Możesz chronić się przed kradzieżą tożsamości, chroniąc numer ubezpieczenia społecznego i inne poufne dokumenty, regularnie sprawdzając swoje raporty kredytowe, korzystając z narzędzia do monitorowania dark web i nie udo...
Przykłady oszustw wykorzystujących wiadomości tekstowe do podszywania się pod UPS obejmują szczegóły fałszywej dostawy, fałszywe powiadomienia o dostawie paczki, fałszywe prośby o zapłatę za dostawę, podejrzaną aktywność na koncie UPS i problemy dotyczące dostawy. Według danych Federalnej Komisji Handlu (FTC) w 2023 r. oszustwa obejmujące podszywanie się pod inne osoby, w tym oszustwa wykorzystujące wiadomości tekstowe do podszywania się pod UPS, doprowadziły do strat finansowych w wysokości ponad 650 mln USD.
Czytaj dalej, aby dowiedzieć się, na czym polegają różne oszustwa wykorzystujące wiadomości tekstowe do podszywania się pod UPS i jak się przed nimi chronić.
1. Prośba o potwierdzenie szczegółów dotyczących dostawy
Tego typu oszustwo wykorzystujące wiadomości tekstowe wymaga kliknięcia linku przez ofiarę w celu potwierdzenia szczegółów dostawy, w tym adresu wysyłki lub instrukcji dotyczących dostawy. Nie należy klikać takiego linku, ponieważ może to spowodować natychmiastowe pobranie złośliwego oprogramowania, które zainfekuje urządzenie i może wysłać do cyberprzestępcy poufne informacje ofiary. Taki link może również przekierować użytkownika na sfałszowaną stronę internetową, która na pierwszy rzut oka wydaje się legalna. Jednak sfałszowana strona internetowa to wykorzystywana przez cyberprzestępców metoda nakłonienia użytkownika do wprowadzenia danych uwierzytelniających logowania, danych karty kredytowej lub innych poufnych informacji, które mogą zostać skradzione.
2. Powiadomienie o fałszywej dostawie paczki przez UPS
Możesz otrzymać wiadomość tekstową z informacją o próbie dostarczenia paczki i konieczności zmiany terminu dostawy lub o przechowywaniu paczki w punkcie UPS. W większości przypadków odbiorca takiej wiadomości nie spodziewa się żadnej przesyłki, dlatego może natychmiast rozpoznać oszustwo. Podobnie jak we wcześniej opisanym przypadku to oszustwo wykorzystujące wiadomości tekstowe zawiera link nakłaniający użytkownika do kliknięcia i podania danych osobowych w celu „zmiany terminu dostawy” nieistniejącej paczki, co umożliwi cyberprzestępcy ich kradzież.
3. Informacja o opłacie za dostarczenie paczki
To powiadomienie informuje użytkownika o konieczności uiszczenia dodatkowej opłaty jako warunku jej dostarczenia przez UPS. Zazwyczaj tego typu wiadomości tekstowe zawierają link do podania danych płatności, jednak po wprowadzeniu danych przez użytkownika trafiają one do cyberprzestępcy. Pamiętaj, że firma UPS nie pobiera dodatkowych opłat za dostawę paczki po jej opłaceniu.
4. Powiadomienia o podejrzanej aktywności na koncie UPS
Nie należy klikać linku w przypadku otrzymania wiadomości tekstowej od UPS z informacją o konieczności aktualizacji danych konta ze względu na podejrzaną aktywność. Kliknięcie linku w wiadomości tekstowej powoduje przekierowanie użytkownika na sfałszowaną stronę internetową naśladującą stronę internetową UPS. Podanie przez użytkownika danych na takiej stronie internetowej prowadzi do naruszenia prawdziwego konta UPS i przekazania cyberprzestępcom danych uwierzytelniających logowania użytkownika. W celu wykrycia ewentualnej podejrzanej aktywności na koncie należy przejść bezpośrednio na oficjalną stronę internetową UPS.
5. Informacja o rzekomym problemie dotyczącym dostawy
[propozycja ilustracji: ekran wiadomości o treści: „UPS: nie udało się dostarczyć paczki ze względu na nieobecność odbiorcy i brak możliwości pokwitowania odbioru. Paczka została zwrócona do magazynu. Kliknij tutaj, aby uzyskać nowy numer śledzenia przesyłki”.]
Tego rodzaju wiadomość tekstowa ma na celu nakłonienie użytkownika do kliknięcia linku rzekomo prowadzącego do nowego numeru śledzenia przesyłki. Wiadomość tekstowa może zawierać różne powody braku możliwości dostarczenia paczki, takie jak brak odbiorcy pod adresem dostawy lub konieczność uiszczenia dodatkowej opłaty za dostawę. Podobnie jak w poprzednich przykładach link w wiadomości może prowadzić do złośliwej strony internetowej przygotowanej przez cyberprzestępcę w celu skłonienia użytkownika do podania danych uwierzytelniających logowania lub danych karty kredytowej, a następnie ich kradzieży.
Oznaki oszustwa wykorzystującego wiadomości tekstowe do podszywania się pod UPS
Po zapoznaniu się z najczęstszymi przykładami oszustw wykorzystujących wiadomości tekstowe do podszywania się przez UPS zobacz typowe oznaki wskazujące, że wiadomość tekstowa rzekomo pochodząca od UPS, jest oszustwem, na które należy zwrócić uwagę:
- Użytkownik nie oczekuje dostawy paczki przez UPS
- Wiadomość tekstowa nakłania do kliknięcia linku
- Wiadomość tekstowa zawiera informację o konieczności uregulowania dodatkowej opłaty
- Wiadomość tekstowa nie pochodzi z oficjalnego numeru UPS
- Zaktualizowany numer śledzenia przesyłany za pośrednictwem wiadomości tekstowej to fałszywy numer
- Kliknięcie linku w wiadomości tekstowej powoduje przekierowanie użytkownika na inną stronę, zamiast na stronę internetową UPS
Jak chronić się przed oszustwami wykorzystującymi wiadomości tekstowe do podszywania się pod UPS
Na szczęście istnieje kilka prostych sposobów ochrony przed oszustwami wykorzystującymi wiadomości tekstowe do podszywania się pod UPS.
Śledź dostawy UPS na oficjalnej stronie internetowej UPS
Po otrzymaniu potwierdzenia nadchodzącej dostawy za pośrednictwem UPS wprowadź numer śledzenia przesyłki do oficjalnego narzędzia do śledzenia przesyłek UPS. Śledzenie przesyłki na oficjalnej stronie internetowej UPS umożliwia uzyskanie precyzyjnych informacji o statusie dostawy.
Nigdy nie klikaj podejrzanych linków w wiadomościach
Przejdź do oficjalnej strony internetowej UPS i wprowadź numer śledzenia przesyłki, zamiast klikać podejrzane linki w wiadomościach tekstowych. Jak przedstawiają powyższe przykłady, cyberprzestępcy próbują nakłonić użytkownika do kliknięcia linku w celu zainfekowania urządzenia złośliwym oprogramowaniem lub kradzieży danych osobowych. Przejdź bezpośrednio na oficjalną stronę internetową UPS, aby sprawdzić status dostawy.
Możesz sprawdzić, czy link jest bezpieczny, kopiując go i wklejając do narzędzia do sprawdzania adresów URL, takiego jak raport przejrzystości Google. Unikaj przypadkowego kliknięcia linku podczas jego kopiowania i wklejania, ponieważ spowoduje to jego otwarcie zamiast sprawdzenia bezpieczeństwa.
Zabezpiecz konto UPS za pomocą silnego hasła i MFA
Użyj silnego hasła do zapewnienia bezpieczeństwa konta UPS. Silne hasło ma długość co najmniej 16 znaków i wykorzystuje duże i małe litery, cyfry oraz symbole. Mimo że użycie imienia zwierzęcia domowego lub własnej daty urodzenia ułatwia zapamiętanie hasła, silne hasło nie powinno zawierać żadnych danych osobowych możliwych do znalezienia przez cyberprzestępcę w Internecie.
Dodatkowym środkiem bezpieczeństwa na potrzeby ochrony konta UPS jest włączenie uwierzytelniania wieloskładnikowego (MFA). Wykorzystanie MFA ma na celu dodanie do konta kolejnej warstwy zabezpieczeń, która wymaga użycia dodatkowej metody potwierdzenia tożsamości użytkownika. Dzięki temu nawet po przejęciu danych uwierzytelniających użytkownika uzyskanie dostępu do konta przez cyberprzestępcę nie będzie możliwe, ponieważ dostęp do drugiego czynnika uwierzytelniania ma wyłącznie właściciel konta.
Po otrzymaniu podejrzanej wiadomości tekstowej skontaktuj się bezpośrednio z UPS
W przypadku podejrzeń dotyczących wiadomości tekstowej rzekomo pochodzącej od UPS skontaktuj się bezpośrednio z tą firmą, aby sprawdzić, czy jest jej nadawcą. Możesz przejść do internetowego centrum pomocy i pomocy technicznej UPS, aby skontaktować się bezpośrednio w sprawie podejrzanych wiadomości tekstowych, połączeń telefonicznych lub wiadomości e-mail od nadawców podających się za pracowników UPS.
Pamiętaj też, że w Stanach Zjednoczonych wiadomości tekstowe od UPS są nadawane z następujących numerów: 94601, 69877 lub 48515. Wiadomość tekstowa otrzymana z numeru innego niż podane powyżej nie pochodzi z UPS.
Chroń się przed oszustwami wykorzystującymi wiadomości tekstowe do podszywania się pod UPS
Należy zachować ostrożność nawet w przypadku umiejętności rozpoznawania oszustw wykorzystujących wiadomości tekstowe do podszywania się pod UPS, ponieważ cyberprzestępcy nieustannie doskonalą metody działania. Jeśli użytkownik padnie ofiarą oszustwa wykorzystującego wiadomości tekstowe do podszywania się pod UPS, należy natychmiast zmienić hasło do konta UPS. Wykorzystanie rozwiązania Keeper® Password Manager umożliwia nie tylko utworzenie silnego i niepowtarzalnego hasła do konta UPS, ale także przechowywanie danych uwierzytelniających logowania w bezpiecznym magazynie cyfrowym.
Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej rozwiązania Keeper Password Manager, aby chronić wszystkie konta w Internecie, w tym UPS, przed naruszeniem.