„DHL Express – hiányos szállítási cím” e-mail átverés

A „DHL Express – Incomplete Delivery Address” e-mailek alapos vizsgálata során a kiberbiztonsági szakértők arra a következtetésre jutottak, hogy ezek az üzenetek megbízhatatlan tulajdonságokat mutatnak, és az adathalász taktika kulcsfontosságú összetevői. Ezeknek a spam e-maileknek az elsődleges célja, hogy megtévesszék a címzetteket, hogy közöljék e-mail-bejelentkezési adataikat. A csaló taktika azt jelenti, hogy megpróbálják meggyőzni a felhasználókat arról, hogy az állítólagos csomagot a megadott kézbesítési cím állítólagos hibája miatt nem lehetett kézbesíteni. A végső cél a gyanútlan egyének manipulálása, hogy bizalmas információkat adjanak meg egy fiktív kézbesítési probléma megoldásának leple alatt.

A „DHL Express – hiányos kézbesítési cím” e-mail átverés érzékeny felhasználói adatokat próbál meg megszerezni

A „Szállítmánydokumentum érkezési értesítés” tárgyú spam e-mailek értesítik a címzetteket, hogy a csomag kézbesítése sikertelen volt a megadott cím állítólagos hibája miatt. A megtévesztő tartalom arra kéri a címzetteket, hogy töltsenek le egy csatolt fuvarlevelet, és folytassák címük és telefonszámuk megadását. Az e-mailek biztosítják a felhasználókat, hogy a megadott adatok kitöltése és a futárcég honlapján történő ellenőrzése után a csomag két munkanapon belül kézbesítve megtörténik. Feltétlenül fel kell ismerni azonban, hogy az ezekben az e-mailekben szereplő összes állítás teljes mértékben hamis, és nem hiteles. Nevezetesen, ezek az e-mailek nem állnak kapcsolatban a törvényes DHL logisztikai vállalattal vagy bármely más jó hírű szervezettel.

Az ezekhez a csalárd üzenetekhez csatolt archívum az „attachmets.zip” címkével ellátott, és egy „Original BL CI Copies.shtml” nevű adathalász fájlt tartalmaz. Ezt a rosszindulatú fájlt úgy tervezték, hogy rögzítse és továbbítsa az űrlapon megadott információkat, különösen az e-mail fiókok bejelentkezési adatait célozva meg. Nagyon fontos tudni, hogy az adathalász fájl más érzékeny adatok, például nevek, címek, telefonszámok és egyebek gyűjtésére is felhasználható.

Az olyan csalások áldozatai, mint a „DHL Express – hiányos kézbesítési cím”, az e-mail fiókjuk esetleges kompromittálódásán túlmenően is kockázatokkal szembesülnek. Az e-mail fiókok gyakran kapcsolódnak más digitális szolgáltatásokhoz, és az illetéktelen hozzáférés kiterjedhet az ellopott e-mailekhez kapcsolódó fiókokra és platformokra is.

Kibővítve a következményeket, a kiberbűnözők kihasználhatják a közösségi fiókok tulajdonosainak ellopott személyazonosságát, ellenőrzést szerezve az e-mailek, az üzenetküldő szolgáltatások, a közösségi hálózati profilok és más online platformok felett. A későbbiekben a csalók ezt a hozzáférést arra használhatják, hogy kölcsönöket vagy adományokat kérjenek a kapcsolattartóktól, csalárd terveket reklámozzanak, és rosszindulatú hivatkozások vagy fájlok megosztásával rosszindulatú programokat terjeszthessenek. Ezen túlmenően a feltört pénzügyekkel kapcsolatos számlák, mint például az online banki szolgáltatások, a pénzátutalási szolgáltatások, az e-kereskedelmi platformok és a kriptovaluta pénztárcák, felhasználhatók csaló tranzakciókra és jogosulatlan online vásárlásokra. Rendkívül fontos, hogy az egyének éberek legyenek, és biztonsági intézkedéseket alkalmazzanak az ilyen adathalász csalások által jelentett sokrétű fenyegetések mérséklésére.

Mindig legyen óvatos, amikor váratlan e-mailekkel foglalkozik

Az adathalász vagy átverő e-mailek jeleinek felismerése kulcsfontosságú a személyes és érzékeny adatok védelme szempontjából. Íme a tipikus mutatók, amelyekkel a felhasználóknak tisztában kell lenniük:

• Általános üdvözlet :
• Óvakodjon az olyan általános üdvözletektől, mint a „Tisztelt Ügyfelünk” a neve helyett. A legitim szervezetek általában személyre szabják kommunikációjukat.
• Sürgős vagy fenyegető nyelv :
• Az adathalász e-mailek a sürgősség érzését próbálják kelteni, azonnali cselekvésre kényszerítve a címzetteket. Legyen óvatos a fenyegetést közvetítő üzenetekkel, például a fiók felfüggesztésével, hacsak nem ad azonnal tájékoztatást.
• Nem egyező URL-ek :
• Vigye az egérmutatót a linkekre, hogy kattintás nélkül felfedje a tényleges URL-t. Ha a megjelenített URL eltér a legális webhelytől, vagy gyanúsnak tűnik, akkor lehet, hogy adathalászati kísérletről van szó.
• Helyesírási és nyelvtani hibák :
• Az adathalász e-mailek legtöbbször helyesírási és nyelvtani hibákat tartalmaznak. A jogi szervezetek kommunikációjuk során általában szakmai színvonalat tartanak fenn.
• Kéretlen mellékletek :
• Kerülje a váratlan e-mail mellékletek megnyitását, különösen az ismeretlen feladóktól. A rosszindulatú mellékletek rosszindulatú programokat tartalmazhatnak.
• Személyes adatokra vonatkozó kérések :
• A törvényes személyek nem kérnek e-mailben bizalmas információkat, például jelszavakat vagy hitelkártyaadatokat. Legyen gyanakvó, ha egy e-mail ilyen információkat kér, vagy egy webhelyre irányítja ellenőrzésre.
• Kéretlen hiperhivatkozások :
• Legyen óvatos az e-mailekben található kéretlen hivatkozásokkal, különösen azokkal, amelyek bejelentkezésre vagy bizalmas adatok megadására szólítanak fel. Mindig ellenőrizze a link jogosságát a webhely közvetlen ellenőrzésével.
• Kéretlen nyeremény- vagy jutalomértesítések :
• Legyen szkeptikus azokkal az e-mailekkel kapcsolatban, amelyek azt állítják, hogy előzetes részvétel nélkül nyert díjat, lottót vagy jutalmat. Az ilyen üzenetek gyakran arra irányulnak, hogy rávegyék a felhasználókat személyes adatok megadására.
• Váratlan feladói kérések :
• Legyen óvatos az olyan e-mailekkel kapcsolatban, amelyek szokatlan műveleteket kérnek, például sürgős pénzátutalást vagy hozzáférést biztosítanak bizalmas információkhoz. Ellenőrizze az ilyen kéréseket egy különálló, megbízható kommunikációs csatornán keresztül.

Ha éber marad, és ismeri ezeket a jeleket, a felhasználók minimálisra csökkenthetik annak esélyét, hogy adathalászat és csaló e-mailek áldozataivá váljanak. Bármilyen intézkedés megtétele előtt elengedhetetlen a váratlan kommunikáció jogosságának ellenőrzése.