E-mailový podvod „DHL Express – neúplná dodacia adresa“.
Po dôkladnom preskúmaní e-mailov „DHL Express – Neúplná doručovacia adresa“ experti na kybernetickú bezpečnosť dospeli k záveru, že tieto správy vykazujú nedôveryhodné vlastnosti a sú kľúčovou súčasťou taktiky phishingu. Primárnym cieľom týchto spamových e-mailov je oklamať príjemcov, aby prezradili svoje e-mailové prihlasovacie údaje. Podvodná taktika zahŕňa snahu presvedčiť používateľov, že údajný balík nebolo možné doručiť z dôvodu údajnej chyby v zadanej doručovacej adrese. Konečným cieľom je zmanipulovať nič netušiacich jednotlivcov, aby poskytli citlivé informácie pod zámienkou vyriešenia problému s fiktívnym doručením.
E-mailový podvod „DHL Express – neúplná dodacia adresa“ sa pokúša získať citlivé údaje o používateľovi
Spamové e-maily s predmetom „Oznámenie o dodaní dokladu o zásielke“ oznamujú príjemcom, že doručenie ich balíka nebolo úspešné z dôvodu údajnej chyby v zadanej adrese. Klamlivý obsah vyzýva príjemcov, aby si stiahli priložený nákladný list a pokračovali v poskytovaní svojej adresy a telefónneho čísla. E-maily ubezpečujú používateľov, že po vyplnení a overení poskytnutých informácií na webovej stránke kuriérskej spoločnosti bude balík doručený do dvoch pracovných dní. Je však nevyhnutné si uvedomiť, že všetky potvrdenia v týchto e-mailoch sú úplne nepravdivé a nie sú dôveryhodné. Je pozoruhodné, že tieto e-maily nemajú žiadnu spojitosť s legitímnou logistickou spoločnosťou DHL alebo akýmikoľvek inými renomovanými subjektmi.
Priložený archív týchto podvodných správ je označený ako „attachmets.zip“ a obsahuje phishingový súbor s názvom „Original BL CI Copies.shtml“. Tento škodlivý súbor je navrhnutý tak, aby zachytával a prenášal informácie zadané do formulára, konkrétne sa zameriava na prihlasovacie údaje k e-mailovému účtu. Je dôležité si uvedomiť, že phishingový súbor možno použiť aj na zber iných citlivých údajov, ako sú mená, adresy, telefónne čísla a ďalšie.
Obete podvodov ako „DHL Express – neúplná doručovacia adresa“ čelia rizikám, ktoré presahujú potenciálne ohrozenie ich e-mailových účtov. E-mailové účty sú často prepojené s rôznymi inými digitálnymi službami a neoprávnený prístup sa môže rozšíriť na účty a platformy spojené s ukradnutým e-mailom.
Po rozšírení dôsledkov by počítačoví zločinci mohli zneužiť ukradnuté identity vlastníkov sociálnych účtov a získať kontrolu nad e-mailmi, službami odosielania správ, profilmi sociálnych sietí a inými online platformami. Následne môžu podvodníci využiť tento prístup na vyžiadanie pôžičiek alebo darov od kontaktov, propagovanie podvodných schém a šírenie škodlivého softvéru zdieľaním škodlivých odkazov alebo súborov. Okrem toho môžu byť napadnuté účty súvisiace s financiami, ako je online bankovníctvo, služby prevodu peňazí, platformy elektronického obchodu a peňaženky s kryptomenami, zneužité na podvodné transakcie a neoprávnené online nákupy. Pre jednotlivcov je prvoradé, aby boli ostražití a používali bezpečnostné opatrenia na zmiernenie mnohostranných hrozieb, ktoré takéto phishingové podvody predstavujú.
Vždy buďte opatrní pri riešení neočakávaných e-mailov
Rozpoznanie znakov phishingu alebo podvodného e-mailu je kľúčové pre ochranu osobných a citlivých informácií. Tu sú typické indikátory, o ktorých by si používatelia mali byť vedomí:
- Všeobecné pozdravy :
- Dajte si pozor na všeobecné pozdravy ako „Vážený zákazník“ namiesto použitia svojho mena. Legitímne organizácie zvyčajne personalizujú svoju komunikáciu.
- Naliehavý alebo hrozivý jazyk :
- Phishingové e-maily sa snažia vyvolať pocit naliehavosti a nútia príjemcov, aby okamžite konali. Dávajte si pozor na správy, ktoré obsahujú hrozby, ako je pozastavenie vášho účtu, pokiaľ neposkytnete informácie okamžite.
- Nezhodné adresy URL :
- Umiestnením kurzora myši na odkazy zobrazíte skutočnú adresu URL bez kliknutia. Ak sa zobrazená adresa URL líši od legitímnej webovej stránky alebo sa zdá byť podozrivá, môže ísť o pokus o phishing.
- Pravopisné a gramatické chyby :
- Phishingové e-maily väčšinou obsahujú pravopisné a gramatické chyby. Právnické organizácie zvyčajne zachovávajú profesionálny štandard vo svojej komunikácii.
- Nevyžiadané prílohy :
- Vyhnite sa otváraniu neočakávaných e-mailových príloh, najmä od neznámych odosielateľov. Škodlivé prílohy môžu obsahovať malvér.
- Žiadosti o osobné údaje :
- Legitímne subjekty nebudú požadovať citlivé informácie, ako sú heslá alebo podrobnosti o kreditných kartách, prostredníctvom e-mailu. Buďte podozrievaví, ak vás e-mail žiada o takéto informácie alebo vás nasmeruje na webovú stránku na overenie.
- Nevyžiadané hypertextové odkazy :
- Dávajte si pozor na nevyžiadané odkazy v e-mailoch, najmä tie, ktoré vás vyzývajú, aby ste sa prihlásili alebo poskytli citlivé informácie. Vždy si overte oprávnenosť odkazu priamo na webe.
- Oznámenia o nevyžiadaných cenách alebo odmenách :
- Buďte skeptickí voči e-mailom, ktoré tvrdia, že ste vyhrali cenu, lotériu alebo odmenu bez predchádzajúcej účasti. Cieľom takýchto správ je často oklamať používateľov, aby poskytli osobné informácie.
- Neočakávané požiadavky odosielateľa :
- Dávajte si pozor na e-maily požadujúce nezvyčajné akcie, ako sú urgentný prevod prostriedkov alebo poskytnutie prístupu k dôverným informáciám. Overte takéto požiadavky prostredníctvom samostatného dôveryhodného komunikačného kanála.
Tým, že budú ostražití a budú vedieť o týchto príznakoch, môžu používatelia minimalizovať šance, že sa stanú obeťou phishingu a podvodných e-mailov. Pred vykonaním akejkoľvek akcie je nevyhnutné overiť oprávnenosť neočakávanej komunikácie.