כמדי שנה, חברות רבות יוצאות במבצעי סוף שנה ומציעות הרבה ממרכולתן במחירים מוזלים. בארה"ב דבר זה הופך להיסטריה של ממש, כשלא אחת מדווח גם על מעשי אלימות ופצועים של ממש בחנויות כמו וולמארט ודומיהם. גם באינטרנט הרוכשים עטים על המבצעים החמים וגם שם יש פצועים עקב האקינג ומתקפות מקוונות אחרות.
אבל גם אם עברתם את שלב הרכישה בשלום, זה עדיין לא הזמן להירדם בשמירה. פושעי העולם המקוון מנצלים כל הזדמנות לעשות על גבכם עוד כמה דולרים והפעם הם מנצלים את העובדה שגל הקניות הגדול מאחורינו ועכשיו אנשים רבים מחכים למשלוח שיגיע אליהם הביתה. כולנו מכירים את ההרגשה של הציפייה למשלוח של חבילה גדולה, במיוחד אם זה מגיע מחו"ל. לכן ההודעה "Failed Package Delivery" בתיבת האימייל היא דרך מצוינת לאמני ההונאה למשוך את תשומת ליבם ולפתות את הרוכשים התמימים ללחוץ על לינקים זדוניים.
דוגמה אחת לכך מהימים האחרונים היא הודעה שנשלחה כביכול משירות הדואר של קנדה. להבדיל מהונאות אינטרנט דומות, שלעיתים נשלחות ממדינות אסיה, האימייל נראה מקצועי לחלוטין מבחינה תחבירית וככל הנראה הוא העתק מדויק של אימייל אמיתי של שירות הדואר של קנדה.
האימייל הכיל שני לינקים, הראשון הוביל לאתר האינטרנט הרשמי של שירות הדואר של קנדה לדף בו הרוכש מתבקש למלא טופס בקשה למשלוח חדש, דבר הנועד להסוות את העובדה שמדובר בהונאה. הלינק השני נראה גם הוא לגיטימי במבט ראשון אבל למעשה הוא הלינק הזדוני. התוקפים השתמשו בקוד HTML פשוט על-מנת להסוות את היעד האמיתי של הלינק. כך שבעוד שנראה שהיעד של הלינק הוא canadapost.ca, כתובת ה IP מגלה שהיעד האמיתי היא כתובת השייכת לשרת 'מארח' ביוסטון, טקסס.
חקירה נוספת של ההונאה מגלה שהלינק לא הוביל לאתר אינטרנט אלא לקובץ pif. בעוד שקובץ בעל הסיומת pif אולי לא יעורר את חשדו של הגולש הממוצע, משתמשים מנוסים יותר במערכות ההפעלה של מייקרוסופט יודעים שקובץ program information file (PIF) נוצר כאשר אתה יוצר קיצור דרך או מעדכן את ה properties של תוכנה המבוססת על MS-DOS. במילים אחרות, ניתן להשתמש בקבצי PIF על-מנת להריץ תוכניות כשהמשתמש מנסה לפתוח אותן. במקרה של דואר קנדה בדוגמה שלעיל מדובר בסוס טרויאני שמטרתו ליצור 'דלת אחורית' שדרכה ניתן יהיה להחדיר וירוסים אחרים למחשב של הקורבן.
בחברת ESET ממליצים לעולם לא ללחוץ על לינקים בהודעות אימייל לפני שווידאתם לחלוטין שהמייל הגיע ממקור אמין. כמו-כן, עליכם לוודא שמערכת ההפעלה שלכם מעודכנת ושמותקנת לכם תוכנת הגנה טובה ובעלת מוניטין.