Oszustwo e-mailowe „DHL Express – niekompletny adres dostawy”.
Po dokładnym zbadaniu wiadomości e-mail „DHL Express – Niekompletny adres dostawy” eksperci ds. cyberbezpieczeństwa doszli do wniosku, że wiadomości te wykazują niewiarygodne cechy i stanowią kluczowy element taktyki phishingowej. Głównym celem tych wiadomości spamowych jest oszukanie odbiorców w celu ujawnienia danych logowania do poczty e-mail. Oszukańcza taktyka polega na próbie przekonania użytkowników, że rzekoma paczka nie mogła zostać dostarczona z powodu rzekomego błędu w podanym adresie dostawy. Ostatecznym celem jest zmanipulowanie niczego niepodejrzewających osób w celu dostarczenia poufnych informacji pod pozorem rozwiązania fikcyjnego problemu z dostawą.
Oszustwo e-mail „DHL Express – Niekompletny adres dostawy” próbuje uzyskać poufne dane użytkownika
Wiadomości spamowe opatrzone tematem „Powiadomienie o nadejściu dokumentu przesyłki” powiadamiają odbiorców, że dostarczenie paczki nie powiodło się z powodu rzekomego błędu w podanym adresie. Zwodnicza treść zachęca odbiorców do pobrania załączonego listu przewozowego i podania adresu oraz numeru telefonu. Dzięki e-mailom użytkownicy mają pewność, że po uzupełnieniu i zweryfikowaniu podanych informacji na stronie firmy kurierskiej, przesyłka zostanie dostarczona w ciągu dwóch dni roboczych. Należy jednak pamiętać, że wszystkie stwierdzenia zawarte w tych e-mailach są całkowicie fałszywe i pozbawione wiarygodności. Warto zauważyć, że te e-maile nie są powiązane z legalną firmą logistyczną DHL ani żadnymi innymi renomowanymi podmiotami.
Załączone archiwum do tych fałszywych wiadomości nosi nazwę „attachmets.zip” i zawiera plik phishingowy o nazwie „Original BL CI Copies.shtml”. Celem tego złośliwego pliku jest przechwytywanie i przesyłanie informacji wprowadzonych do formularza, w szczególności atakowanie danych logowania do konta e-mail. Należy mieć świadomość, że plik phishingowy może zostać również wykorzystany do przechwycenia innych wrażliwych danych, takich jak nazwiska, adresy, numery telefonów i inne.
Ofiary oszustw takich jak „DHL Express – niekompletny adres dostawy” są narażone na ryzyko wykraczające poza potencjalne naruszenie bezpieczeństwa ich kont e-mail. Konta e-mail są często powiązane z różnymi innymi usługami cyfrowymi, a nieautoryzowany dostęp może obejmować konta i platformy powiązane ze skradzioną pocztą e-mail.
Mówiąc o konsekwencjach, cyberprzestępcy mogą wykorzystać skradzioną tożsamość właścicieli kont społecznościowych, przejmując kontrolę nad wiadomościami e-mail, usługami przesyłania wiadomości, profilami w sieciach społecznościowych i innymi platformami internetowymi. Następnie oszuści mogą wykorzystać ten dostęp do pozyskiwania pożyczek lub darowizn od kontaktów, promowania oszukańczych programów i rozpowszechniania złośliwego oprogramowania poprzez udostępnianie złośliwych łączy lub plików. Ponadto zainfekowane konta związane z finansami, takie jak bankowość internetowa, usługi przekazów pieniężnych, platformy handlu elektronicznego i portfele kryptowalut, mogą zostać wykorzystane do nieuczciwych transakcji i nieautoryzowanych zakupów online. Dla osób fizycznych niezwykle ważne jest zachowanie czujności i zastosowanie środków bezpieczeństwa w celu ograniczenia wieloaspektowych zagrożeń stwarzanych przez tego typu oszustwa typu phishing.
Zawsze zachowaj ostrożność w przypadku nieoczekiwanych wiadomości e-mail
Rozpoznawanie oznak wiadomości e-mail typu phishing lub oszustwo ma kluczowe znaczenie dla ochrony danych osobowych i wrażliwych. Oto typowe wskaźniki, o których użytkownicy powinni wiedzieć:
- Ogólne pozdrowienia :
- Uważaj na ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast używać swojego imienia i nazwiska. Legalne organizacje zazwyczaj personalizują swoją komunikację.
- Pilny lub groźny język :
- E-maile phishingowe próbują wywołać poczucie pilności, zmuszając odbiorców do podjęcia natychmiastowych działań. Zachowaj ostrożność w przypadku wiadomości zawierających groźby, takie jak zawieszenie konta, chyba że niezwłocznie przekażesz odpowiednie informacje.
- Niedopasowane adresy URL :
- Najedź kursorem na linki, aby wyświetlić rzeczywisty adres URL bez klikania. Jeśli wyświetlany adres URL różni się od legalnej witryny lub wydaje się podejrzany, może to oznaczać próbę wyłudzenia informacji.
- Błędy ortograficzne i gramatyczne :
- W większości przypadków e-maile phishingowe zawierają błędy ortograficzne i gramatyczne. Organizacje prawnicze zazwyczaj utrzymują profesjonalne standardy w swojej komunikacji.
- Niechciane załączniki :
- Unikaj otwierania nieoczekiwanych załączników do wiadomości e-mail, szczególnie od nieznanych nadawców. Złośliwe załączniki mogą zawierać złośliwe oprogramowanie.
- Prośby o podanie danych osobowych :
- Uprawnione podmioty nie będą żądać poufnych informacji, takich jak hasła lub dane karty kredytowej, za pośrednictwem poczty elektronicznej. Zachowaj podejrzliwość, jeśli wiadomość e-mail zawiera prośbę o podanie takich informacji lub kieruje Cię do strony internetowej w celu weryfikacji.
- Niechciane hiperłącza :
- Uważaj na niechciane linki w wiadomościach e-mail, szczególnie te nawołujące do zalogowania się lub podania poufnych informacji. Zawsze sprawdzaj autentyczność linku, sprawdzając bezpośrednio witrynę.
- Niezamówione powiadomienia o nagrodach lub nagrodach :
- Bądź sceptyczny wobec wiadomości e-mail z informacją, że wygrałeś nagrodę, na loterii lub nagrodę bez wcześniejszego udziału. Takie wiadomości często mają na celu nakłonienie użytkowników do podania danych osobowych.
- Nieoczekiwane żądania nadawcy :
- Zachowaj ostrożność w przypadku wiadomości e-mail z prośbą o nietypowe działania, takie jak pilny transfer środków lub zapewnienie dostępu do poufnych informacji. Weryfikuj takie żądania za pośrednictwem osobnego, zaufanego kanału komunikacji.
Zachowując czujność i wiedząc o tych znakach, użytkownicy mogą zminimalizować ryzyko, że staną się ofiarami phishingu i fałszywych wiadomości e-mail. Przed podjęciem jakichkolwiek działań konieczne jest sprawdzenie zasadności nieoczekiwanej komunikacji.