„DHL Express – mittetäielik tarneaadress” meilipettus

Küberturvalisuse eksperdid jõudsid DHL Expressi – mittetäieliku kohaletoimetamise aadressi e-kirjade põhjaliku uurimise käigus järeldusele, et nendel sõnumitel on ebausaldusväärsed omadused ja need on andmepüügitaktika keskne osa. Nende rämpspostikirjade peamine eesmärk on petta adressaate, et nad avaldaksid oma e-posti sisselogimismandaate. Pettuse taktika seisneb selles, et püütakse kasutajaid veenda, et väidetavat pakki ei saanud tarnida väidetava vea tõttu esitatud tarneaadressis. Lõppeesmärk on manipuleerida pahaaimamatuid inimesi fiktiivse tarneprobleemi lahendamise varjus tundlikku teavet esitama.

„DHL Express – mittetäielik tarneaadress” meilipettur püüab hankida tundlikke kasutajaandmeid

Rämpspostikirjad, mille teemaks on "Saadetise dokumendi saabumise teatis", teavitavad saajaid, et nende paki kohaletoimetamine ebaõnnestus esitatud aadressi väidetava vea tõttu. Petlik sisu sunnib saajaid alla laadima lisatud saatelehte ning jätkama oma aadressi ja telefoninumbri esitamist. E-kirjad kinnitavad kasutajatele, et kui esitatud teave on täidetud ja kullerfirma veebilehel kontrollitud, toimetatakse pakk kohale kahe tööpäeva jooksul. Siiski on hädavajalik tunnistada, et kõik nendes meilides esitatud kinnitused on täiesti valed ega usuta. Nimelt ei ole need meilid seotud seadusliku DHL-i logistikaettevõtte ega ühegi teise maineka üksusega.

Nendele petturlikele kirjadele lisatud arhiiv on märgistatud "attachmets.zip" ja sisaldab andmepüügifaili nimega "Original BL CI Copies.shtml". See pahatahtlik fail on loodud vormi sisestatud teabe hõivamiseks ja edastamiseks, sihites konkreetselt meilikonto sisselogimismandaate. Oluline on meeles pidada, et andmepüügifaili võidakse kasutada ka muude tundlike andmete (nt nimed, aadressid, telefoninumbrid ja muu) kogumiseks.

Pettuste, nagu „DHL Express – mittetäielik tarneaadress”, ohvrid seisavad silmitsi riskidega, mis ei ole nende e-posti kontode võimalikud ohud. Meilikontod on sageli seotud erinevate muude digitaalteenustega ning volitamata juurdepääs võib ulatuda varastatud meiliga seotud kontodele ja platvormidele.

Tagajärge laiendades võivad küberkurjategijad ära kasutada sotsiaalkontode omanike varastatud identiteeti, omandades kontrolli e-kirjade, sõnumiteenuste, suhtlusvõrgustike profiilide ja muude veebiplatvormide üle. Seejärel võivad petturid seda juurdepääsu kasutada kontaktidelt laenu või annetuste kogumiseks, petturlike skeemide reklaamimiseks ja pahavara levitamiseks pahatahtlike linkide või failide jagamiseks. Lisaks võidakse rahandusega seotud kontosid, nagu Interneti-pangandus, rahaülekandeteenused, e-kaubanduse platvormid ja krüptovaluuta rahakotid, ära kasutada pettustehingute ja volitamata veebiostude jaoks. On ülimalt oluline, et inimesed oleksid valvsad ja rakendaksid turvameetmeid, et leevendada sellistest andmepüügipettustest tulenevaid mitmetahulisi ohte.

Olge ootamatute meilidega suhtlemisel alati ettevaatlik

Andmepüügi või kelmuse e-kirja märkide äratundmine on isikliku ja tundliku teabe kaitsmiseks ülioluline. Siin on tüüpilised näitajad, mida kasutajad peaksid teadma.

• Üldised tervitused :
• Hoiduge oma nime kasutamise asemel üldistest tervitustest, nagu "Kallis klient". Õiguspärased organisatsioonid isikupärastavad oma suhtlust tavaliselt.
• Kiireloomuline või ähvardav keel :
• Andmepüügimeilid püüavad tekitada kiireloomulisust, sundides adressaate viivitamatult tegutsema. Olge ettevaatlik sõnumite suhtes, mis edastavad ohte, nagu teie konto peatamine, välja arvatud juhul, kui edastate teavet kohe.
• Sobimatud URL-id :
• Hõljutage kursorit linkide kohal, et kuvada tegelik URL ilma klõpsamata. Kui kuvatav URL erineb seaduslikust veebisaidist või tundub kahtlane, võib tegemist olla andmepüügikatsega.
• Õigekirja- ja grammatikavead :
• Andmepüügimeilid sisaldavad enamasti õigekirja- ja grammatikavigu. Juriidilised organisatsioonid hoiavad oma suhtluses tavaliselt kutsestandardit.
• Soovimatud manused :
• Vältige ootamatute meilimanuste avamist, eriti tundmatutelt saatjatelt. Pahatahtlikud manused võivad sisaldada pahavara.
• Isikuandmete taotlused :
• Seaduslikud isikud ei küsi meili teel tundlikku teavet, nagu paroolid või krediitkaardiandmed. Olge kahtlustav, kui meilis küsitakse sellist teavet või suunatakse teid kinnitamiseks veebisaidile.
• Soovimatud hüperlingid :
• Olge ettevaatlik e-kirjades olevate soovimatute linkide suhtes, eriti nendes, mis kutsuvad teid sisse logima või andma tundlikku teavet. Kontrollige alati lingi legitiimsust, kontrollides otse veebisaiti.
• Soovimatud auhindade või preemiate teatised :
• Suhtuge skeptiliselt e-kirjade suhtes, mis väidavad, et olete ilma eelneva osaluseta võitnud auhinna, loterii või preemia. Selliste sõnumite eesmärk on sageli meelitada kasutajaid isikuandmeid esitama.
• Ootamatud saatja taotlused :
• Olge ettevaatlik e-kirjade suhtes, mis nõuavad ebatavalisi toiminguid, näiteks raha kiiret ülekandmist või juurdepääsu võimaldamist konfidentsiaalsele teabele. Kontrollige selliseid taotlusi eraldi usaldusväärse sidekanali kaudu.

Olles valvas ja teades nendest märkidest, saavad kasutajad minimeerida võimalust langeda andmepüügi ja petturlike meilide ohvriks. Enne mis tahes toimingu tegemist on oluline kontrollida ootamatu suhtluse õiguspärasust.