Ngày nay, các dịch vụ bưu chính sử dụng tất cả các loại kênh để cập nhật cho bạn về việc giao hàng của bạn. Thật không may, những kẻ lừa đảo có thể lợi dụng những thông tin liên lạc này để lừa bạn hết tiền hoặc cài đặt phần mềm độc hại.
Hãy phân tích cách kẻ lừa đảo có thể mạo danh dịch vụ giao hàng của bạn và cách phòng tránh.
1. Phát tán phần mềm độc hại bằng ứng dụng bưu chính giả mạo
Dịch vụ bưu chính đôi khi sẽ sử dụng các ứng dụng để giúp quản lý và theo dõi các gói hàng của bạn. Bạn có thể nhập các số theo dõi vào chúng để xem bưu kiện của bạn ở đâu hoặc sắp xếp thứ gì đó để được giao qua ứng dụng.
Chúng rất tiện lợi, đó là lý do tại sao những kẻ lừa đảo sử dụng các ứng dụng này để phát tán phần mềm độc hại. Họ chọn một quốc gia để hoạt động và thiết kế một tin nhắn SMS lừa đảo bắt chước dịch vụ bưu chính của quốc gia đó.
Tin nhắn SMS sẽ cho biết rằng công ty đã phát hành phiên bản mới của ứng dụng giao hàng và cung cấp liên kết tải xuống. Tất nhiên, liên kết hoàn toàn không dẫn đến ứng dụng chính thức; thay vào đó, nó chuyển sang phần mềm độc hại.
FakeSpy là một ví dụ điển hình của kiểu tấn công này. Một nhóm độc hại có tên là Roaming Mantis đã sử dụng phương pháp này để phát tán phần mềm độc hại có tên FakeSpy. Khi được cài đặt, FakeSpy yêu cầu quyền nhắn tin và khả năng hoạt động ở mức 100% ngay cả khi điện thoại đang ở chế độ ngủ.
Nếu người dùng cấp những quyền này cho Fakespy, nó sẽ thu thập thông tin nhạy cảm từ điện thoại. Sau đó, bằng cách sử dụng các quyền nhắn tin mà người dùng đã cấp cho nó, nó sẽ gửi trang tải xuống cho nhiều nạn nhân hơn. Ngay cả khi người dùng đặt điện thoại ở chế độ ngủ, FakeSpy sẽ khó thu thập dữ liệu.
2. Phát tán Phần mềm độc hại bằng Tệp đính kèm Giả mạo
Phương thức tấn công này lạm dụng cách các công ty bưu chính gửi email cho bạn nếu gói hàng của bạn bị chậm trễ. Tất nhiên, thật căng thẳng khi biết rằng một giao hàng quan trọng sẽ không đến đúng giờ, điều mà kẻ lừa đảo có thể lợi dụng để lừa người dùng.
Về cách thức hoạt động, các trò lừa đảo qua email của dịch vụ bưu chính không quá khác biệt so với các trò lừa đảo dựa trên email khác. Kẻ lừa đảo sẽ gửi cho bạn một email có đính kèm phần mềm độc hại và cố gắng thuyết phục bạn tải xuống tệp đính kèm.
Cách kẻ lừa đảo xây dựng khuôn khổ cuộc tấn công khác nhau. Một số người sẽ cho rằng người giao hàng đã nhớ bạn và gói hàng hiện đang ở trong nhà kho. Sau đó, chúng nhắc người dùng nhấp vào tệp đính kèm bị nhiễm virus, xác nhận địa chỉ kho hàng nằm bên trong. Những người khác có thể nói rằng họ không thể xác minh thông tin chi tiết của bạn và sẽ trỏ đến tệp đính kèm bị nhiễm virus để bạn có thể kiểm tra lại thông tin đăng nhập của mình.
Kẻ lừa đảo cũng có thể sử dụng các vấn đề thời sự để gây hoảng sợ cho nạn nhân. Ví dụ:khi coronavirus bắt đầu hoạt động, những kẻ lừa đảo đã gửi email nói rằng, trừ khi nạn nhân gửi lại thông tin chi tiết của họ trong tệp đính kèm bị nhiễm càng sớm càng tốt, gói của họ sẽ bị khóa
3. Lừa người dùng bằng các trang web giả mạo
Khi chúng ta đang vội vàng hoàn thành một việc gì đó, chúng ta có xu hướng bỏ lỡ những chi tiết nhỏ giúp xác định trang web nào là hợp pháp và trang web nào là giả mạo. Những kẻ lừa đảo lợi dụng điều này bằng cách tạo ra các trang web mạo danh trông giống như thật. Sau đó, chúng có thể lừa mọi người truy cập các trang web này và giao tiền cũng như thông tin cá nhân.
Đối với các dịch vụ bưu chính, kẻ lừa đảo có thể thiết lập một trang web giả mạo yêu cầu tên, địa chỉ và số điện thoại để tạo hồ sơ cá nhân về bạn. Những phần thông tin này được sử dụng để gian lận danh tính và việc chuyển giao dữ liệu có thể dẫn đến việc chúng sử dụng thông tin của bạn để lừa đảo trong tương lai.
Những người khác có thể yêu cầu phí giao hàng phoney, bao gồm VAT và phí hải quan. Nếu nạn nhân tuân theo, những kẻ lừa đảo sẽ chạy theo số tiền trong khi nạn nhân tin rằng họ đã trả tiền cho một chuyến giao hàng quan trọng.
Ví dụ, một số kẻ lừa đảo lợi dụng dịch vụ thay đổi địa chỉ để kiếm tiền. Dịch vụ thay đổi địa chỉ cho phép bạn tạm thời chuyển hướng thư từ địa chỉ này sang địa chỉ khác, rất tiện lợi khi chuyển nhà. Do đó, những người đang tìm kiếm một dịch vụ như vậy rất có thể đang phải chuyển nhà --- một giai đoạn căng thẳng.
Những kẻ lừa đảo tạo các trang trông giống với các dịch vụ thay đổi địa chỉ chính thức, sau đó cố gắng đưa chúng lên vị trí cao trên bảng xếp hạng của Google. Khi mọi người tìm kiếm để chuyển hướng thư của họ, họ nhấp qua trang web giả mạo và nhập thông tin chi tiết của họ. Trang web phoney yêu cầu một khoản thanh toán lớn để thực hiện dịch vụ mà nạn nhân sẽ trả.
Tất nhiên, vì trang web là giả mạo, thư của họ không được chuyển hướng mặc dù nạn nhân đã trả tiền. Có thể mất vài tuần, hoặc thậm chí vài tháng trước khi nạn nhân phát hiện ra họ đã bị lừa.
4. Đánh cắp Thông tin Cá nhân Bằng các Cuộc gọi Điện thoại
Tương tự như trên, đôi khi kẻ lừa đảo sẽ gọi điện trực tiếp đến nhà bạn. Họ sẽ sử dụng giả mạo số để có vẻ như họ đang gọi từ dịch vụ bưu chính của quốc gia bạn. Sau khi bạn nhận hàng, họ sẽ nói rằng đã xảy ra lỗi khi xử lý một gói hàng và họ cần kiểm tra lại thông tin chi tiết của bạn để đảm bảo việc giao hàng có thể diễn ra.
Tất nhiên, họ không có bất kỳ gói nào đang chờ bạn; thay vào đó, họ có thể sử dụng góc này để hỏi bạn tên, địa chỉ, số điện thoại và các thông tin cá nhân khác. Thông tin này có thể được thu thập và sử dụng trong các trò gian lận trong tương lai, chẳng hạn như đánh cắp danh tính.
Nếu bạn lo lắng rằng người đại diện ở đầu dây bên kia không phải là người mà họ nói, đừng bao giờ sợ hãi; có những dấu hiệu cho thấy bạn đang nói chuyện điện thoại với một kẻ lừa đảo. Hãy để ý những đặc điểm này nếu bạn nghi ngờ ai đó đang cố lừa đảo bạn qua điện thoại.
5. Gửi thẻ "Nhỡ giao hàng" giả qua thư
Một số dịch vụ bưu chính sẽ sử dụng thẻ gọi điện thoại nếu họ không thể chuyển bưu kiện của bạn. Thẻ này sẽ cho biết thời điểm giao hàng, giao hàng là gì và cách lên lịch giao hàng lại. Thật không may, những thẻ này rất dễ sao chép và được sử dụng để lừa đảo.
Ví dụ, ở Anh, có thẻ "Something For You". Nếu Bưu điện không thể chuyển bưu kiện của bạn, họ sẽ để lại một tấm thẻ đỏ với thông tin về cách lấy nó.
Những kẻ lừa đảo đã tạo ra một bản sao gần giống với thẻ này để hướng mọi người về hướng lừa đảo của chúng. Sự khác biệt thực sự duy nhất là thiếu bất kỳ hình ảnh hoặc huy hiệu chính thức nào của Bưu điện --- mọi thứ khác trông giống nhau.
Những thẻ giả này cung cấp cho người dùng một số điện thoại để gọi để hẹn giờ giao hàng lại. Nếu người dùng quay số đó, cuộc gọi của họ sẽ chuyển hướng đến một đường mức giá đặc biệt. Sau khi cuộc gọi kết thúc, nạn nhân sẽ nhận được một hóa đơn điện thoại khổng lồ để gọi dịch vụ giá cao.
Cách bảo vệ bản thân khỏi các trò gian lận qua dịch vụ bưu chính
Các trò lừa đảo ở trên đều có một điểm chung:chúng cố gắng mạo danh dịch vụ bưu chính của bạn. Do đó, nếu bạn tìm hiểu cách dịch vụ của chính mình hoạt động, bạn có thể phát hiện những trò gian lận này trước khi chúng có thể lừa bạn.
Khi bạn nhận được thư từ dịch vụ bưu chính của mình, hãy nhớ để ý xem có dấu hiệu cảnh báo nào không. Dịch vụ bưu chính sẽ không liên hệ với bạn để "kiểm tra kỹ" chi tiết gửi của bạn, cũng như họ sẽ không cố ép bạn tải xuống tệp đính kèm.
Tương tự như vậy, nếu bạn nhận được một thẻ giao hàng bị nhỡ "có vẻ không đúng", hãy cẩn thận --- gấp đôi nếu bạn không đặt hàng trực tuyến! Nếu dịch vụ bưu điện của bạn thường cho phép bạn lên lịch giao hàng trực tuyến và bạn nhận được một thẻ đột nhiên yêu cầu bạn gọi điện cho họ, hãy kiểm tra kỹ số điện thoại trực tuyến và nếu có thể hãy xác nhận với người gửi.
Giữ an toàn trước những trò lừa đảo khi giao hàng
Với việc giao hàng trực tuyến đang trở thành một ngành công nghiệp đang bùng nổ, những kẻ lừa đảo thu hút hành vi gian lận trong giao hàng để lừa người khác giao thông tin chi tiết hoặc tiền của họ. Bây giờ bạn đã biết các loại lừa đảo giao hàng khét tiếng nhất và cách tránh chúng.
Nếu bạn thích mua hàng trên eBay, hãy nhớ đọc về các trò gian lận trên eBay mà bạn cần lưu ý.