“DHL Express — nepilnīga piegādes adrese” e-pasta krāpniecība

Rūpīgi izpētot e-pasta ziņojumus “DHL Express — nepilnīga piegādes adrese”, kiberdrošības eksperti ir secinājuši, ka šiem ziņojumiem ir neuzticamas īpašības un tie ir pikšķerēšanas taktikas galvenā sastāvdaļa. Šo surogātpasta e-pasta galvenais mērķis ir maldināt adresātus, lai tie atklātu savus e-pasta pieteikšanās akreditācijas datus. Krāpnieciskā taktika ietver mēģinājumus pārliecināt lietotājus, ka šķietamo paku nevarēja piegādāt, jo norādītajā piegādes adresē ir pieļauta kļūda. Galīgais mērķis ir manipulēt ar nenojaušām personām, lai tās sniegtu sensitīvu informāciju, maskējoties ar fiktīvas piegādes problēmas risināšanu.

"DHL Express — nepilnīga piegādes adrese" e-pasta krāpniecība mēģina iegūt sensitīvu lietotāja informāciju

Surogātpasta e-pasta ziņojumi, kuru tēma ir “Paziņojums par sūtījuma dokumenta pienākšanu”, adresātiem paziņo, ka viņu paku piegāde nav bijusi veiksmīga, jo norādītajā adresē ir pieļauta kļūda. Maldinošais saturs liek adresātiem lejupielādēt pievienoto pavadzīmi un turpināt norādīt savu adresi un tālruņa numuru. E-pastā lietotājiem tiek apliecināts, ka pēc sniegtās informācijas aizpildīšanas un pārbaudes kurjera uzņēmuma mājaslapā paka tiks piegādāta divu darba dienu laikā. Tomēr ir obligāti jāatzīst, ka visi šajos e-pastos sniegtie apgalvojumi ir pilnīgi nepatiesi un tiem nav ticamības. Jāatzīmē, ka šiem e-pastiem nav nekādas saistības ar likumīgo DHL loģistikas uzņēmumu vai citām cienījamām struktūrām.

Šiem krāpnieciskajiem ziņojumiem pievienotais arhīvs ir apzīmēts kā "attachmets.zip", un tajā ir pikšķerēšanas fails ar nosaukumu "Original BL CI Copies.shtml". Šis ļaunprātīgais fails ir paredzēts, lai tvertu un pārsūtītu veidlapā ievadīto informāciju, īpaši mērķējot uz e-pasta konta pieteikšanās akreditācijas datiem. Ir ļoti svarīgi apzināties, ka pikšķerēšanas failu var izmantot arī citu sensitīvu datu, piemēram, vārdu, adrešu, tālruņu numuru un citu datu, iegūšanai.

Krāpniecības upuri, piemēram, “DHL Express — nepilnīga piegādes adrese”, saskaras ar riskiem, kas pārsniedz viņu e-pasta kontu iespējamo apdraudējumu. E-pasta konti bieži tiek saistīti ar dažādiem citiem digitālajiem pakalpojumiem, un nesankcionēta piekļuve var attiekties uz kontiem un platformām, kas ir saistītas ar nozagto e-pastu.

Paplašinot sekas, kibernoziedznieki varētu izmantot nozagtās sociālo kontu īpašnieku identitātes, iegūstot kontroli pār e-pastiem, ziņojumapmaiņas pakalpojumiem, sociālo tīklu profiliem un citām tiešsaistes platformām. Pēc tam krāpnieki var izmantot šo piekļuvi, lai lūgtu aizdevumus vai ziedojumus no kontaktpersonām, reklamētu krāpnieciskas shēmas un izplatītu ļaunprātīgu programmatūru, kopīgojot ļaunprātīgas saites vai failus. Turklāt uzlauztus ar finansēm saistītos kontus, piemēram, tiešsaistes banku, naudas pārvedumu pakalpojumus, e-komercijas platformas un kriptovalūtas makus, var izmantot krāpnieciskiem darījumiem un neautorizētiem pirkumiem tiešsaistē. Personām ir ārkārtīgi svarīgi ievērot modrību un izmantot drošības pasākumus, lai mazinātu daudzpusīgos draudus, ko rada šāda pikšķerēšanas krāpniecība.

Vienmēr esiet piesardzīgs, strādājot ar neparedzētiem e-pastiem

Pikšķerēšanas vai krāpniecības e-pasta pazīmju atpazīšana ir ļoti svarīga personas un sensitīvas informācijas aizsardzībai. Šeit ir tipiski rādītāji, kas lietotājiem būtu jāzina:

• Vispārīgi sveicieni :
• Uzmanieties no vispārīgiem sveicieniem, piemēram, "Cienījamais klient", nevis izmantojiet savu vārdu. Likumīgas organizācijas parasti personalizē savu komunikāciju.
• Steidzama vai draudoša valoda :
• Pikšķerēšanas e-pasta ziņojumi mēģina radīt steidzamības sajūtu, liekot adresātiem nekavējoties rīkoties. Esiet piesardzīgs attiecībā uz ziņojumiem, kas rada draudus, piemēram, konta apturēšanu, ja vien nesniedzat informāciju nekavējoties.
• Neatbilstoši URL :
• Virziet kursoru virs saitēm, lai atklātu faktisko URL, nenoklikšķinot. Ja parādītais URL atšķiras no likumīgās vietnes vai šķiet aizdomīgs, iespējams, tas ir pikšķerēšanas mēģinājums.
• Ar pareizrakstību un gramatiku saistītas kļūdas :
• Pikšķerēšanas e-pastos lielākoties ir pareizrakstības un gramatikas kļūdas. Juridiskās organizācijas savā saziņā parasti uztur profesionālu standartu.
• Nevēlēti pielikumi :
• Izvairieties no neparedzētu e-pasta pielikumu atvēršanas, jo īpaši no nezināmiem sūtītājiem. Ļaunprātīgi pielikumi var saturēt ļaunprātīgu programmatūru.
• Personas informācijas pieprasījumi :
• Likumīgas personas e-pastā nepieprasīs sensitīvu informāciju, piemēram, paroles vai kredītkaršu informāciju. Esiet aizdomīgs, ja e-pastā tiek prasīta šāda informācija vai tiek novirzīts uz vietni verifikācijai.
• Nelūgtas hipersaites :
• Esiet piesardzīgs no nevēlamām saitēm e-pastos, īpaši tādās, kas aicina pieteikties vai sniegt sensitīvu informāciju. Vienmēr pārbaudiet saites likumību, tieši pārbaudot vietni.
• Nelūgti paziņojumi par balvu vai atlīdzību :
• Esiet skeptiski noskaņots pret e-pastiem, kuros tiek apgalvots, ka esat laimējis balvu, loteriju vai atlīdzību bez iepriekšējas piedalīšanās. Šādu ziņojumu mērķis bieži ir maldināt lietotājus sniegt personisku informāciju.
• Negaidīti sūtītāja pieprasījumi :
• Esiet piesardzīgs attiecībā uz e-pasta ziņojumiem, kuros tiek pieprasītas neparastas darbības, piemēram, steidzami pārskaitīt līdzekļus vai nodrošināt piekļuvi konfidenciālai informācijai. Pārbaudiet šādus pieprasījumus, izmantojot atsevišķu, uzticamu saziņas kanālu.

Saglabājot modrību un zinot par šīm pazīmēm, lietotāji var samazināt iespēju kļūt par pikšķerēšanas un krāpniecisku e-pastu upuriem. Pirms jebkādu darbību veikšanas ir svarīgi pārbaudīt neparedzētas saziņas likumību.