Εκπτώσεις πολλαπλών αδειών
Threat Database Phishing Απάτη μέσω email τιμολογίου αποστολής DHL

Απάτη μέσω email τιμολογίου αποστολής DHL

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Μετά από διεξοδική ανάλυση, διαπιστώθηκε ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι είναι «Τιμολόγια αποστολής DHL» αποτελούν μέρος ενός συστήματος phishing. Τα άτομα πίσω από αυτήν τη δόλια καμπάνια υποδύονται την DHL, μια γνωστή εταιρεία logistics γνωστή για τις υπηρεσίες ταχυμεταφορών, παράδοσης δεμάτων και ταχυδρομικών μηνυμάτων. Ο πρωταρχικός στόχος των δραστών είναι να εξαπατήσουν τους παραλήπτες ώστε να μοιράζονται ευαίσθητες πληροφορίες, κατευθύνοντάς τους σε έναν παραπλανητικό ιστότοπο που έχει σχεδιαστεί για δόλιους σκοπούς.

Η απάτη μέσω ηλεκτρονικού ταχυδρομείου «Τιμολόγιο αποστολής DHL» ξεγελά τα θύματα να αποκαλύπτουν ευαίσθητες λεπτομέρειες

Τα μηνύματα ηλεκτρονικού ταχυδρομείου «Τιμολόγιο αποστολής DHL» υποστηρίζουν ότι έχει διεκπεραιωθεί μια διεθνής αποστολή, προτρέποντας τον παραλήπτη να επιβεβαιώσει το συνημμένο έγγραφο για αναφορά. Τα δεδομένα του εγγράφου φέρεται να περιλαμβάνουν φορτωτική, λίστα συσκευασίας, αριθμό ταυτότητας παραλήπτη και χρονική σφραγίδα. Τα μηνύματα καταλήγουν δηλώνοντας ότι ο παραλήπτης έλαβε το email επειδή ο πελάτης τον όρισε ως παραλήπτη.

Ωστόσο, είναι σημαντικό να σημειωθεί ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι τίποτα άλλο από μια απόπειρα phishing, με τους απατεώνες να παρουσιάζονται ως DHL για να ξεγελάσουν τον παραλήπτη. Το συνημμένο έγγραφο στα αμφίβολα μηνύματα οδηγεί σε μια δόλια σελίδα με στόχο την εξαγωγή ευαίσθητων πληροφοριών.

Το συνημμένο αρχείο στα email φέρει το όνομα '(AWB) Original BL, PL, CI Copies.htm.' Αυτό το αρχείο περιέχει μια πλαστή σελίδα σύνδεσης DHL, η οποία ζητά τη διεύθυνση email και τον κωδικό πρόσβασης του παραλήπτη. Οποιαδήποτε δεδομένα εισάγονται σε αυτή τη σελίδα διαβιβάζονται στους απατεώνες, παρουσιάζοντας τον κίνδυνο πιθανής κακής χρήσης για διάφορους μη ασφαλείς σκοπούς.

Οι απατεώνες ενδέχεται να στοχεύουν διάφορους τύπους λογαριασμών που συνδέονται με τα παραβιασμένα διαπιστευτήρια. Αυτό μπορεί να περιλαμβάνει λογαριασμούς μέσων κοινωνικής δικτύωσης, διαδικτυακές τραπεζικές συναλλαγές, πλατφόρμες ηλεκτρονικού εμπορίου και άλλες υπηρεσίες Ιστού. Οι απατεώνες συχνά εμπλέκονται σε κλοπή ταυτότητας, χρησιμοποιώντας τις πληροφορίες που αποκτήθηκαν για να υποδυθούν το θύμα και να διαπράξουν δόλιες δραστηριότητες.

Επιπλέον, ενδέχεται να εκμεταλλευτούν τα παραβιασμένα διαπιστευτήρια για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες που είναι αποθηκευμένες στους λογαριασμούς του θύματος, όπως προσωπικά στοιχεία, λίστες επαφών και προσωπικά μηνύματα. Η μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς μέσων κοινωνικής δικτύωσης θα μπορούσε να οδηγήσει στη διάδοση παραπλανητικού ή κακόβουλου περιεχομένου, επηρεάζοντας τη φήμη του θύματος.

Να είστε σε επιφυλακή για τα τυπικά σημάδια μιας τακτικής ψαρέματος

Η αναγνώριση των μηνυμάτων ηλεκτρονικού ψαρέματος είναι ζωτικής σημασίας για την ασφάλεια στο διαδίκτυο. Ακολουθούν κοινά σημάδια που πρέπει να γνωρίζουν οι χρήστες:

    • Διεύθυνση email αποστολέα :
    • Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά χρησιμοποιούν ελαφρώς τροποποιημένες ή ψεύτικες διευθύνσεις που μοιάζουν με νόμιμες.
    • Γενικοί χαιρετισμοί :
    • Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να χρησιμοποιούν γενικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" αντί να σας απευθύνουν το όνομά σας. Οι νόμιμοι οργανισμοί χρησιμοποιούν συνήθως εξατομικευμένους χαιρετισμούς.
    • Επείγον και Απειλές :
    • Είναι γνωστό ότι τα μηνύματα ηλεκτρονικού ψαρέματος δημιουργούν την αίσθηση του επείγοντος ή χρησιμοποιούν απειλές για να προτρέψουν την άμεση δράση. Να είστε προσεκτικοί εάν ένα email απαιτεί επείγουσες πληροφορίες ή απειλεί με αρνητικές συνέπειες.
    • Ορθογραφικά και γραμματικά λάθη :
    • Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να περιέχουν ορθογραφικά και γραμματικά λάθη. Οι νόμιμοι οργανισμοί έχουν συνήθως επαγγελματική επικοινωνία.
    • Ανεπιθύμητα συνημμένα :
    • Να είστε προσεκτικοί με απροσδόκητα συνημμένα, ειδικά από άγνωστους αποστολείς. Τα μη ασφαλή συνημμένα ενδέχεται να περιέχουν κακόβουλο λογισμικό.
    • Αιτήματα για Προσωπικές Πληροφορίες :
    • Οι νόμιμοι οργανισμοί δεν ζητούν προσωπικά στοιχεία μέσω email. Αποφύγετε την κοινοποίηση προσωπικών στοιχείων εκτός εάν είστε βέβαιοι για τη νομιμότητα του email.
    • Απροσδόκητα αιτήματα επαναφοράς κωδικού πρόσβασης :
    • Εάν λάβετε απροσδόκητα αιτήματα ή ειδοποιήσεις επαναφοράς κωδικού πρόσβασης, επαληθεύστε ανεξάρτητα τη νομιμότητά τους πριν προβείτε σε οποιαδήποτε ενέργεια.

Η επαγρύπνηση και η επαλήθευση ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου μπορεί να βοηθήσει τους χρήστες υπολογιστών να αποφύγουν να πέσουν θύματα επιθέσεων phishing και να προστατεύσουν τα προσωπικά τους στοιχεία.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
24,114
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...