Bugünlerde posta hizmetleri, teslimatlarınızda sizi güncellemek için her türlü kanalı kullanıyor. Ne yazık ki, dolandırıcıların paranızı kandırmak veya kötü amaçlı yazılım yüklemek için bu iletişim yararlanabilir.

Bir dolandırıcının teslimat hizmetinizi nasıl taklit edebileceğini ve nasıl önlenebileceğini analiz edelim.

1. Sahte Posta Uygulamaları ile Kötü Amaçlı Yazılım Yaymak

Android bankacılık trojan kimliğine bürünüyor @lisalaposte ve SMS ile yayılır

-targets #Fransa ??
-SMS gönderir
-size SMS aldı
- kurbanların iletişim listelerini çalar
-Bu Trojan ayrıca FakeSpy / Roaming Mantis / MaqHao / XLoader olarak da bilinir #ESETresearch@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E

- ESET araştırma (@ESETresearch) 16 Nisan 2020

Posta hizmetleri bazen paketlerinizi yönetmeye ve izlemeye yardımcı olmak için uygulamaları kullanır. Parsellerinizin nerede olduğunu görmek için onlara takip numaraları girebilir veya uygulama yoluyla bir şeyin teslim edilmesini ayarlayabilirsiniz.

Çok kullanışlıdırlar, bu yüzden dolandırıcılar kötü amaçlı yazılım yaymak için bu uygulamaları kullanır. Çalışmak için bir ülke seçiyorlar ve o ülkenin posta hizmetini taklit eden bir kimlik avı SMS mesajı tasarlıyorlar.

instagram viewer

SMS mesajı, şirketin teslimat uygulamasının yeni bir sürümünü yayınladığını ve bir indirme bağlantısı verdiğini belirtir. Tabii ki, bağlantı resmi uygulamaya hiç yönlendirmez; bunun yerine kötü amaçlı yazılım yüküne gider.

FakeSpy bu tür saldırılara mükemmel bir örnektir. Roaming Mantis adlı kötü niyetli bir grup, FakeSpy adlı kötü amaçlı yazılımı dağıtmak için bu yöntemi kullandı. Yüklendiğinde, FakeSpy mesajlaşma izinlerini ve telefon uykuda olsa bile yüzde 100 çalışma yeteneğini istedi.

Kullanıcı bu izinleri Fakespy'a verirse, hassas bilgileri telefondan toplar. Daha sonra, kullanıcının verdiği mesajlaşma izinlerini kullanarak indirme sayfasını daha fazla kurbana gönderir. Kullanıcı telefonu uyku moduna geçirse bile, FakeSpy veri toplama işinde zor olurdu.

2. Sahte Ekleri Kullanarak Kötü Amaçlı Yazılım Yaymak

Bu saldırı yöntemi, paketinizin gecikmeler yaşarsa posta şirketlerinin size e-posta gönderme şeklini kötüye kullanır. Tabii ki, bir aldatmacanın kullanıcıları kandırmak için kullanabileceği önemli bir teslimatın zamanında gelmeyeceğini duymak streslidir.

Operasyon açısından, posta hizmeti e-posta hilekarlıkları, diğer e-posta tabanlı hilekarlıklardan çok farklı değildir. Dolandırıcı size kötü amaçlı yazılım eklenmiş bir e-posta gönder ve eki indirmeye ikna etmeye çalışın.

Dolandırıcının saldırının çerçevesini nasıl oluşturduğu değişir. Bazıları teslimatçının sizi özlediğini ve paketin şimdi bir depoda olduğunu iddia edecek. Daha sonra kullanıcıdan depo adresinin içinde olduğunu iddia ederek virüslü eki tıklatmasını ister. Diğerleri, bilgilerinizi doğrulayamadıklarını ve kimlik bilgilerini ekleyebilmeniz için virüslü eki işaret edeceklerini söyleyebilir.

Dolandırıcı, kurbanlar arasında paniğe neden olmak için güncel olayları da kullanabilir. Örneğin, koronavirüs tutmaya başladığında, dolandırıcılar, kurban en kısa sürede enfekte ekte ayrıntılarını geri gönderir, paketleri kilitlenecek

3. Sahte Web Sitelerine Sahip Kullanıcıları Kandırmak

Bir şeyleri yapmak için acele ettiğimizde, hangi web sitelerinin meşru ve hangilerinin sahte olduğunu belirleyen küçük ayrıntıları kaçırmaya eğilimliyiz. Dolandırıcılar, gerçek gibi görünen sahtekâr web siteleri oluşturarak bundan yararlanırlar. Daha sonra insanları bu web sitelerini ziyaret etmeleri için kandırabilir ve para ve kişisel ayrıntılar verebilirler.

Posta hizmetleri için, bir dolandırıcı sizinle ilgili kişisel bir profil oluşturmak için ad, adres ve telefon numarası isteyen sahte bir web sitesi oluşturabilir. Bunlar kimlik sahtekarlığında bilgi parçaları kullanılır Kimliğinizi Çalmak için Kullanılan 10 Adet BilgiKimlik hırsızlığı maliyetli olabilir. Kimliğiniz çalınmaması için korumanız gereken 10 bilgi. Daha fazla oku ve verilerin dağıtılması, verilerinizin gelecekteki dolandırıcılık işlemleri için kullanılmasına yol açabilir.

Diğerleri KDV ve gümrük ücretleri dahil olmak üzere telefon teslimat ücretleri isteyebilir. Kurban itaat ederse, kurban önemli bir teslimat için para ödediğine inanırken dolandırıcılar parayla koşar.

Örneğin, bazı dolandırıcıların adres değişikliği hizmetlerinden yararlanması para kazanmak. Adres değişikliği hizmeti, postaları geçici olarak bir adresten diğerine yönlendirmenize olanak tanır; bu, eve taşınırken kullanışlıdır. Bu nedenle, böyle bir hizmet arayan insanların eve taşınmanın sıkıntısı içinde olmaları muhtemeldir - stresli bir dönem.

Dolandırıcılar, resmi adres değişikliği hizmetlerine benzeyen sayfalar oluşturur, ardından bunları Google’ın sıralamasında üst sıralara çıkarmaya çalışır. Kullanıcılar postalarını yeniden yönlendirmek için arama yaptıklarında sahte web sitesine tıklar ve ayrıntılarını girerler. Phoney sitesi, mağdurun ödediği hizmeti gerçekleştirmek için büyük bir ödeme ister.

Tabii ki, web sitesi sahte olduğu için kurbanın ödeme yapmasına rağmen postaları yönlendirilmiyor. Mağdurun bağlı olduğunu öğrenmesi haftalar hatta aylar alabilir.

4. Telefon Aramalarını Kullanarak Kişisel Bilgileri Çalma

Yukarıdaki gibi benzer bir damarda, bazen bir dolandırıcı doğrudan evinizi arayacak. Ülkenizin posta hizmetinden arıyormuş gibi görünmek için numara sahteciliği kullanırlar. Aldıktan sonra, bir paketi işlerken bir hata oluştuğunu ve teslimatın gerçekleşmesini sağlamak için ayrıntılarınızı iki kez kontrol etmeleri gerektiğini söylerler.

Elbette, sizi bekleyen herhangi bir paketi yok; bunun yerine sizden adınızı, adresinizi, telefon numaralarınızı ve diğer kişisel bilgilerinizi istemek için bu açıyı kullanabilirler. Bu bilgiler, kimlik hırsızlığı gibi gelecekteki dolandırıcılıklarda toplanabilir ve kullanılabilir.

Hattın diğer ucundaki temsilcinin söyledikleri kişi olmadığından endişeleniyorsanız asla korkmayın; var telltale bir sahtekar ile telefonda olduğunuzu gösteriyor 7 Telltale Dolandırıcı ile Telefonda Olduğunu İşaret EdiyorHırsızlar sizi soymak için her türlü telefon dolandırıcılığı kullanır. İşte telefonda bir dolandırıcıyla konuştuğunuzu gösteren bazı işaretler. Daha fazla oku . Birinin sizi telefonla dolandırmaya çalıştığından şüpheleniyorsanız bu özelliklere dikkat edin.

5. Sahte “Kaçırılan Teslimat” Kartlarını Gönderme

"Aldatmaca dikkat" Royal Mail logolu Orijinal bir. Altta bir "Sahte" Hiçbir logo onlar halka çaldıysanız size £ 45 fatura olacak.. uyanık olmak.? pic.twitter.com/bBIyBZBWbR

- Dezzie… (@dezzietheblue) 26 Temmuz 2017

Bazı posta hizmetleri, paketinizi teslim edemezse bir arama kartı kullanır. Bu kart, teslimatın ne zaman gerçekleştiğini, teslimatın ne olduğunu ve yeniden teslimatın nasıl planlanacağını belirtir. Ne yazık ki, bu kartların klonlanması kolaydır ve dolandırıcılık için kullanılır.

Örneğin, İngiltere'de “Sizin İçin Bir Şey” kartı var. Postane parselinizi teslim edemezse, nasıl alacağınızla ilgili bilgileri içeren kırmızı bir kart bırakırlar.

Dolandırıcılar insanları aldatmacalara yönlendirmek için bu karta neredeyse aynı bir kopya oluşturdular. Tek gerçek fark, herhangi bir resmi Postane görüntüsünün veya işaretinin olmamasıdır - diğer her şey benzer görünüyor.

Bu sahte kartlar kullanıcıya yeniden teslimatı planlamak için arayacak bir numara verir. Kullanıcı çevirirse, çağrıları premium ücret hattına yönlendirilir. Çağrı bittikten sonra, mağdur prim ücreti servisini aramak için ağır bir telefon faturası hazırlar.

Kendinizi Posta Hizmeti Dolandırıcılıklarından Nasıl Korursunuz

Yukarıdaki dolandırıcılık ortak bir şey var: onlar posta servis taklit etmeye çalışın. Bu nedenle, kendi hizmetinizin nasıl çalıştığını öğrenirseniz, sizi kandırmadan önce bu dolandırıcılıkları tespit edebilirsiniz.

Posta hizmetinizden yazışma aldığınızda, uyarı işaretlerine dikkat ettiğinizden emin olun. Bir posta servisi, teslimat ayrıntılarınızı "tekrar kontrol etmek" için sizinle iletişime geçmemeli veya bir eki indirmek için sizi zorlamaya çalışmamalıdır.

Aynı şekilde, “doğru görünmeyen” bir cevapsız teslimat kartı alırsanız dikkatli olun — iki katına kadar çevrimiçi bir şey sipariş etmediyseniz! Posta hizmetiniz normal olarak çevrimiçi teslimatları yeniden planlamanıza izin veriyorsa ve aniden bir kart alırsanız Bunun yerine telefonla arama yapmanızı istiyorsa, telefon numarasını çevrimiçi olarak tekrar kontrol edin ve mümkünse gönderen.

Teslimat Dolandırıcılıklarından Korunmak

Çevrimiçi teslimatlar patlayan bir endüstri haline geldiğinde, dolandırıcılar, diğerlerini ayrıntılarını veya paralarını teslim etme konusunda kandırmak için dolandırıcılığa yönelir. Şimdi en aldatıcı teslimat dolandırıcılığı türlerini ve bunları atlatmak için nasıl biliyorum.

EBay'de bir şeyler satın almayı seviyorsanız, Dikkat etmeniz gereken eBay dolandırıcılıkları Farkında Olmak İçin 10 eBay DolandırıcılığıDolandırılmak, özellikle eBay'de berbat. İşte bilmeniz gereken en yaygın eBay dolandırıcılıkları ve bunlardan nasıl kaçınılacağı. Daha fazla oku .

İştirak Açıklaması: Önerdiğimiz ürünleri satın alarak siteyi canlı tutmaya yardımcı olursunuz. Daha fazla oku.

Bir Bilgisayar Bilimi BSc her şey güvenlik için derin bir tutku ile mezun. Bir indie oyun stüdyosu için çalıştıktan sonra, yazma tutkusunu buldu ve teknoloji hakkında her şeyi yazmak için yetenek setini kullanmaya karar verdi.