„Jūsų siuntinys sulaikytas“: kaip „Intelcom“ el. pašto sukčiai apgauna gavėjus
Table of Contents
Žvilgsnis už el. laiško
Paskelbta nauja sukčiavimo schema, skirta Kanados gyventojams, siunčiant el. laiškus, kurie apsimeta siunčiami iš gerai žinomos vietinės siuntų pristatymo tarnybos „Intelcom“ . Šie el. laiškai atrodo kaip oficialūs pranešimai apie laukiančias siuntas. Tačiau tikrasis jų tikslas yra daug apgaulingesnis. „Intelcom“ nėra susijusi su šiais el. laiškais ir, užuot siūliusi teisėtą siuntos sekimo informaciją, siekiama privilioti gavėjus, kad šie atskleistų neskelbtiną asmeninę informaciją, prisidengdami siuntimo problemos sprendimu.
Ką teigia el. laiškas
Paprastai pranešime nurodoma, kad siunta negali būti pristatyta, nes siuntinys sulaikytas muitinėje. Toliau paaiškinama, kad siuntinyje yra nedeklaruotų daiktų ir kad norint jį išduoti, gavėjas turi sumokėti nedidelį mokestį – paprastai apie 2,96 Kanados dolerio – muitams ir mokesčiams padengti. Kad el. laiškas atrodytų teisėtas, jame yra spustelėjamas mygtukas, panašus į „Planuoti mano pristatymą“.
Štai tekstas iš žinutės:
Subject:You have an awaiting delivery due to missing informations from you.
Intelcom
Dear customer,
Goods imported into Canada may be subject to applicable duties and/or taxes. Couriers are authorized by the CBSA (Canada Border Services Agency) to account for casual shipments in lieu of the importer or owner and may remit any applicable duties and/or taxes to the CBSA.
In the meanwhile, a parcel belonging to you has been seized by customs for failure to declare its contents by the sender and we ask you to pay the amount of 2.96 CAD in duties and taxes to by contacting us as soon as possible using the button below:
Plan my delivery
Thanks for choosing Intelcom.
This email was sent from an automated system. Please do not reply.
© 2025 Intelcom Express - Dragonfly Express. All rights reserved.
Kur veda nuoroda
Tas mygtukas yra pagrindinė sukčiavimo dalis. Jį spustelėjus, vartotojas nukreipiamas į tinklalapį, kuris primena pristatymo ar klientų prisijungimo portalą. Nors puslapis gali atrodyti profesionaliai, jis iš tikrųjų sukurtas tam, kad pavogtų lankytojo prisijungimo duomenis ar kitus asmeninius duomenis. Šiose suklastotose formose dažnai prašoma el. pašto adresų, slaptažodžių ar net kredito kortelių numerių. Daugeliu atvejų svetainė gali būti nebeaktyvi, kai kas nors ją patikrina, tačiau tai nepadaro jos mažiau pavojingos, kai ji veikia.
Platesnis šių gudrybių vaizdas
Tokie el. laiškai yra sukčiavimo apsimetant pavyzdžiai – tai būdas sukčiams „išgauti“ asmeninę informaciją apsimetant patikimais šaltiniais. El. laiškai paprastai suformuluojami kruopščiai, kad atrodytų oficialūs ir sukurtų skubos jausmą. Sukčiai tikisi, kad gavėjas greitai reaguos, neabejodamas pranešimo autentiškumu.
Kas gali nutikti, jei į tai įsimylėsite
Jei kas nors įveda savo duomenis viename iš šių puslapių, sukčiai gali panaudoti šią informaciją įvairiais būdais. Pavyzdžiui, jie gali prisijungti prie asmens el. pašto paskyros, apsipirkti internetu naudodami išsaugotus mokėjimo būdus arba bandyti gauti prieigą prie banko sąskaitų. Kai kuriais atvejais šios paskyros naudojamos siųsti daugiau sukčiavimo pranešimų aukos kontaktams, taip dar labiau skleidžiant apgaulę.
Pavogta informacija dažnai perparduodama
Be asmeninio piktnaudžiavimo, sukčiai gali parduoti prisijungimo duomenis kitiems nusikaltėliams internete, ypač pogrindinėse rinkose. Šie duomenys yra vertingi, nes juos galima panaudoti tapatybės vagystei, finansiniam sukčiavimui ar net sukčiavimo kampanijoms. Viena pažeista paskyra gali sukelti įvairių problemų – nuo neteisėtų pirkimų iki ilgalaikės kredito žalos.
Ne pirmas tokio pobūdžio
„Intelcom“ sukčiavimo schema yra tik vienas iš ilgo sukčiavimo bandymų, kuriais imituojamos pristatymo įmonės, verslo platformos ar el. pašto paslaugos, sąrašo pavyzdžių. Panašios sukčiavimo schemos buvo platinamos tokiais pavadinimais kaip „ DHL Container Invoice “, „ WordPress Contact Verification “ arba žinutėmis, kuriose melagingai teigiama apie privatumo politikos atnaujinimus. Visose jose naudojami pažįstami pavadinimai ir svarbiai skambanti kalba, siekiant įtikinti gavėjus bendrauti.
Kiti sukčių naudojami metodai
Kai kuriuose sukčiavimo el. laiškuose, be netikrų prisijungimo puslapių, yra failų priedų. Šie failai gali būti užmaskuoti kaip sąskaitos faktūros, ataskaitos arba užsakymo patvirtinimai. Jie dažnai pateikiami PDF, ZIP aplankų, „Office“ dokumentų arba vykdomųjų failų formatais. Atidarius juos, gali būti paleisti žalingi scenarijai arba paraginti vartotojus atsisiųsti nesaugią programinę įrangą, kartais net prašoma vartotojo įgalinti tam tikrus leidimus.
Kaip elgtis su įtartinais el. laiškais
Geriausias būdas – būti atsargiam. Jei gaunate el. laišką iš siuntų tarnybos arba nepažįstamo siuntėjo ir prašote spustelėti nuorodą arba įvesti asmeninę informaciją, sustokite ir patikrinkite. Galite susisiekti tiesiogiai su įmone, naudodamiesi jų oficialia svetaine arba klientų aptarnavimo numeriu. Venkite spustelėti nuorodas arba atsisiųsti priedus, nebent esate tikri, kad jie teisėti.
Saugios praktikos rizikai sumažinti
Visada dar kartą patikrinkite siuntėjo adresą ir skeptiškai vertinkite el. laiškus, reikalaujančius nedelsiant imtis veiksmų. Įdiekite patikimas saugos priemones ir nuolat atnaujinkite programinę įrangą. Atsisiųsdami programas ar programas, laikykitės gerai žinomų šaltinių, tokių kaip oficialios įmonių svetainės arba patikrintos programėlių parduotuvės. Šie maži įpročiai gali labai padėti apsaugoti jūsų informaciją.
Svarbiausi dalykai
Nors „Intelcom“ el. pašto sukčiavimo schema yra tik viena iš daugelio, supratimas, kaip šios schemos veikia, padeda išvengti tapimo taikiniu. Sukčiavimo apsimetant taktika priklauso nuo greičio ir emocijų, tačiau šiek tiek sąmoningumo ir atsargumo galite atpažinti įtartinus pranešimus ir imtis tinkamų veiksmų, kad apsisaugotumėte.
