Mashtrim me email 'DHL Express - Adresa jo e plotë e dorëzimit'

Pas ekzaminimit të plotë të email-eve të 'DHL Express - adresa jo e plotë e dorëzimit', ekspertët e sigurisë kibernetike kanë arritur në përfundimin se këto mesazhe shfaqin karakteristika jo të besueshme dhe janë një komponent kyç i një taktike phishing. Objektivi kryesor i këtyre emaileve të padëshiruara është të mashtrojnë marrësit që të zbulojnë kredencialet e tyre të hyrjes në email. Taktika mashtruese përfshin përpjekjen për të bindur përdoruesit se një paketë e supozuar nuk mund të dorëzohej për shkak të një gabimi të supozuar në adresën e ofruar të dorëzimit. Qëllimi përfundimtar është manipulimi i individëve që nuk dyshojnë për të ofruar informacione të ndjeshme nën maskën e zgjidhjes së një çështjeje fiktive të shpërndarjes.

Mashtrimi i emailit të 'DHL Express - adresa jo e plotë e dorëzimit' përpiqet të marrë detaje të ndjeshme të përdoruesit

Email-et e padëshiruara, me temën "Njoftimi për mbërritjen e dokumentit të dërgesës", njoftojnë marrësit se dërgimi i paketës së tyre ishte i pasuksesshëm për shkak të një gabimi të pretenduar në adresën e dhënë. Përmbajtja mashtruese i shtyn marrësit të shkarkojnë një faturë të bashkangjitur dhe të vazhdojnë të japin adresën dhe numrin e tyre të telefonit. Emailet sigurojnë përdoruesit që pasi informacioni i dhënë të plotësohet dhe verifikohet në faqen e internetit të kompanisë korriere, paketa do të dorëzohet brenda dy ditëve të punës. Sidoqoftë, është e domosdoshme të pranohet se të gjitha pohimet e bëra në këto email janë krejtësisht të rreme dhe nuk kanë besueshmëri. Veçanërisht, këto emaile nuk kanë lidhje me kompaninë legjitime të logjistikës DHL ose ndonjë subjekt tjetër me reputacion.

Arkivi i bashkëngjitur këtyre mesazheve mashtruese është emërtuar 'attachmets.zip' dhe përmban një skedar phishing të quajtur 'Original BL CI Copies.shtml'. Ky skedar me qëllim të keq është krijuar për të kapur dhe transmetuar informacionin e futur në formular, duke synuar në mënyrë specifike kredencialet e hyrjes në llogarinë e emailit. Është thelbësore të jeni të vetëdijshëm se skedari i phishing mund të përdoret gjithashtu për të mbledhur të dhëna të tjera të ndjeshme, si emrat, adresat, numrat e telefonit dhe më shumë.

Viktimat e mashtrimeve si 'DHL Express - adresa jo e plotë e dorëzimit' përballen me rreziqe përtej kompromisit të mundshëm të llogarive të tyre të emailit. Llogaritë e postës elektronike janë shpesh të lidhura me shërbime të tjera dixhitale të ndryshme dhe aksesi i paautorizuar mund të shtrihet në llogaritë dhe platformat e lidhura me emailin e vjedhur.

Duke zgjeruar pasojat, kriminelët kibernetikë mund të shfrytëzojnë identitetet e vjedhura të pronarëve të llogarive sociale, duke fituar kontrollin mbi emailet, shërbimet e mesazheve, profilet e rrjeteve sociale dhe platforma të tjera në internet. Më pas, mashtruesit mund ta përdorin këtë akses për të kërkuar hua ose donacione nga kontaktet, për të promovuar skema mashtruese dhe për të shpërndarë programe keqdashëse duke ndarë lidhje ose skedarë keqdashës. Për më tepër, llogaritë e komprometuara të lidhura me financat, të tilla si bankat në internet, shërbimet e transferimit të parave, platformat e tregtisë elektronike dhe kuletat e kriptomonedhave, mund të shfrytëzohen për transaksione mashtruese dhe blerje të paautorizuara në internet. Është thelbësore që individët të ushtrojnë vigjilencë dhe të përdorin masa sigurie për të zbutur kërcënimet e shumëanshme të paraqitura nga mashtrime të tilla phishing.

Jini gjithmonë të kujdesshëm kur merreni me email të papritur

Njohja e shenjave të një emaili phishing ose mashtrimi është thelbësore për mbrojtjen e informacionit personal dhe të ndjeshëm. Këtu janë treguesit tipikë që përdoruesit duhet të jenë të vetëdijshëm:

• Përshëndetje të përgjithshme :
• Kujdes nga përshëndetjet e përgjithshme si "I dashur klient" në vend që të përdorni emrin tuaj. Organizatat legjitime zakonisht personalizojnë komunikimin e tyre.
• Gjuha urgjente ose kërcënuese :
• Emailet phishing përpiqen të krijojnë një ndjenjë urgjence, duke u bërë presion marrësve që të ndërmarrin veprime të menjëhershme. Jini të kujdesshëm ndaj mesazheve që përcjellin kërcënime, të tilla si pezullimi i llogarisë suaj, përveç nëse jepni informacione menjëherë.
• URL-të që nuk përputhen :
• Zhvendosni mbi lidhje për të zbuluar URL-në aktuale pa klikuar. Nëse URL-ja e shfaqur ndryshon nga faqja e internetit legjitime ose duket e dyshimtë, mund të jetë një përpjekje phishing.
• Gabime drejtshkrimore dhe gramatikore :
• Emailet e phishing, shumicën e kohës, përmbajnë gabime drejtshkrimore dhe gramatikore. Organizatat ligjore zakonisht mbajnë një standard profesional në komunikimet e tyre.
• Bashkëngjitje të padëshiruara :
• Shmangni hapjen e bashkëngjitjeve të papritura të postës elektronike, veçanërisht nga dërguesit e panjohur. Bashkëngjitjet me qëllim të keq mund të përmbajnë malware.
• Kërkesat për informacion personal :
• Subjektet legjitime nuk do të kërkojnë informacione të ndjeshme si fjalëkalime ose detaje të kartës së kreditit përmes emailit. Jini të dyshimtë nëse një email kërkon një informacion të tillë ose ju drejton në një faqe interneti për verifikim.
• Hiperlidhjet e pakërkuara :
• Jini të kujdesshëm ndaj lidhjeve të pakërkuara në email, veçanërisht ato që ju kërkojnë të identifikoheni ose të jepni informacione të ndjeshme. Gjithmonë verifikoni legjitimitetin e lidhjes duke kontrolluar drejtpërdrejt faqen e internetit.
• Njoftimet e padëshiruara të çmimeve ose shpërblimeve :
• Jini skeptik ndaj emaileve që pretendojnë se keni fituar një çmim, llotari ose shpërblim pa ndonjë pjesëmarrje paraprake. Mesazhe të tilla shpesh synojnë të mashtrojnë përdoruesit për të dhënë informacion personal.
• Kërkesa të papritura të dërguesit :
• Jini të kujdesshëm ndaj emaileve që kërkojnë veprime të pazakonta, të tilla si transferimi urgjent i fondeve ose sigurimi i aksesit në informacione konfidenciale. Verifikoni kërkesat e tilla përmes një kanali të veçantë komunikimi të besuar.

Duke qëndruar vigjilentë dhe duke ditur për këto shenja, përdoruesit mund të minimizojnë shanset për të rënë viktimë e phishing dhe email-eve mashtruese. Është thelbësore të verifikohet legjitimiteti i komunikimeve të papritura përpara se të ndërmerrni ndonjë veprim.