Oszustwo „USPS – wysyłka wciąż oczekuje” wykorzystuje starą przynętę

Oszustwo „USPS - Shipment Is Still Pending” to fałszywy list od USPS stworzony przez oszustów. Celem tych oszustów jest nakłonienie odbiorców do otwarcia fałszywej strony logowania i wprowadzenia swoich danych uwierzytelniających. Ten typ wiadomości e-mail jest znany jako wiadomość e-mail typu phishing.

Oszukańczy e-mail wydaje się być przypomnieniem od USPS o niedostarczonej przesyłce. Zachęca odbiorcę do potwierdzenia informacji o przesyłce, klikając przycisk „Zobacz swoją paczkę”. Ponadto twierdzi, że link wygaśnie trzy dni po wysłaniu.

W czasie naszej analizy strona internetowa promowana w tym e-mailu phishingowym nie działała prawidłowo. Jest jednak prawdopodobne, że witryna otwarta po kliknięciu przycisku „Wyświetl swój pakiet” jest witryną phishingową używaną do kradzieży danych logowania (adresów e-mail i haseł).

Oszuści mogą wykorzystywać skradzione dane uwierzytelniające do różnych złośliwych działań, takich jak przejmowanie kont internetowych, dokonywanie oszukańczych zakupów i transakcji, uzyskiwanie poufnych informacji, wysyłanie spamu i złośliwego oprogramowania, kradzież tożsamości itp. dane na ich temat.

Jak wygląda pełna oszukańcza wiadomość e-mail „USPS – Shipment Is Still Pending”?

Pełna treść oszustwa wygląda następująco:

Attention Needed

UNITED STATES POSTAL SERVICE

Dear Customer As a reminder, USPS informs you that your shipment is still pending.

Confirm the information of your shipment by clicking on the following button:

View your Package

This link will expire 3 days from the date sent.

Thanks,

USPS Post team

Jak rozpoznać oszukańcze wiadomości e-mail, takie jak oszustwo „USPS - Shipment Is Still Pending”?

Rozpoznanie fałszywych wiadomości e-mail może być trudne, ale istnieje kilka kluczowych wskaźników, które mogą pomóc w ich identyfikacji. Po pierwsze, szukaj e-maili z ogólnymi pozdrowieniami, takimi jak „Szanowny Kliencie” lub „Drogi Użytkowniku”, zamiast Twojego imienia i nazwiska. Dodatkowo zwróć uwagę na adres e-mail nadawcy i upewnij się, że pochodzi on z legalnego źródła. Oszuści często używają adresów e-mail, które wydają się pochodzić od legalnej firmy, ale w rzeczywistości są fałszywe.

Innym wskaźnikiem oszukańczego e-maila jest to, czy zawiera pilny język lub zawiera prośbę o podanie danych osobowych, takich jak hasła lub numery kart kredytowych. Legalne firmy nigdy nie proszą o tego typu informacje za pośrednictwem poczty elektronicznej. Ponadto uważaj na e-maile z linkami lub załącznikami, ponieważ mogą one zawierać złośliwe oprogramowanie lub prowadzić do stron phishingowych, których celem jest kradzież Twoich danych.

Wreszcie, jeśli oferta wydaje się zbyt piękna, aby była prawdziwa, prawdopodobnie tak jest. Jeśli e-mail obiecuje coś, co wydaje się zbyt piękne, aby mogło być prawdziwe, na przykład darmowe pieniądze lub produkty, prawdopodobnie jest to oszustwo. Pamiętaj, aby dokładnie sprawdzić wszelkie oferty przed udzieleniem odpowiedzi i nigdy nie podawać danych osobowych, chyba że masz pewność, że źródło jest godne zaufania.