Spotrebiteľské združenia hlásia rastúci počet sťažností na odosielateľov emailov, ktorí sa vydávajú za prepravcov balíkov DHL či UPS. Upozornil na to portál Welt.de.
Ide o takzvaný spoofing - hackerskú techniku, ktorej cieľom je prostredníctvom falošných správ a skrývania sa za identitu niekoho iného vylákať od používateľov dôverné informácie.
Emaily od falošných prepravcov vyzerajú na prvý pohľad profesionálne. V obsahu vyzývajú používateľa kliknúť na odkaz, prostredníctvom ktorého môže sledovať zásielku. Pod odkazom sa však skrýva .zip súbor, ktorý po stiahnutí infikuje počítač škodlivým softvérom. V minulosti ho podvodníci posielali v mailovej prílohe.
UPS a DHL posielajú denne stovky tisíc emailov s odkazmi na sledovanie balíkov, ktoré informujú zákazníkov o polohe zásielky a jej termíne dodania. Najviac zraniteľní sú ľudia, ktorí balík skutočne očakávajú a namiesto informácie o stave zásielky dostanú škodlivý súbor.
Kamufláž s gramatickými chybami
Podvodníci sa snažia zmiasť adresátov falošnými údajmi ako je kontrolné či referenčné číslo, dátum dodania a iným detailami zásielky.
UPS upozorňuje, že podvodníci lákajú citlivé údaje aj inými spôsobmi ako emailom – napríklad telefonicky, faxom či poštou. Od spotrebiteľov požadujú osobné informácie alebo platbu vopred za zaslanie balíka.
Medzi populárne patrí aj požiadavka na aktualizáciu online konta, pri ktorej sa podvodníci pýtajú na osobné údaje alebo požadujú kópiu skutočnej faktúry od UPS.
UPS prízvukuje, že od zákazníkov cez nevyžiadané emaily, poštu, telefón či fax nikdy nepožaduje platby, osobné či finančné údaje, zákaznícke čísla, identifikačné čísla, heslá ani kópie faktúr. Spoločnosť nezodpovedá za akékoľvek výdavky, ktoré spotrebiteľom vzniknú v súvislosti s výzvami od podvodníkov.
Ako odhaliť falošný email
Ak si zákazník nie je istý tým, či je odkaz v správe skutočný, DHL odporúča neklikať naň, ale zásielku dosledovať manuálnym zadaním jej čísla cez internetovú stránku na sledovanie zásielok.
Skutočné odkazy na sledovanie zásielok od DHL začínajú adresou https://activetracing.dhl.com/ (pre Freight), u UPS https://epackage1.ups.com. Ak majú inú formu, ide s veľkou pravdepodobnosťou o podvod.
Zákazníci, ktorí očakávajú zásielku z eshopu, sa môžu pozrieť do emailov od predajcu - v nich sa zvyčajne nachádza odkaz na sledovanie zásielky.
Správy od falošnej UPS obsahujú skreslené logo nepravidelného tvaru v nesprávnej veľkosti. V texte sa objavujú pravopisné chyby a nadmerný počet výkričníkov. Podvodníci zvyknú vyzývať adresáta na nejakú okamžitú reakciu.
Podvodníkov možno odhaliť aj cez emailovú adresu. Na prvý pohľad môže znieť dôveryhodne - „UPS Quantum View“. Keď na ňu prejdete kurzorom myši, zobrazí sa jej celý názov s koncovkou napríklad „@aerostar.ro“. Po vyhľadaní adresy na internete narazíte na existujúcu rumunskú spoločnosť vyrábajúcu súčiastky do lietadiel, ktorá nemá s UPS nič spoločné.
Ak sa chcete pre každý prípad poistiť proti nezvratným škodám spôsobených spoofingom, nezabúdajte na pravidelnú aktualizáciu antivírusových programov a zálohovanie dôležitých dát na externom médiu.
