Prijevara putem e-pošte 'DHL Express - Nepotpuna adresa za dostavu'
Nakon temeljitog pregleda e-poruka 'DHL Express - Nepotpuna adresa za dostavu', stručnjaci za kibernetičku sigurnost zaključili su da te poruke pokazuju nepouzdane karakteristike i ključna su komponenta taktike krađe identiteta. Primarni cilj ove neželjene e-pošte je zavarati primatelje da odaju svoje vjerodajnice za prijavu putem e-pošte. Prijevarna taktika uključuje pokušaj uvjeravanja korisnika da se navodni paket ne može isporučiti zbog navodne pogreške u navedenoj adresi za dostavu. Konačni cilj je manipulirati pojedincima koji ništa ne sumnjaju da daju osjetljive informacije pod krinkom rješavanja problema s fiktivnom isporukom.
Prijevara putem e-pošte 'DHL Express - nepotpuna adresa za dostavu' pokušava doći do osjetljivih korisničkih podataka
Spam poruke e-pošte s predmetom 'Obavijest o prispijeću dokumenta o pošiljci' obavještavaju primatelje da je isporuka njihovog paketa bila neuspješna zbog navodne pogreške u navedenoj adresi. Obmanjujući sadržaj navodi primatelje da preuzmu priloženi tovarni list i daju svoju adresu i broj telefona. E-poruke uvjeravaju korisnike da će paket biti isporučen u roku od dva radna dana nakon što se ispune i potvrde navedeni podaci na web stranici kurirske službe. Međutim, neophodno je prepoznati da su sve tvrdnje u ovim e-porukama potpuno lažne i nevjerodostojne. Naime, ove e-poruke nisu povezane s legitimnom DHL logističkom tvrtkom ili bilo kojim drugim uglednim subjektom.
Arhiva priložena ovim lažnim porukama označena je kao 'attachmets.zip' i sadrži datoteku za krađu identiteta pod nazivom 'Original BL CI Copies.shtml.' Ova zlonamjerna datoteka dizajnirana je za hvatanje i prijenos informacija unesenih u obrazac, posebno ciljajući vjerodajnice za prijavu na račun e-pošte. Ključno je biti svjestan da se phishing datoteka također može koristiti za prikupljanje drugih osjetljivih podataka, kao što su imena, adrese, telefonski brojevi i drugo.
Žrtve prijevara kao što je 'DHL Express - nepotpuna adresa dostave' suočavaju se s rizicima koji nadilaze potencijalno ugrožavanje njihovih računa e-pošte. Računi e-pošte često su povezani s raznim drugim digitalnim uslugama, a neovlašteni pristup može se proširiti na račune i platforme povezane s ukradenom e-poštom.
Proširujući posljedice, kibernetički kriminalci mogli bi iskoristiti ukradene identitete vlasnika računa na društvenim mrežama, stječući kontrolu nad e-poštom, uslugama slanja poruka, profilima društvenih mreža i drugim mrežnim platformama. Naknadno, prevaranti mogu koristiti ovaj pristup za traženje zajmova ili donacija od kontakata, promicanje prijevarnih shema i širenje zlonamjernog softvera dijeljenjem zlonamjernih poveznica ili datoteka. Osim toga, ugroženi računi povezani s financijama, kao što su internetsko bankarstvo, usluge prijenosa novca, platforme za e-trgovinu i novčanici za kriptovalute, mogu se iskoristiti za lažne transakcije i neovlaštene kupnje na mreži. Za pojedince je najvažnije da budu oprezni i primjenjuju sigurnosne mjere kako bi ublažili višestruke prijetnje koje predstavljaju takve prijevare krađe identiteta.
Uvijek budite oprezni kada imate posla s neočekivanim e-porukama
Prepoznavanje znakova phishing ili prijevarne e-pošte ključno je za zaštitu osobnih i osjetljivih podataka. Evo tipičnih pokazatelja kojih bi korisnici trebali biti svjesni:
- Generički pozdravi :
- Čuvajte se općih pozdrava poput "Dragi kupče" umjesto korištenja svog imena. Legitimne organizacije obično personaliziraju svoju komunikaciju.
- Hitan ili prijeteći jezik :
- Phishing e-poruke pokušavaju stvoriti osjećaj hitnosti, vršeći pritisak na primatelje da poduzmu hitnu akciju. Budite oprezni s porukama koje prenose prijetnje, poput obustavljanja vašeg računa, osim ako odmah ne date informacije.
- URL-ovi koji se ne podudaraju :
- Zadržite pokazivač iznad veza da biste otkrili stvarni URL bez klikanja. Ako se prikazani URL razlikuje od legitimne web stranice ili se čini sumnjivim, to može biti pokušaj krađe identiteta.
- Pravopisne i gramatičke pogreške :
- E-poruke za krađu identiteta većinu vremena sadrže pravopisne i gramatičke pogreške. Pravne organizacije obično održavaju profesionalni standard u svojim komunikacijama.
- Netraženi prilozi :
- Izbjegavajte otvaranje neočekivanih privitaka e-pošte, osobito od nepoznatih pošiljatelja. Zlonamjerni privici mogu sadržavati zlonamjerni softver.
- Zahtjevi za osobne podatke :
- Legitimni subjekti neće tražiti osjetljive informacije poput lozinki ili podataka o kreditnoj kartici putem e-pošte. Budite sumnjičavi ako se u e-poruci traže takve informacije ili vas usmjerava na web mjesto radi provjere.
- Neželjene hiperveze :
- Budite oprezni s neželjenim poveznicama u e-porukama, osobito onima koje vas pozivaju da se prijavite ili date osjetljive podatke. Uvijek provjerite legitimnost poveznice izravnom provjerom web stranice.
- Obavijesti o neželjenim nagradama ili nagradama :
- Budite skeptični prema e-porukama u kojima se tvrdi da ste osvojili nagradu, lutriju ili nagradu bez prethodnog sudjelovanja. Takve poruke često imaju za cilj prevariti korisnike da daju osobne podatke.
- Neočekivani zahtjevi pošiljatelja :
- Budite oprezni s e-porukama koje zahtijevaju neobične radnje, poput hitnog prijenosa sredstava ili omogućavanja pristupa povjerljivim informacijama. Provjerite takve zahtjeve putem zasebnog, pouzdanog komunikacijskog kanala.
Ako budu oprezni i znaju za ove znakove, korisnici mogu smanjiti šanse da postanu žrtve krađe identiteta i lažne e-pošte. Bitno je provjeriti legitimnost neočekivane komunikacije prije poduzimanja bilo kakve radnje.