Multi-lisens rabatter
Threat Database Phishing 'DHL Express - Ufullstendig leveringsadresse' e-postsvindel

'DHL Express - Ufullstendig leveringsadresse' e-postsvindel

Med Mezo i Phishing, Spam
Oversett til:
Norsk

Etter å ha grundig undersøkt e-postene "DHL Express - Incomplete Delivery Address" har cybersikkerhetseksperter konkludert med at disse meldingene har upålitelige egenskaper og er en sentral del av en phishing-taktikk. Hovedmålet med disse spam-e-postene er å lure mottakere til å avsløre deres e-postpåloggingsinformasjon. Den uredelige taktikken innebærer å prøve å overbevise brukere om at en påstått pakke ikke kunne leveres på grunn av en påstått feil i den oppgitte leveringsadressen. Det endelige målet er å manipulere intetanende individer til å gi sensitiv informasjon under dekke av å løse et fiktivt leveringsproblem.

"DHL Express - Ufullstendig leveringsadresse" e-postsvindel prøver å få sensitive brukerdetaljer

Spam-e-postene, med emnet «Ankomstmelding for forsendelsesdokument», varsler mottakerne om at leveringen av pakken deres mislyktes på grunn av en angivelig feil i den oppgitte adressen. Det villedende innholdet ber mottakerne om å laste ned et vedlagt fraktbrev og fortsette med å oppgi adresse og telefonnummer. E-postene forsikrer brukerne om at når den oppgitte informasjonen er fylt ut og bekreftet på budfirmaets nettside, vil pakken bli levert innen to virkedager. Det er imidlertid viktig å erkjenne at alle bekreftelser i disse e-postene er fullstendig falske og mangler troverdighet. Spesielt har disse e-postene ingen tilknytning til det legitime DHL-logistikkselskapet eller andre anerkjente enheter.

Det vedlagte arkivet til disse falske meldingene er merket 'attachmets.zip' og inneholder en phishing-fil med navnet 'Original BL CI Copies.shtml.' Denne ondsinnede filen er designet for å fange opp og overføre informasjonen som er skrevet inn i skjemaet, spesifikt rettet mot påloggingsinformasjon for e-postkontoer. Det er viktig å være klar over at phishing-filen også kan brukes til å samle inn andre sensitive data, som navn, adresser, telefonnumre og mer.

Ofre for svindel som "DHL Express - Incomplete Delivery Address" står overfor risikoer utover det potensielle kompromittering av e-postkontoene deres. E-postkontoer er ofte knyttet til ulike andre digitale tjenester, og uautorisert tilgang kan utvides til kontoer og plattformer knyttet til den stjålne e-posten.

For å utvide konsekvensene, kan nettkriminelle utnytte de stjålne identitetene til eiere av sosiale kontoer, få kontroll over e-poster, meldingstjenester, sosiale nettverksprofiler og andre nettplattformer. Deretter kan svindlere bruke denne tilgangen til å be om lån eller donasjoner fra kontakter, fremme uredelige ordninger og spre skadelig programvare ved å dele ondsinnede lenker eller filer. I tillegg kan kompromitterte finansrelaterte kontoer, som nettbank, pengeoverføringstjenester, e-handelsplattformer og kryptovaluta-lommebøker, bli utnyttet til uredelige transaksjoner og uautoriserte nettkjøp. Det er avgjørende for enkeltpersoner å utvise årvåkenhet og bruke sikkerhetstiltak for å dempe de mangesidige truslene fra slike phishing-svindel.

Vær alltid forsiktig når du håndterer uventede e-poster

Å gjenkjenne tegnene på en phishing- eller svindel-e-post er avgjørende for å beskytte personlig og sensitiv informasjon. Her er typiske indikatorer som brukere bør være oppmerksomme på:

  • Generiske hilsener :
  • Pass deg for generiske hilsener som "Kjære kunde" i stedet for å bruke navnet ditt. Legitime organisasjoner tilpasser vanligvis kommunikasjonen sin.
  • Hasterende eller truende språk :
  • Phishing-e-poster prøver å skape en følelse av at det haster, og presser mottakerne til å iverksette tiltak umiddelbart. Vær forsiktig med meldinger som formidler trusler, for eksempel suspendering av kontoen din, med mindre du gir informasjon umiddelbart.
  • Nettadresser som ikke samsvarer :
  • Hold markøren over lenker for å avsløre den faktiske URL-en uten å klikke. Hvis nettadressen som vises, er forskjellig fra den legitime nettsiden eller virker mistenkelig, kan det være et forsøk på nettfisking.
  • Stave- og grammatikkrelaterte feil :
  • Phishing-e-poster inneholder for det meste stave- og grammatikkfeil. Juridiske organisasjoner opprettholder vanligvis en profesjonell standard i sin kommunikasjon.
  • Uønskede vedlegg :
  • Unngå å åpne uventede e-postvedlegg, spesielt fra ukjente avsendere. Ondsinnede vedlegg kan inneholde skadelig programvare.
  • Forespørsler om personlig informasjon :
  • Legitime enheter vil ikke be om sensitiv informasjon som passord eller kredittkortdetaljer via e-post. Vær mistenksom hvis en e-post ber om slik informasjon eller leder deg til et nettsted for bekreftelse.
  • Uønskede hyperkoblinger :
  • Vær forsiktig med uønskede lenker i e-poster, spesielt de som oppfordrer deg til å logge på eller oppgi sensitiv informasjon. Bekreft alltid koblingens legitimitet ved å sjekke nettstedet direkte.
  • Uønskede premie- eller belønningsmeldinger :
  • Vær skeptisk til e-poster som hevder at du har vunnet en premie, lotteri eller belønning uten å ha deltatt på forhånd. Slike meldinger har ofte som mål å lure brukere til å oppgi personlig informasjon.
  • Uventede avsenderforespørsler :
  • Vær forsiktig med e-poster som ber om uvanlige handlinger, for eksempel å overføre midler raskt eller gi tilgang til konfidensiell informasjon. Bekreft slike forespørsler gjennom en egen, pålitelig kommunikasjonskanal.

Ved å være på vakt og vite om disse tegnene, kan brukere minimere sjansene for å bli ofre for phishing og uredelige e-poster. Det er viktig å verifisere legitimiteten til uventet kommunikasjon før du gjør noe.

Trender

Mest sett

Laster inn...