Безопасность и фишинг

Руководство по защите от фишинга

В настоящее время циркулирует большое количество фишинговых сообщений, в которых в качестве отправителя иногда указывается SmartPosti. Такие сообщения обычно доставляются по SMS или электронной почте. SmartPosti активно сотрудничает с правоохранительными органами и другими организациями с целью борьбы с попытками фишинга.

Фишинговые сообщения могут казаться подлинными.

- Внешний вид: Сообщение может содержать логотип, цвета или другое художественное оформление SmartPosti. - Содержание: Сообщение может содержать подлинный код отслеживания SmartPosti. - Канал: Поддельное SMS может появиться в той же ветке сообщений на телефоне, что и подлинные уведомления о прибытии посылки, потому что оно якобы пришло от того же отправителя.

Содержание фишинговых сообщений может различаться, но они часто уведомляют о прибытии какого-либо отправления или выигрыше приза. Например, в сообщении о прибывшей посылке может быть указано, что вам необходимо внести дополнительную плату за доставку или таможенное оформление, или в нем может содержаться ссылка, по которой вам предлагается подтвердить свой адрес или забронировать время доставки. Подобные сообщения также распространены на таких платформах, как Facebook Marketplace, где мошенники часто отправляют ничего не подозревающим пользователям фальшивые ссылки на оплату.

Если вы получили подозрительное сообщение, поступите следующим образом:

- Не переходите по ссылкам в сообщении, пока не убедитесь, что оно подлинное. - Не отвечайте на сообщение и не выполняйте предложенные в нем действия. - Будьте предельно осторожны, если вы не уверены в отправителе и вас просят войти в систему или предоставить личные данные, банковские реквизиты или информацию о пользователе.

Помните, что, если у вас возникли сомнения, вы всегда можете проверить сообщение и все ссылки в нашей службе поддержки. Вы также можете воспользоваться отслеживанием посылки, чтобы убедиться, что статус посылки соответствует информации в сообщении.

Если вы получили фишинговое сообщение и раскрыли свои банковские данные, немедленно свяжитесь со своим банком, а затем сообщите в полицию.

Как работает фишинг

Как правило, мошенничество основано на фишинге, то есть цель — украсть ваши личные данные, пользовательскую информацию или банковские реквизиты.

Как действуют мошенники:

1. Вы получаете сообщение, которое кажется подлинным, содержит ссылку и призыв к действию. 2. Перейдя по ссылке, вы попадаете на поддельный сайт, созданный с мошеннической целью. 3. Сайт предлагает вам ввести личную информацию, например Apple ID и/или имя пользователя и пароль для электронной почты. 4. На странице сохраняется предоставленная вами информация, которую мошенники используют в преступных целях.

Если сообщение содержит ссылку на скачивание, это попытка установить на ваше устройство вредоносное приложение, предназначенное для кражи ваших данных.

Характеристики сообщений, отправляемых SmartPosti

Уведомление SmartPosti о прибытии посылки содержит основные сведения о ней, такие как место получения, адрес, имя отправителя или номер посылки, в зависимости от типа уведомления. SMS-уведомления краткие и содержат основную информацию, в то время как уведомления по электронной почте содержат больше подробностей.

Мы никогда не просим вас предоставить дополнительную информацию или идентифицировать себя с помощью Apple ID.

SmartPosti не отправляет ссылки для оплаты таможенного сбора или сбора за обработку.

Для товаров с оплатой при доставке (COD) в уведомлении о прибытии содержится безопасная ссылка для оплаты. Такие ссылки включены в уведомления, отправленные по электронной почте или SMS, и всегда начинаются с link.smartposti.lv/, после чего следует строка случайных символов. Обратите внимание, что это единственные платежные ссылки, которые мы используем для оплаты при доставке.

Примеры мошеннических сообщений, рассылаемых от имени SmartPosti

Фишинговые сообщения могут выглядеть как настоящие, поэтому их трудно распознать.

Вот распространенные примеры фишинговых сообщений:

В социальных сетях появились фальшивые аккаунты, выдающие себя за SmartPosti. Например, эти фальшивые аккаунты могут утверждать, что продают посылки, невостребованные клиентами SmartPosti. Поскольку SmartPosti никогда не продает посылки своих клиентов, это коварная попытка получить личную информацию или заработать деньги незаконным путем.
Распространено также мошенничество, связанное с розыгрышами призов и конкурсами. Некоторые фишинговые сообщения связаны с конкурсами, которые якобы организует компания SmartPosti. На самом деле они используются для получения личной информации или банковских реквизитов. Чтобы убедиться, что конкурс действительно организован SmartPosti, проверьте официальные страницы SmartPosti в социальных сетях.
Мошенники часто выбирают своей жертвой людей, продающих товары на онлайн-площадках. Например, с продавцом на Facebook Marketplace может связаться человек, выдающий себя за покупателя, который утверждает, что хочет доставить товар через SmartPosti. «Покупатель» может отправить ссылку на поддельный сайт, похожий на SmartPosti, утверждая, что это необходимо для подтверждения платежа. Под предлогом обработки транзакции сайт может запросить конфиденциальную информацию, например PIN-коды Smart-ID.
Относитесь к любым неожиданным ссылкам или просьбам предоставить личную или банковскую информацию с осторожностью. SmartPosti никогда не запрашивает PIN-код Smart-ID или другие конфиденциальные данные. Если у вас возникли подозрения, сразу же остановитесь и обратитесь в службу поддержки клиентов за помощью. Будьте бдительны, чтобы ваши платежи были в безопасности!