„DHL Express – neužbaigtas pristatymo adresas“ el. pašto sukčiavimas

Nuodugniai išnagrinėję „DHL Express – nepilnas pristatymo adresas“ el. laiškus, kibernetinio saugumo ekspertai padarė išvadą, kad šie pranešimai pasižymi nepatikimomis savybėmis ir yra pagrindinis sukčiavimo taktikos komponentas. Pagrindinis šių el. laiškų tikslas yra suklaidinti gavėjus, kad jie atskleistų savo el. pašto prisijungimo duomenis. Sukčiavimo taktika apima bandymą įtikinti vartotojus, kad tariamas paketas negalėjo būti pristatytas dėl tariamos klaidos nurodytame pristatymo adresu. Galutinis tikslas yra manipuliuoti nieko neįtariančius asmenis, kad jie pateiktų neskelbtiną informaciją, prisidengiant fiktyvaus pristatymo problemos sprendimu.

„DHL Express – neužbaigtas pristatymo adresas“ el. pašto sukčiai bando gauti jautrią vartotojo informaciją

Pašto el. laiškai, kurių tema yra „Pranešimas apie siuntos dokumento atvykimą“, praneša gavėjams, kad siuntos pristatymas buvo nesėkmingas dėl tariamos klaidos pateiktame adresu. Dėl apgaulingo turinio gavėjai raginami atsisiųsti pridedamą važtaraštį ir toliau pateikti savo adresą bei telefono numerį. Laiškais vartotojai užtikrina, kad kurjerių įmonės svetainėje užpildžius ir patikrinus pateiktą informaciją, siuntinys bus pristatytas per dvi darbo dienas. Tačiau būtina pripažinti, kad visi šiuose el. laiškuose pateikti patvirtinimai yra visiškai klaidingi ir nepatikimi. Pažymėtina, kad šie el. laiškai nėra susiję su teisėta DHL logistikos įmone ar kitais patikimais subjektais.

Prie šių apgaulingų pranešimų pridėtas archyvas pažymėtas „attachmets.zip“ ir jame yra sukčiavimo failas, pavadintas „Original BL CI Copies.shtml“. Šis kenkėjiškas failas skirtas užfiksuoti ir perduoti į formą įvestą informaciją, konkrečiai taikant el. pašto paskyros prisijungimo duomenis. Labai svarbu žinoti, kad sukčiavimo failas taip pat gali būti naudojamas kitiems slaptiems duomenims, pvz., vardams, adresams, telefono numeriams ir kt., rinkti.

Apgavysčių, tokių kaip „DHL Express – neužbaigtas pristatymo adresas“, aukos susiduria su rizika, nesusijusia su galimu jų el. pašto paskyrų kompromisu. El. pašto paskyros dažnai susiejamos su įvairiomis kitomis skaitmeninėmis paslaugomis, o neteisėta prieiga gali apimti paskyras ir platformas, susijusias su pavogtu el.

Išplėsdami pasekmes, kibernetiniai nusikaltėliai gali išnaudoti pavogtas socialinių paskyrų savininkų tapatybes, įgyti elektroninių laiškų, pranešimų paslaugų, socialinių tinklų profilių ir kitų internetinių platformų kontrolę. Vėliau sukčiai gali pasinaudoti šia prieiga, kad prašytų paskolų ar aukų iš kontaktų, reklamuotų nesąžiningas schemas ir platintų kenkėjiškas programas, dalindamiesi kenkėjiškomis nuorodomis ar failais. Be to, pažeistos su finansais susijusios sąskaitos, pvz., internetinė bankininkystė, pinigų pervedimo paslaugos, elektroninės prekybos platformos ir kriptovaliutų piniginės, gali būti išnaudojamos apgaulingoms operacijoms ir neteisėtiems pirkiniams internetu. Labai svarbu, kad asmenys būtų budrūs ir imtųsi saugumo priemonių, kad sumažintų daugialypę grėsmę, kurią kelia tokie sukčiavimo aferos.

Visada būkite atsargūs dirbdami su netikėtais el. laiškais

Norint apsaugoti asmeninę ir neskelbtiną informaciją, labai svarbu atpažinti sukčiavimo ar sukčiavimo el. pašto požymius. Čia pateikiami tipiški rodikliai, kuriuos vartotojai turėtų žinoti:

• Bendri sveikinimai :
• Saugokitės bendrų sveikinimų, pvz., „Gerbiamas kliente“, o ne naudokite savo vardą. Teisėtos organizacijos savo bendravimą dažniausiai personalizuoja.
• Skubi arba grėsminga kalba :
• Sukčiavimo el. laiškais bandoma sukurti skubos jausmą, spaudžiant gavėjus nedelsiant imtis veiksmų. Būkite atsargūs dėl pranešimų, kuriuose perteikiama grėsmė, pvz., paskyros sustabdymas, nebent informaciją pateikiate nedelsiant.
• Neatitinkantys URL adresai :
• Užveskite pelės žymeklį virš nuorodų, kad pamatytumėte tikrąjį URL nespustelėjus. Jei rodomas URL skiriasi nuo teisėtos svetainės arba atrodo įtartinas, tai gali būti sukčiavimo bandymas.
• Su rašyba ir gramatika susijusios klaidos :
• Sukčiavimo el. laiškuose dažniausiai yra rašybos ir gramatikos klaidų. Teisinės organizacijos bendraudamos paprastai laikosi profesinio standarto.
• Nepageidaujami priedai :
• Venkite atidaryti netikėtų el. laiškų priedų, ypač iš nežinomų siuntėjų. Kenkėjiškuose prieduose gali būti kenkėjiškų programų.
• Prašymai dėl asmeninės informacijos :
• Teisėti subjektai neprašys slaptos informacijos, pvz., slaptažodžių ar kredito kortelės informacijos el. paštu. Būkite įtarūs, jei el. laiške prašoma tokios informacijos arba nukreipiama į svetainę patikrinti.
• Nepageidaujami hipersaitai :
• Būkite atsargūs dėl nepageidaujamų nuorodų el. laiškuose, ypač tų, kurios ragina prisijungti arba pateikti neskelbtinos informacijos. Visada patikrinkite nuorodos teisėtumą tiesiogiai patikrindami svetainę.
• Neprašyti pranešimai apie prizą ar apdovanojimą :
• Skeptiškai vertinkite el. laiškus, kuriuose teigiama, kad laimėjote prizą, loteriją ar atlygį be išankstinio dalyvavimo. Tokiais pranešimais dažnai siekiama išvilioti vartotojus, kad jie pateiktų asmeninę informaciją.
• Netikėtos siuntėjų užklausos :
• Būkite atsargūs el. laiškuose, kuriuose prašoma atlikti neįprastus veiksmus, pvz., skubiai pervesti lėšas arba suteikti prieigą prie konfidencialios informacijos. Patvirtinkite tokius prašymus naudodami atskirą patikimą ryšio kanalą.

Būdami budrūs ir žinodami apie šiuos požymius, vartotojai gali sumažinti tikimybę tapti sukčiavimo ir apgaulingų el. laiškų aukomis. Prieš imantis kokių nors veiksmų, būtina patikrinti netikėtų pranešimų teisėtumą.