Имейл измама „DHL Express – Непълен адрес за доставка“.

След щателна проверка на имейлите „DHL Express – Непълен адрес за доставка“, експертите по киберсигурност заключиха, че тези съобщения показват ненадеждни характеристики и са основен компонент на тактика за фишинг. Основната цел на тези спам имейли е да заблудят получателите да разкрият идентификационните си данни за влизане в имейл. Измамната тактика включва опит да се убедят потребителите, че предполагаем пакет не може да бъде доставен поради предполагаема грешка в предоставения адрес за доставка. Крайната цел е да се манипулират нищо неподозиращи лица да предоставят чувствителна информация под прикритието на разрешаване на проблем с фиктивна доставка.

Имейл измамата „DHL Express – непълен адрес за доставка“ се опитва да получи чувствителни потребителски данни

Имейлите със спам, носещи тема „Известие за пристигане на документа за пратка“, уведомяват получателите, че доставката на техния пакет е била неуспешна поради предполагаема грешка в предоставения адрес. Измамното съдържание подканва получателите да изтеглят прикачена товарителница и да продължат да предоставят своя адрес и телефонен номер. Имейлите уверяват потребителите, че след като предоставената информация бъде попълнена и потвърдена на уеб страницата на куриерската компания, пакетът ще бъде доставен в рамките на два работни дни. Въпреки това е наложително да се признае, че всички утвърждения, направени в тези имейли, са напълно неверни и им липсва достоверност. Трябва да се отбележи, че тези имейли не са свързани с легитимната логистична компания DHL или други уважавани субекти.

Прикаченият архив към тези измамнически съобщения е означен с „attachmets.zip“ и съдържа фишинг файл с име „Original BL CI Copies.shtml“. Този злонамерен файл е предназначен да улавя и предава информацията, въведена във формуляра, специално насочена към идентификационните данни за влизане в имейл акаунт. От решаващо значение е да знаете, че фишинг файлът може да се използва и за събиране на други чувствителни данни, като имена, адреси, телефонни номера и други.

Жертвите на измами като „DHL Express – непълен адрес за доставка“ са изправени пред рискове извън потенциалния компромет на техните имейл акаунти. Имейл акаунтите често са свързани с различни други цифрови услуги и неупълномощеният достъп може да се разшири до акаунти и платформи, свързани с откраднатия имейл.

Разширявайки последствията, киберпрестъпниците биха могли да се възползват от откраднатите самоличности на собствениците на социални акаунти, като получат контрол над имейли, услуги за съобщения, профили в социални мрежи и други онлайн платформи. Впоследствие измамниците могат да използват този достъп, за да поискат заеми или дарения от контакти, да насърчават измамни схеми и да разпространяват зловреден софтуер чрез споделяне на злонамерени връзки или файлове. Освен това, компрометирани сметки, свързани с финанси, като онлайн банкиране, услуги за парични преводи, платформи за електронна търговия и портфейли за криптовалута, могат да бъдат използвани за измамни транзакции и неоторизирани онлайн покупки. От първостепенно значение е хората да проявяват бдителност и да прилагат мерки за сигурност, за да смекчат многостранните заплахи, породени от такива фишинг измами.

Винаги бъдете внимателни, когато се справяте с неочаквани имейли

Разпознаването на признаците на имейл с фишинг или измама е от решаващо значение за защитата на личната и чувствителна информация. Ето типични индикатори, които потребителите трябва да знаят:

• Общи поздрави :
• Пазете се от общи поздрави като „Уважаеми клиенте“, вместо да използвате вашето име. Легитимните организации обикновено персонализират комуникацията си.
• Неотложен или заплашителен език :
• Фишинг имейлите се опитват да създадат усещане за неотложност, притискайки получателите да предприемат незабавни действия. Бъдете внимателни със съобщения, които предават заплахи, като спиране на вашия акаунт, освен ако не предоставите информация своевременно.
• Несъответстващи URL адреси :
• Задръжте курсора на мишката над връзките, за да разкриете действителния URL адрес, без да щраквате. Ако показаният URL адрес се различава от легитимния уебсайт или изглежда подозрителен, това може да е опит за фишинг.
• Грешки, свързани с правописа и граматиката :
• Фишинг имейлите през повечето време съдържат правописни и граматически грешки. Юридическите организации обикновено поддържат професионален стандарт в своите комуникации.
• Непоискани прикачени файлове :
• Избягвайте да отваряте неочаквани прикачени файлове към имейл, особено от неизвестни податели. Злонамерените прикачени файлове могат да съдържат зловреден софтуер.
• Искания за лична информация :
• Законните субекти няма да изискват чувствителна информация като пароли или данни за кредитни карти по имейл. Бъдете подозрителни, ако имейл изисква такава информация или ви насочва към уебсайт за проверка.
• Нежелани хипервръзки :
• Внимавайте с нежеланите връзки в имейлите, особено тези, които ви призовават да влезете или предоставяте поверителна информация. Винаги проверявайте легитимността на връзката, като проверявате директно уебсайта.
• Непоискани известия за награди или награди :
• Бъдете скептични към имейлите, в които се твърди, че сте спечелили награда, лотария или награда, без да сте участвали преди това. Такива съобщения често имат за цел да подмамят потребителите да предоставят лична информация.
• Неочаквани заявки на подател :
• Бъдете внимателни с имейли, изискващи необичайни действия, като спешно прехвърляне на средства или предоставяне на достъп до поверителна информация. Проверявайте такива заявки чрез отделен доверен комуникационен канал.

Като останат бдителни и знаят за тези признаци, потребителите могат да сведат до минимум шансовете да станат жертва на фишинг и измамни имейли. Важно е да проверите легитимността на неочакваните комуникации, преди да предприемете каквото и да е действие.