Heeft u een phishing-sms ontvangen dat uw pakket niet kan worden afgeleverd?

U bent niet de enige als u een van de sms-berichten ‘uw pakket kan niet worden afgeleverd’ heeft ontvangen, of zelfs als u er meerdere heeft ontvangen. Ze zijn allemaal nep, en zelfs als je weet dat ze dat zijn, is het nog steeds verleidelijk om op de link te klikken, omdat… wat als het niet nep is? Het blijkt dat de mensen die vallen voor de phishingsites van de United States Postal Service (USPS) in de meerderheid zijn, dus je hoeft je er niet slecht over te voelen.

Phishing-tekst ‘Uw pakket kan niet worden afgeleverd’

Het is gemakkelijk om voor de USPS-phishing-sms-oplichting te trappen, vooral als je iemand bent die regelmatig pakketten van Amazon en elders laat bezorgen. Mijn huishouden krijgt minstens een paar keer per week pakketten, dus het zou gemakkelijk zijn om de boodschap te zien en te denken dat dit een van de pakketten was waar ik op zat te wachten.

Maar in plaats van mensen naar de USPS-website te sturen, stuurt het sms-bericht ‘Uw pakket kan niet worden afgeleverd’ hen naar een USPS-phishing-website. Om de berichten in evenwicht te brengen, kunnen sommige sites ook erg realistisch lijken. Het is verleidelijk om daar rond te snuffelen en te verdwalen, en dan in diepere problemen terecht te komen. Als u toch wordt opgelicht, volgt u deze vier stappen.

USPS Phishing-tekst te geloofwaardig

Nogmaals, je bent niet de enige als je gevallen bent voor één (of meer!) van de sms-berichten ‘Je pakket kan niet worden afgeleverd’. Akamai onderzocht dit nadat een van hun teamleden een van de berichten had ontvangen. Wat ze ontdekten was zeer verrassend.

Het verkeer dat de nep-USPS-sites ontvangen is vrijwel gelijk aan het verkeer dat de echte USPS-site ontvangt. Dat betekent dat er bijna net zoveel mensen op die phishing-tekstfraude klikken als er op de echte USPS-site van Google terechtkomen en deze organisch intypen. Ik zou zeggen dat dit een succesvolle phishing-campagne is. En dit waren niet alle phishing-sites – alleen de sites waarbij “USPS” in de domeinnaam stond.

Gedurende een periode van vijf maanden ontving de site met de meeste hits 169.379 zoekopdrachten. Die en een andere site waren verantwoordelijk voor 29 procent van al het door Akamai waargenomen verkeer. Dit wordt ‘combosquatting’ genoemd, waarbij een populaire merknaam wordt gebruikt om mensen een vertrouwdheid en legitimiteit te laten opdoen bij de afzender van de tekst.

Dit was ook tijdens de feestdagen, wanneer veel mensen gehaast zijn en vaak vragen stellen over pakketbezorgdiensten. Het verkeer dat een van de sites zag, liep van Thanksgiving tot en met 1 december. Er wordt aangenomen dat de oplichters de sms-berichten alleen in die specifieke week hebben verzonden.

Wat betekent dit voor u?

Dit betekent zeker dat u voorzichtig moet zijn met de links waarop u in uw sms-berichten klikt. Als u de afzender niet kent, ook al lijkt het een bekende merknaam, klik er dan niet op. U moet zich afvragen waarom het postkantoor u sms-berichten stuurt waarin wordt uitgelegd: “uw pakket kan niet worden afgeleverd.” Elke keer dat het postkantoor iets niet bij mij heeft kunnen afleveren, laten ze een briefje op mijn deur achter met instructies over hoe ik het kan ophalen – ze sturen geen sms.

Heeft u in plaats daarvan een phishing-e-mail ontvangen? Leer hoe u deze kunt herkennen en vermijden. Netwerksite LinkedIn is hier niet immuun voor, omdat er verschillende oplichting aan de dienst is gekoppeld.

Afbeelding tegoed: Unsplash