Thích mua sắm trực tuyến? 5 Trò Lừa Đảo Qua Bưu Điện Bạn Nên Tránh
Ngày nay, các dịch vụ bưu chính sử dụng tất cả các loại kênh để cập nhật cho bạn về việc giao hàng của bạn. Thật không may, những kẻ lừa đảo có thể lợi dụng những thông tin liên lạc này để lừa lấy tiền của bạn hoặc cài đặt phần mềm độc hại.
Hãy cùng phân tích cách kẻ lừa đảo có thể mạo danh dịch vụ giao hàng của bạn và cách phòng tránh.
Mục Lục
1. Phát tán phần mềm độc hại bằng các ứng dụng bưu chính giả mạo
Các dịch vụ bưu chính đôi khi sẽ sử dụng các ứng dụng để giúp quản lý và theo dõi các gói hàng của bạn. Bạn có thể nhập số theo dõi vào chúng để xem bưu kiện của bạn ở đâu hoặc sắp xếp để giao một thứ gì đó qua ứng dụng.
Chúng rất tiện lợi, đó là lý do tại sao những kẻ lừa đảo sử dụng các ứng dụng này để phát tán phần mềm độc hại. Họ chọn một quốc gia để hoạt động và thiết kế một tin nhắn SMS lừa đảo bắt chước dịch vụ bưu chính của quốc gia đó.
Tin nhắn SMS sẽ cho biết rằng công ty đã phát hành phiên bản mới của ứng dụng giao hàng và cung cấp liên kết tải xuống. Tất nhiên, liên kết hoàn toàn không dẫn đến ứng dụng chính thức; thay vào đó, nó chuyển sang tải trọng phần mềm độc hại.
FakeSpy là một ví dụ điển hình của kiểu tấn công này. Một nhóm độc hại có tên Roaming Mantis đã sử dụng phương pháp này để phát tán phần mềm độc hại có tên FakeSpy. Khi được cài đặt, FakeSpy đã yêu cầu quyền nhắn tin và khả năng hoạt động ở mức 100% ngay cả khi điện thoại đang ở chế độ ngủ.
Nếu người dùng cấp các quyền này cho Fakespy, nó sẽ thu thập thông tin nhạy cảm từ điện thoại. Sau đó, bằng cách sử dụng quyền nhắn tin mà người dùng đã cấp, nó sẽ gửi trang tải xuống của mình tới nhiều nạn nhân hơn. Ngay cả khi người dùng đặt điện thoại ở chế độ ngủ, FakeSpy sẽ khó thu thập dữ liệu.
2. Phát tán phần mềm độc hại bằng tệp đính kèm giả mạo
Phương pháp tấn công này lạm dụng cách các công ty bưu chính gửi email cho bạn nếu gói hàng của bạn bị chậm trễ. Tất nhiên, thật căng thẳng khi biết rằng một đợt giao hàng quan trọng sẽ không đến đúng giờ, điều mà kẻ lừa đảo có thể lợi dụng để lừa người dùng.
Về mặt hoạt động, lừa đảo qua email của dịch vụ bưu chính không quá khác biệt so với các lừa đảo dựa trên email khác. Kẻ lừa đảo sẽ gửi cho bạn một email có đính kèm phần mềm độc hại và cố gắng thuyết phục bạn tải xuống tệp đính kèm.
Cách kẻ lừa đảo xây dựng khuôn khổ của cuộc tấn công khác nhau. Một số người sẽ cho rằng người giao hàng đã bỏ lỡ bạn và gói hàng hiện đang ở trong nhà kho. Sau đó, chúng nhắc người dùng nhấp vào tệp đính kèm bị nhiễm độc, yêu cầu địa chỉ nhà kho bên trong. Những người khác có thể nói rằng họ không thể xác minh thông tin chi tiết của bạn và sẽ trỏ đến tệp đính kèm bị nhiễm để bạn có thể kiểm tra kỹ thông tin đăng nhập của mình.
Kẻ lừa đảo cũng có thể sử dụng các vấn đề thời sự để gây hoang mang cho các nạn nhân. Ví dụ: khi virus corona bắt đầu bùng phát, những kẻ lừa đảo đã gửi email nói rằng, trừ khi nạn nhân gửi lại thông tin chi tiết của họ trong tệp đính kèm bị nhiễm càng sớm càng tốt, gói hàng của họ sẽ bị khóa
3. Lừa người dùng bằng các trang web giả mạo
Khi đang gấp rút hoàn thành một việc gì đó, chúng ta có xu hướng bỏ lỡ những chi tiết nhỏ giúp xác định trang web nào là hợp pháp và trang web nào là giả mạo. Những kẻ lừa đảo lợi dụng điều này bằng cách tạo các trang web mạo danh trông giống như thật. Sau đó, họ có thể lừa mọi người truy cập các trang web này và giao tiền cũng như thông tin cá nhân.
Đối với các dịch vụ bưu chính, kẻ lừa đảo có thể thiết lập một trang web giả mạo yêu cầu tên, địa chỉ và số điện thoại để tạo hồ sơ cá nhân về bạn. Những mẩu thông tin này được sử dụng trong gian lận danh tính và việc chuyển giao dữ liệu có thể dẫn đến việc họ sử dụng thông tin của bạn cho các vụ lừa đảo trong tương lai.
Những người khác có thể yêu cầu phí giao hàng ảo, bao gồm VAT và phí hải quan. Nếu nạn nhân tuân theo, những kẻ lừa đảo sẽ chạy theo số tiền trong khi nạn nhân tin rằng họ đã trả tiền cho một giao hàng quan trọng.
Ví dụ, một số kẻ lừa đảo lợi dụng dịch vụ thay đổi địa chỉ để kiếm tiền. Dịch vụ thay đổi địa chỉ cho phép bạn tạm thời chuyển hướng thư từ địa chỉ này sang địa chỉ khác, rất tiện lợi khi chuyển nhà. Như vậy, những người tìm kiếm một dịch vụ như vậy rất có thể đang trong giai đoạn chuyển nhà—một giai đoạn căng thẳng.
Những kẻ lừa đảo tạo các trang trông giống như các dịch vụ thay đổi địa chỉ chính thức, sau đó cố gắng đưa chúng lên vị trí cao trên bảng xếp hạng của Google. Khi mọi người tìm kiếm để chuyển hướng thư của họ, họ nhấp vào trang web giả mạo và nhập thông tin chi tiết của họ. Trang web giả mạo yêu cầu một khoản thanh toán lớn để thực hiện dịch vụ mà nạn nhân phải trả.
Tất nhiên, vì trang web là giả mạo nên thư của họ không được chuyển hướng mặc dù nạn nhân đã trả tiền. Có thể mất vài tuần, hoặc thậm chí vài tháng trước khi nạn nhân phát hiện ra họ đã bị lừa.
4. Ăn cắp thông tin cá nhân bằng cuộc gọi điện thoại
Tương tự như trên, đôi khi kẻ lừa đảo sẽ gọi điện trực tiếp đến nhà bạn. Họ sẽ sử dụng số giả mạo để có vẻ như họ đang gọi từ dịch vụ bưu chính của quốc gia bạn. Sau khi bạn nhận hàng, họ sẽ thông báo rằng đã xảy ra lỗi khi xử lý gói hàng và họ cần kiểm tra kỹ các thông tin chi tiết của bạn để đảm bảo quá trình giao hàng có thể diễn ra.
Tất nhiên, họ không có bất kỳ gói nào đang chờ bạn; thay vào đó, họ có thể sử dụng góc độ này để hỏi tên, địa chỉ, số điện thoại và thông tin cá nhân khác của bạn. Thông tin này có thể được thu thập và sử dụng trong các vụ lừa đảo trong tương lai, chẳng hạn như đánh cắp danh tính.
Nếu bạn lo lắng rằng người đại diện ở đầu dây bên kia không phải là người mà họ nói, đừng lo lắng; có những dấu hiệu cho thấy bạn đang nói chuyện điện thoại với một kẻ lừa đảo. Hãy để mắt đến những đặc điểm này nếu bạn nghi ngờ ai đó đang cố lừa đảo bạn qua điện thoại.
5. Gửi thẻ giả mạo “Giao hàng bị mất”
Một số dịch vụ bưu chính sẽ sử dụng thẻ điện thoại nếu họ không thể chuyển bưu kiện của bạn. Thẻ này sẽ cho biết thời điểm giao hàng diễn ra, giao hàng là gì và cách lên lịch giao hàng lại. Thật không may, những thẻ này rất dễ sao chép và được sử dụng để lừa đảo.
Ví dụ, ở Vương quốc Anh, có thẻ “Something For You”. Nếu Bưu điện không thể chuyển bưu kiện của bạn, họ sẽ để lại một thẻ đỏ có thông tin về cách nhận bưu kiện.
Những kẻ lừa đảo đã tạo một bản sao gần giống với thẻ này để hướng mọi người đến hành vi lừa đảo của chúng. Sự khác biệt thực sự duy nhất là không có bất kỳ hình ảnh hoặc phù hiệu chính thức nào của Bưu điện—mọi thứ khác trông giống nhau.
Những thẻ giả này cung cấp cho người dùng một số để gọi để lên lịch giao hàng lại. Nếu người dùng quay số đó, cuộc gọi của họ sẽ chuyển hướng đến một đường dây tốc độ cao. Sau khi cuộc gọi kết thúc, nạn nhân sẽ thanh toán một hóa đơn điện thoại khổng lồ để gọi dịch vụ giá cao.
Làm thế nào để tự bảo vệ mình khỏi lừa đảo dịch vụ bưu điện
Những trò gian lận trên đều có một điểm chung: chúng cố mạo danh dịch vụ bưu chính của bạn. Do đó, nếu bạn tìm hiểu cách thức hoạt động của dịch vụ của mình, bạn có thể phát hiện ra những trò gian lận này trước khi chúng có thể lừa bạn.
Khi bạn nhận được thư từ dịch vụ bưu chính của mình, hãy nhớ để ý mọi dấu hiệu cảnh báo. Dịch vụ bưu chính không nên liên hệ với bạn để “kiểm tra kỹ” chi tiết giao hàng của bạn, họ cũng không cố ép bạn tải xuống tệp đính kèm.
Tương tự như vậy, nếu bạn nhận được một thẻ giao hàng bị bỏ lỡ “có vẻ không đúng”, hãy cẩn thận—cẩn thận gấp đôi nếu bạn không đặt hàng trực tuyến! Nếu dịch vụ bưu chính của bạn thường cho phép bạn lên lịch lại việc giao hàng trực tuyến và bạn nhận được một thẻ đột nhiên yêu cầu bạn gọi điện cho họ, hãy kiểm tra kỹ số điện thoại trực tuyến và nếu có thể hãy xác nhận với người gửi.
Giữ an toàn khỏi lừa đảo giao hàng
Với việc giao hàng trực tuyến đang trở thành một ngành công nghiệp đang bùng nổ, những kẻ lừa đảo bị thu hút bởi gian lận giao hàng để lừa người khác giao thông tin chi tiết hoặc tiền của họ. Giờ thì bạn đã biết những kiểu lừa đảo giao hàng khét tiếng nhất và cách tránh chúng.