naliehavosť, neplánované žiadosti o finančné alebo iné informácie, podvodné adresy URL, pravopisné a gramatické chyby a žiadosti o peniaze za doručenie (za doručenie tovaru sa platí pri objednávaní tovaru z internetového obchodu alebo na dobierku).
- Ak ste si nič neobjednávali, na správu nereagujte a vymažte ju.
- Pravidelne zálohujte svoje zariadenie.
- Stiahnite si renomovaný viacvrstvový bezpečnostný softvér s funkciami proti phishingu do všetkých svojich zariadení.
Autor: tím Bezpečne na nete
Zdroj: WeLiveSecurity – Parcel delivery scams are on the rise: Do you know what to watch out for?
