Tegenwoordig gebruiken postdiensten allerlei kanalen om u op de hoogte te houden van uw leveringen. Helaas kunnen oplichters profiteren van deze communicatie om u geld te besparen of malware te installeren.

Laten we analyseren hoe een oplichter uw bezorgservice kan nabootsen en hoe u deze kunt vermijden.

1. Malware verspreiden met nep-post-apps

Android banking trojan doet zich voor @lisalaposte en verspreidt zich via sms

-doelen #Frankrijk ??
-Sms verstuurt
- onderschept ontvangen SMS
- steelt de contactlijsten van de slachtoffers
-dit Trojaanse paard staat ook bekend als FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearch@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E

- ESET-onderzoek (@ESETresearch) 16 april 2020

Postdiensten gebruiken soms apps om uw pakketten te helpen beheren en traceren. U kunt hierin trackingnummers invoeren om te zien waar uw pakket is, of om iets te laten bezorgen via de app.

Ze zijn erg handig en daarom gebruiken oplichters deze apps om malware te verspreiden. Ze kiezen een land om in te opereren en ontwerpen een phishing-sms-bericht dat de postdienst van dat land nabootst.

instagram viewer

Het sms-bericht vermeldt dat het bedrijf een nieuwe versie van zijn bezorgapp heeft uitgebracht en geeft een downloadlink weer. De link leidt natuurlijk helemaal niet naar de officiële app; in plaats daarvan gaat het naar een malware-payload.

FakeSpy is een uitstekend voorbeeld van dit soort aanvallen. Een kwaadaardige groep genaamd Roaming Mantis gebruikte deze methode om malware genaamd FakeSpy te verspreiden. Na installatie vroeg FakeSpy om toestemming voor berichten en de mogelijkheid om 100 procent te werken, zelfs als de telefoon slaapt.

Als de gebruiker deze machtigingen aan Fakespy zou verlenen, zou deze gevoelige informatie van de telefoon verzamelen. Vervolgens verzendt het met behulp van de berichtmachtigingen die de gebruiker het heeft gegeven, de downloadpagina naar meer slachtoffers. Zelfs wanneer de gebruiker de telefoon in de sluimerstand zet, zou FakeSpy hard aan het werk zijn om gegevens te verzamelen.

2. Malware verspreiden met behulp van nepbijlagen

Deze aanvalsmethode misbruikt hoe postbedrijven u e-mails sturen als uw pakket vertraging oploopt. Het is natuurlijk stressvol om te horen dat een belangrijke levering niet op tijd aankomt, wat een oplichter kan gebruiken om gebruikers te misleiden.

In termen van werking verschillen e-mailzwendel van postdiensten niet veel van andere oplichting op basis van e-mail. De oplichter doet het u een e-mail sturen met bijgevoegde malware en probeer je te overtuigen om de bijlage te downloaden.

Hoe de oplichter het raamwerk van de aanval construeert, varieert. Sommigen zullen beweren dat de bezorger u heeft gemist en dat het pakket zich nu in een magazijn bevindt. Vervolgens vragen ze de gebruiker om op de geïnfecteerde bijlage te klikken, waarbij wordt beweerd dat het magazijnadres erin zit. Anderen zeggen misschien dat ze uw gegevens niet kunnen verifiëren en verwijzen naar de geïnfecteerde bijlage, zodat u uw inloggegevens nogmaals kunt controleren.

De oplichter kan de actualiteit ook gebruiken om paniek onder de slachtoffers te veroorzaken. Toen het coronavirus bijvoorbeeld begon toe te slaan, stuurden oplichters e-mails met de mededeling dat, tenzij de slachtoffer zendt zo snel mogelijk hun gegevens terug in de geïnfecteerde bijlage, hun pakket zal worden vergrendeld

3. Gebruikers misleiden met nepwebsites

Wanneer we haast hebben om iets voor elkaar te krijgen, lopen we de neiging om kleine details te missen die aangeven welke websites legitiem zijn en welke nep zijn. Oplichters profiteren hiervan door bedriegerswebsites te maken die er net zo uitzien als het echte werk. Vervolgens kunnen ze mensen misleiden om deze websites te bezoeken en geld en persoonlijke gegevens over te dragen.

Voor postdiensten kan een oplichter een nepwebsite opzetten die om namen, adressen en telefoonnummers vraagt ​​om een ​​persoonlijk profiel over u te creëren. Deze stukjes informatie worden gebruikt bij identiteitsfraude 10 stukjes informatie die worden gebruikt om uw identiteit te stelenIdentiteitsdiefstal kan kostbaar zijn. Hier zijn de 10 stukjes informatie die u moet beschermen, zodat uw identiteit niet wordt gestolen. Lees verder en het overhandigen van de gegevens kan ertoe leiden dat ze uw informatie gebruiken voor toekomstige oplichting.

Anderen vragen mogelijk om valse bezorgkosten, inclusief btw en douanekosten. Als het slachtoffer gehoorzaamt, rennen de oplichters met het geld terwijl het slachtoffer denkt dat ze voor een belangrijke levering hebben betaald.

Bijvoorbeeld, sommige oplichters profiteren van diensten voor adreswijziging geld verdienen. Met een adreswijzigingsservice kunt u e-mail tijdelijk van het ene adres naar het andere omleiden, wat handig is bij verhuizing. Als zodanig hebben mensen die op zoek zijn naar een dergelijke dienst een grote kans om naar huis te verhuizen - een stressvolle periode.

Oplichters maken pagina's die lijken op officiële adreswijzigingsservices en proberen ze vervolgens hoog op de ranglijst van Google te krijgen. Wanneer mensen zoeken om hun e-mail om te leiden, klikken ze door naar de nep-website en voeren hun gegevens in. De nepsite vraagt ​​om een ​​hoge betaling om de dienst uit te voeren, die het slachtoffer betaalt.

Omdat de website nep was, wordt hun e-mail natuurlijk niet doorgestuurd, ondanks dat het slachtoffer heeft betaald. Het kan weken of zelfs maanden duren voordat het slachtoffer ontdekt dat ze zijn opgelicht.

4. Persoonlijke gegevens stelen via telefoongesprekken

Soms op dezelfde manier als hierboven een oplichter belt rechtstreeks naar uw huis. Ze gebruiken nummervervalsing om te doen alsof ze bellen via de postdienst van uw land. Zodra u bent opgehaald, zeggen ze dat er een fout is opgetreden bij het verwerken van een pakket en dat ze uw gegevens moeten controleren om ervoor te zorgen dat de levering kan plaatsvinden.

Natuurlijk hebben ze geen pakket op je staan ​​wachten; in plaats daarvan kunnen ze deze invalshoek gebruiken om u te vragen naar uw naam, adres, telefoonnummers en andere persoonlijke informatie. Deze informatie kan worden verzameld en gebruikt in toekomstige oplichting, zoals identiteitsdiefstal.

Als je bang bent dat de vertegenwoordiger aan de andere kant van de lijn niet is wie ze zeggen dat ze zijn, wees dan nooit bang; er zijn veelbetekenende signalen dat u aan de telefoon bent met een oplichter 7 veelbetekenende signalen dat u aan de telefoon bent met een oplichterDieven gebruiken allerlei soorten telefoonzwendel om je af te zetten. Hier zijn enkele veelbetekenende signalen dat u aan de telefoon met een oplichter praat. Lees verder . Houd deze eigenschappen in de gaten als u vermoedt dat iemand u probeert op te lichten via de telefoon.

5. Het versturen van valse 'gemiste bezorg'-kaarten

"Let op oplichting" Top met Royal Mail-logo Origineel. Onderste "Fake" Geen logo, ze zullen u £ 45 in rekening brengen als u belt. Wees waakzaam.? pic.twitter.com/bBIyBZBWbR

- Dezzie… (@dezzietheblue) 26 juli 2017

Sommige postdiensten gebruiken een telefoonkaart als ze uw pakket niet kunnen bezorgen. Op deze kaart staat wanneer de levering heeft plaatsgevonden, wat de levering is en hoe u een nieuwe levering kunt plannen. Helaas zijn deze kaarten gemakkelijk te klonen en worden ze gebruikt voor oplichting.

In het Verenigd Koninkrijk is er bijvoorbeeld de 'Something For You'-kaart. Als het postkantoor uw pakket niet kan bezorgen, laten ze een rode kaart achter met informatie over hoe u deze kunt krijgen.

Oplichters hebben een bijna identieke kopie van deze kaart gemaakt om mensen naar hun zwendel te leiden. Het enige echte verschil is het ontbreken van officiële afbeeldingen of insignes van het postkantoor - al het andere lijkt op elkaar.

Deze nep-kaarten geven de gebruiker een nummer om te bellen om de herlevering te plannen. Als de gebruiker het kiest, wordt het gesprek omgeleid naar een premium tarieflijn. Zodra het gesprek voorbij is, brengt het slachtoffer een hoge telefoonrekening op voor het bellen naar de premium rate-service.

Hoe u uzelf kunt beschermen tegen oplichting via postdiensten

De bovenstaande oplichting hebben allemaal één ding gemeen: ze proberen je postdienst na te bootsen. Als u dus leert hoe uw eigen service werkt, kunt u deze oplichting detecteren voordat ze u kunnen misleiden.

Wanneer u correspondentie ontvangt van uw postdienst, let dan op eventuele waarschuwingssignalen. Een postdienst mag geen contact met u opnemen om uw bezorggegevens te 'controleren' en zal u ook niet proberen te pushen om een ​​bijlage te downloaden.

Evenzo, als u een gemiste bezorgkaart ontvangt die niet "lijkt", wees dan voorzichtig - dubbel zo, als u niets online heeft besteld! Als uw postdienst u normaal gesproken leveringen online laat verzetten, krijgt u ineens een kaart eist dat u ze in plaats daarvan belt, controleer dan het telefoonnummer online en bevestig indien mogelijk met de afzender.

Beschermen tegen bezorgingszwendel

Nu online leveringen een bloeiende industrie worden, worden oplichters aangetrokken tot bezorgingsfraude om anderen te misleiden om hun gegevens of hun geld over te dragen. Nu weet u de meest beruchte bezorgingszwendel en hoe u ze kunt ontwijken.

Als je graag dingen op eBay koopt, lees dan zeker over de eBay-oplichting waar u op moet letten 10 eBay-zwendel om op te lettenScammed zuigt, vooral op eBay. Hier zijn de meest voorkomende eBay-oplichting die u moet kennen en hoe u ze kunt vermijden. Lees verder .

Openbaarmaking van partners: Door de producten te kopen die we aanbevelen, helpt u de site in leven te houden. Lees verder.

Een afgestudeerde computerwetenschappen met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om over alles over technologie te schrijven.