UPS 快递诈骗邮件:如何识别和避免
可用语言
你收到一封电子邮件:"你的 UPS 包裹无法投递。请确认你的地址并支付重新投递费用。" 看起来很正式——UPS 的标志、一个追踪号码、专业的排版。但点击那个链接可能会将你的个人和财务信息直接交到犯罪分子手中。
UPS 快递诈骗邮件是最有效的网络钓鱼攻击之一,因为它们利用了几乎每个人都会做的事情——等待包裹。以下是识别它们的方法、被针对后该怎么做,以及今后如何保护自己。
UPS 快递诈骗的运作方式
骗子通过多种渠道冒充 UPS,每种方式都旨在制造紧迫感并绕过你的理性判断。
假冒投递通知邮件
这是最常见的变种。你收到一封声称你的投递存在问题的邮件:
- "投递尝试——地址不完整"
- "包裹在设施中等待——需要支付海关费用"
- "投递已重新安排——请确认你的信息"
邮件中包含一个假追踪号码和一个指向令人信服但欺诈性网站的链接。在那里,你会被要求输入你的地址、电话号码,以及——最关键的——你的信用卡信息来支付虚假的"重新投递费"或"海关费"。
短信诈骗
同样的手法通过短信传递。简短、紧急的信息附带链接:
- "UPS:你的包裹正在等待。确认投递:[链接]"
- "无法投递你的包裹。在这里更新地址:[链接]"
根据 FTC 的数据,2024 年短信诈骗导致报告损失 4.7 亿美元,其中假冒包裹投递通知是最常见的投诉类别。
假冒 UPS 招聘信息
一种不太明显但日益常见的变种:
- 骗子发布虚假的 UPS 职位列表或发送主动的"工作邀约"
- 职位通常是具有诱人薪资的远程工作
- 申请人被要求提供个人文件、银行信息,或预付"培训"或"设备"的费用
- 没有任何合法雇主会要求你付钱才能开始工作
危险信号:如何识别假冒 UPS 通信
培养自己识别任何声称来自 UPS 的邮件、短信或消息中的这些警告信号:
语言和格式
- 语法错误和生硬的措辞——合法的企业邮件都经过专业编辑
- 通用称呼如"尊敬的客户"而非你的实际姓名
- 过度紧迫——"在 24 小时内操作,否则你的包裹将被退回"
- 威胁性语言——"你的账户将被暂停"
技术指标
| 检查项目 | 合法 UPS | 诈骗 |
|---|---|---|
| 发件人邮箱 | @ups.com | 随机域名、拼写错误(ups-delivery.com, ups.tracking-info.net) |
| 链接 | 指向 ups.com | 指向无关或仿冒域名 |
| 追踪号码 | 可在 ups.com 上验证 | 假号码或指向钓鱼页面 |
| 支付请求 | 从不通过邮件链接 | 要求提供信用卡或电汇 |
| 附件 | 极少,从不含 .exe 文件 | 可疑附件(.zip、.exe、.html) |
支付相关的危险信号
UPS 绝不会要求你:
- 通过邮件链接支付投递费用
- 通过电汇、西联汇款或汇票汇款
- 购买礼品卡作为投递费用的支付方式
- 提供你的社会安全号码来接收包裹
- 拨打随机电话号码安排付款
经验法则: 如果一封邮件要求你付钱或提供敏感个人信息才能收到包裹,那就是诈骗。UPS 通过其官方网站和既定的计费渠道处理投递费用——绝不通过邮件链接。
收到可疑 UPS 邮件后该怎么做
不要点击任何东西
不要点击链接、下载附件或回复消息。即使诈骗邮件中的"取消订阅"链接也可能是恶意的。
独立验证
如果你确实在等待 UPS 投递:
- 打开一个新的浏览器窗口(不要点击邮件中的链接)
- 直接访问 ups.com
- 输入你原始订单确认中的追踪号码——而非可疑邮件中的号码
- 如果确实存在投递问题,它会显示在官方追踪页面上
举报诈骗
- 将邮件转发至 UPS 的 fraud@ups.com
- 在 reportfraud.ftc.gov 向 FTC 举报
- 在邮件客户端中标记为垃圾邮件以帮助训练过滤器
如果你已经点击或输入了信息该怎么办
如果你已经与诈骗邮件互动,请迅速采取行动:
立即步骤
- 联系你的银行或信用卡公司——报告泄露并请求冻结或更换卡片
- 更改你的密码——先从邮箱开始,然后是银行,然后是使用相同密码的任何账户
- 在所有金融和邮箱账户上启用双因素认证
- 监控你的信用报告——在 annualcreditreport.com 检查是否有未经授权的账户或查询
持续监控
- 至少 90 天内关注银行和信用卡账单中的未授权交易
- 考虑向所有三家征信局(Equifax、Experian、TransUnion)设置欺诈警报或信用冻结
- 警惕后续诈骗——一旦骗子知道你会回应,他们可能会再次针对你
如何保护自己免受快递诈骗
邮件安全实践
- 切勿点击投递通知邮件中的链接——始终直接访问运营商网站
- 仔细检查发件人地址——注意拼写错误和异常域名
- 使用具有强大垃圾邮件过滤功能的邮箱服务商(Gmail、Outlook、ProtonMail)
- 创建单独的邮箱用于网购,以隔离投递通知
账户安全
- 为每个在线账户使用唯一、强壮的密码
- 在所有可用的地方启用双因素认证
- 使用密码管理器来维护复杂的凭据而无需记忆
设备和网络安全
- 保持操作系统和浏览器更新以修补已知漏洞
- 安装信誉良好的杀毒软件,具备实时钓鱼防护功能
- 使用 VPN 来增加加密并防止攻击者在公共网络上拦截你的浏览
Mosaic VPN 如何提供帮助
虽然没有工具能阻止你自愿在钓鱼页面上输入信息,但 Mosaic VPN 提供了多层保护:
- 加密浏览——防止在不安全网络上的中间人攻击,钓鱼邮件经常在这些网络上被制造
- 恶意域名拦截——我们的威胁防护数据库会阻止连接到已知的钓鱼和诈骗网站
- IP 地址屏蔽——减少攻击者在分析潜在目标时可获得的个人信息
- DNS 泄漏保护——确保你的浏览查询不会被拦截或重定向到钓鱼域名
UPS 之外的快递诈骗
UPS 并非唯一被冒充的运营商。相同的手法也被用于:
- FedEx——假冒追踪更新和投递费用请求
- USPS——附带恶意链接的"包裹被扣留"通知
- DHL——针对国际运输的海关费用诈骗
- Amazon——假冒订单确认和账户警报
- 各国本地快递服务——针对特定国家和地区定制
无论是哪家运营商,防御方法都是一样的:切勿点击投递邮件中的链接,始终通过官方网站独立验证。
关键要点
- UPS 快递诈骗邮件利用了等待包裹这一普遍体验
- 危险信号包括通用称呼、紧迫感、支付请求和非官方的发件人地址
- 切勿点击投递通知邮件中的链接——直接访问运营商网站
- 如果信息已泄露,立即联系银行并更改所有密码
- 使用双因素认证、唯一密码和 VPN 进行持续保护
- 将诈骗邮件举报给被冒充的运营商和 FTC
文章标签