Wees op uw hoede voor oplichtingspraktijken waarbij nepberichten over 'vertraagde of vastgehouden zendingen' worden gebruikt om gegevens te stelen.

In een tijdperk waarin online winkelen steeds gebruikelijker wordt, maken cybercriminelen misbruik van elke afleiding om te misleiden en persoonlijke informatie te stelen . Phishing , waarbij gebruik wordt gemaakt van valse meldingen over leveringsproblemen, blijft terrein winnen in Argentinië .

Het bericht lijkt afkomstig te zijn van een koeriersbedrijf en waarschuwt voor een vermeende vertraging of een pakket dat wordt vastgehouden. De gebruiker wordt gevraagd persoonlijke of bankgegevens in te voeren. Dan trap je erin en krijgen ze wat ze verwachtten.

Cybersecuritybedrijf ESET Latin America waarschuwde voor dit soort fraude, dat al circuleert via e-mail, WhatsApp en andere digitale platforms. Deze aanvallen spelen vaak in op de urgentie met zinnen als: "Uw pakket wordt vastgehouden", "Informatie over fatale bezorging" of "Onmiddellijke actie vereist".

Valse e-mail met link om vermeende douanekosten te betalen

ESET

ESET analyseert een aantal actuele voorbeelden van phishing via e-mail, waarbij cybercriminelen een melding van bekende koeriersbedrijven simuleren en het excuus gebruiken om contact met hen op te nemen om zogenaamd een probleem met de bezorging van een pakket op te lossen.

"Zoals de meeste phishingmails maken ze gebruik van social engineering en spelen ze in op de gevoelens van mensen, zoals angst, urgentie of vrees. Ze proberen mensen over het algemeen te boeien met zeer overtuigende e-mailonderwerpen", aldus Camilo Gutiérrez Amaya, hoofd van het ESET Latin America Research Lab.

De door ESET geïdentificeerde namaakkoeriersbedrijven zijn bekende namen, zoals FedEx, DHL, UPS en Correo Argentino, om er maar een paar te noemen. De inhoud van het bericht lijkt sterk op het echte merk.

• ExpressService: In dit geval gebruiken de kwaadwillenden de naam van een zogenaamd koeriersbedrijf genaamd "Express Service" en doen ze een beroep op een gevoel van urgentie door te beweren dat een pakketbezorging is opgeschort. Na het klikken op de knop om het probleem zogenaamd op te lossen, wordt de gebruiker doorgestuurd naar een vals formulier waar de ingevoerde gegevens alleen door de cybercriminelen worden gebruikt.
• FedEx: Een ander voorbeeld is een bedrijf dat zich voordoet als FedEx en het potentiële slachtoffer vraagt om zijn of haar gegevens te bevestigen, zodat het pakket verzonden kan worden.
• Rederijen : Een ander veelgebruikt lokkertje is een zogenaamde verzendupdate. Ze sporen mensen aan de gegevens te controleren om de bezorgstatus te weten te komen.

Voorbeeld van een valse e-mail waarin u wordt uitgenodigd een phishinglink in te voeren.

ESET

"In deze laatste twee gevallen zien we hoe douanekosten de levering van het vermeende pakket vertragen. Naast de diefstal van informatie op valse formulieren leidt dit dus ook tot een betaling die alleen naar de rekening van de cybercriminelen gaat", aldus Gutiérrez Amaya van ESET Latijns-Amerika.

ESET biedt aanbevelingen om een kwaadaardige e-mail van een echte te onderscheiden en oplichting te voorkomen:

• Denk er eens over na of je echt een zending verwacht. Als het antwoord "nee" is, is het waarschijnlijk oplichterij.
• Controleer of de afzender legitiem is. Dit soort oplichtingspraktijken hebben meestal een afzender die duidelijk verschilt van de legitieme, dus het is altijd een goed idee om hier als eerste op te letten.
• Wees gewaarschuwd als er om gevoelige informatie wordt gevraagd, of het nu persoonlijke of bankgegevens zijn . Dit zou de alarmbellen moeten doen rinkelen.
• Controleer waar de link in de e-mail naartoe leidt : het is altijd belangrijk om te controleren of de link naar de officiële website leidt.
• Let op spelfouten en schrijffouten , hoewel kunstmatige intelligentie dit type e-mail aanzienlijk heeft verbeterd.

ESET benadrukt ook dat er een aantal belangrijke punten zijn om rekening mee te houden om het risico om slachtoffer te worden van dit soort oplichting aanzienlijk te verkleinen. Deze omvatten:

• Wees extra voorzichtig en op uw hoede voor berichten die onverwacht en met een sterk gevoel van urgentie binnenkomen. Klik niet op bijlagen en download ze niet.
• Neem via de officiële kanalen van de koeriers- of pakketdienst contact op met betrekking tot de authenticiteit van de ontvangen e-mail en het desbetreffende pakket.
• Controleer altijd de pagina die u bezoekt om uw persoonlijke gegevens te verstrekken: de pagina moet beveiligd zijn en de URL moet overeenkomen met de echte pagina.