Înșelătorie prin e-mail „DHL Express - Adresă de livrare incompletă”.

Examinând cu atenție e-mailurile „DHL Express - Adresă de livrare incompletă”, experții în securitate cibernetică au ajuns la concluzia că aceste mesaje prezintă caracteristici de neîncredere și sunt o componentă esențială a unei tactici de phishing. Obiectivul principal al acestor e-mailuri spam este de a înșela destinatarii să-și divulge acreditările de conectare la e-mail. Tactica frauduloasă implică încercarea de a convinge utilizatorii că un pretins pachet nu a putut fi livrat din cauza unei presupuse erori în adresa de livrare furnizată. Scopul final este de a manipula indivizi nebănuiți pentru a oferi informații sensibile sub pretextul rezolvării unei probleme de livrare fictive.

Înșelătoria prin e-mail „DHL Express - Adresă de livrare incompletă” încearcă să obțină detalii sensibile ale utilizatorului

E-mailurile spam, care poartă subiectul „Notificare de sosire a documentului de expediere”, informează destinatarii că livrarea pachetului lor nu a reușit din cauza unei presupuse erori la adresa furnizată. Conținutul înșelător îi solicită destinatarilor să descarce o scrisoare de parcurs atașată și să continue să furnizeze adresa și numărul de telefon. E-mailurile asigură utilizatorilor că odată ce informațiile furnizate sunt completate și verificate pe pagina web a companiei de curierat, coletul va fi livrat în termen de două zile lucrătoare. Cu toate acestea, este imperativ să recunoaștem că toate afirmațiile făcute în aceste e-mailuri sunt complet false și lipsite de credibilitate. În special, aceste e-mailuri nu au nicio afiliere cu compania de logistică DHL legitimă sau cu alte entități de renume.

Arhiva atașată acestor mesaje frauduloase este etichetată „attachmets.zip” și conține un fișier de phishing numit „Original BL CI Copies.shtml”. Acest fișier rău intenționat este conceput pentru a capta și transmite informațiile introduse în formular, vizând în mod specific datele de conectare ale contului de e-mail. Este esențial să știți că fișierul de phishing poate fi utilizat și pentru a colecta alte date sensibile, cum ar fi nume, adrese, numere de telefon și multe altele.

Victimele înșelătoriilor precum „DHL Express - Adresă de livrare incompletă” se confruntă cu riscuri dincolo de potențialul compromis al conturilor lor de e-mail. Conturile de e-mail sunt frecvent legate de diverse alte servicii digitale, iar accesul neautorizat se poate extinde la conturile și platformele asociate cu e-mailul furat.

Extindendu-se asupra consecințelor, infractorii cibernetici ar putea exploata identitățile furate ale proprietarilor de conturi sociale, câștigând controlul asupra e-mailurilor, serviciilor de mesagerie, profilurilor de rețele sociale și altor platforme online. Ulterior, escrocii pot folosi acest acces pentru a solicita împrumuturi sau donații de la contacte, pentru a promova scheme frauduloase și pentru a disemina programe malware prin partajarea de link-uri sau fișiere rău intenționate. În plus, conturile compromise legate de finanțe, cum ar fi serviciile bancare online, serviciile de transfer de bani, platformele de comerț electronic și portofelele cu criptomonede, pot fi exploatate pentru tranzacții frauduloase și achiziții online neautorizate. Este esențial ca indivizii să exercite vigilență și să folosească măsuri de securitate pentru a atenua amenințările cu mai multe fațete reprezentate de astfel de escrocherii de tip phishing.

Fiți întotdeauna precaut când aveți de-a face cu e-mailuri neașteptate

Recunoașterea semnelor unui e-mail de phishing sau înșelătorie este crucială pentru protejarea informațiilor personale și sensibile. Iată indicatorii tipici de care utilizatorii ar trebui să fie conștienți:

• Salutări generice :
• Feriți-vă de salutările generice precum „Dragă client” în loc să vă folosiți numele. Organizațiile legitime își personalizează de obicei comunicarea.
• Limbaj urgent sau amenințător :
• E-mailurile de phishing încearcă să creeze un sentiment de urgență, făcând presiuni pe destinatari să ia măsuri imediate. Fiți atenți la mesajele care transmit amenințări, cum ar fi suspendarea contului, cu excepția cazului în care furnizați informații prompt.
• Adrese URL nepotrivite :
• Treceți cursorul peste linkuri pentru a dezvălui adresa URL reală fără a face clic. Dacă adresa URL afișată diferă de site-ul web legitim sau pare suspectă, poate fi o încercare de phishing.
• Greșeli de ortografie și gramatică :
• E-mailurile de tip phishing, de cele mai multe ori, conțin greșeli de ortografie și de gramatică. Organizațiile juridice mențin de obicei un standard profesional în comunicările lor.
• Atasamente nesolicitate :
• Evitați deschiderea atașamentelor de e-mail neașteptate, în special de la expeditori necunoscuți. Atașamentele rău intenționate pot conține programe malware.
• Solicitări de informații personale :
• Entitățile legitime nu vor solicita informații sensibile, cum ar fi parolele sau detaliile cardului de credit, prin e-mail. Fiți suspicios dacă un e-mail vă solicită astfel de informații sau vă direcționează către un site web pentru verificare.
• Hyperlinkuri nesolicitate :
• Fiți atenți la linkurile nesolicitate din e-mailuri, în special la cele care vă îndeamnă să vă conectați sau să furnizați informații sensibile. Verificați întotdeauna legitimitatea link-ului verificând direct site-ul.
• Notificări nesolicitate de premii sau recompense :
• Fii sceptic cu privire la e-mailurile care susțin că ai câștigat un premiu, la loterie sau o recompensă fără nicio participare prealabilă. Astfel de mesaje urmăresc adesea să păcălească utilizatorii să furnizeze informații personale.
• Solicitări neașteptate ale expeditorului :
• Fiți atenți la e-mailurile care solicită acțiuni neobișnuite, cum ar fi transferul urgent de fonduri sau furnizarea de acces la informații confidențiale. Verificați astfel de solicitări printr-un canal de comunicare separat, de încredere.

Fiind vigilenți și cunoscând aceste semne, utilizatorii pot minimiza șansele de a deveni victime ale phishing-ului și e-mailurilor frauduloase. Este esențial să verificați legitimitatea comunicărilor neașteptate înainte de a lua orice acțiune.