Превара е-поште „ДХЛ Екпресс – непотпуна адреса за испоруку“.

Након детаљног прегледа е-порука „ДХЛ Екпресс – непотпуна адреса за испоруку“, стручњаци за сајбер безбедност су закључили да ове поруке показују непоуздане карактеристике и да су кључна компонента тактике пхисхинга. Примарни циљ ових нежељених е-порука је да преваре примаоце да открију своје акредитиве за пријаву путем е-поште. Тактика преваре укључује покушај да се убеде корисници да наводни пакет не може бити испоручен због наводне грешке у наведеној адреси за испоруку. Крајњи циљ је манипулисати несуђеним појединцима да пруже осетљиве информације под маском решавања фиктивног проблема испоруке.

Превара е-поште „ДХЛ Екпресс – непотпуна адреса за испоруку“ покушава да добије осетљиве податке о кориснику

Непожељне поруке е-поште са насловом „Обавештење о доласку документа о отпреми“ обавештавају примаоце да је њихова испорука пакета била неуспешна због наводне грешке на наведеној адреси. Обмањујући садржај подстиче примаоце да преузму приложени товарни лист и наставе да доставе своју адресу и број телефона. Е-поруке уверавају кориснике да ће пакет бити испоручен у року од два радна дана када се дате информације попуне и верификују на веб страници курирске компаније. Међутим, неопходно је препознати да су све афирмације дате у овим мејловима потпуно лажне и да немају кредибилитет. Посебно, ови мејлови немају везе са легитимном ДХЛ логистичком компанијом или било којим другим реномираним ентитетима.

Приложена архива ових лажних порука је означена као „аттацхметс.зип“ и садржи датотеку за пхисхинг под називом „Оригинал БЛ ЦИ Цопиес.схтмл“. Ова злонамерна датотека је дизајнирана да ухвати и пренесе информације унете у образац, посебно циљајући акредитиве за пријаву на налог е-поште. Кључно је имати на уму да се датотека за пхисхинг такође може користити за прикупљање других осетљивих података, као што су имена, адресе, бројеви телефона и још много тога.

Жртве превара попут „ДХЛ Екпресс – непотпуна адреса за испоруку“ суочавају се са ризицима који превазилазе потенцијалну компромитацију својих налога е-поште. Налози е-поште су често повезани са разним другим дигиталним услугама, а неовлашћени приступ се може проширити на налоге и платформе повезане са украденом е-поштом.

Проширујући последице, сајбер криминалци би могли да искористе украдене идентитете власника друштвених налога, остварујући контролу над имејловима, сервисима за размену порука, профилима на друштвеним мрежама и другим онлајн платформама. Након тога, преваранти могу користити овај приступ да траже зајмове или донације од контаката, промовишу лажне шеме и шире злонамерни софтвер дељењем злонамерних веза или датотека. Поред тога, угрожени рачуни у вези са финансијама, као што су онлајн банкарство, услуге трансфера новца, платформе за е-трговину и новчаници за криптовалуте, могу бити искоришћени за лажне трансакције и неовлашћене куповине на мрежи. За појединце је најважније да буду опрезни и примењују безбедносне мере како би ублажили вишеструке претње које представљају такве преваре са пхисхингом.

Увек будите опрезни када радите са неочекиваним е-порукама

Препознавање знакова пхисхинг или преваре е-поште је кључно за заштиту личних и осетљивих информација. Ево типичних индикатора којих корисници треба да буду свесни:

• Генерички поздрави :
• Чувајте се генеричких поздрава као што је „Драги купче“ уместо да користите своје име. Легитимне организације обично персонализују своју комуникацију.
• Хитан или претећи језик :
• Пецање е-порука покушава да створи осећај хитности, притискајући примаоце да одмах предузму акцију. Будите опрезни са порукама које преносе претње, као што је суспендовање вашег налога, осим ако одмах не пружите информације.
• УРЛ адресе које се не подударају :
• Пређите курсором преко веза да бисте открили стварни УРЛ без кликања. Ако се приказана УРЛ адреса разликује од легитимне веб локације или делује сумњиво, можда је реч о покушају „пецања“.
• Правописне и граматичке грешке :
• Пецање е-порука, већину времена, садржи правописне и граматичке грешке. Правне организације обично одржавају професионални стандард у својој комуникацији.
• Нежељени прилози :
• Избегавајте отварање неочекиваних прилога е-поште, посебно од непознатих пошиљалаца. Злонамерни прилози могу да садрже злонамерни софтвер.
• Захтеви за личне податке :
• Легитимни ентитети неће тражити осетљиве информације као што су лозинке или детаљи о кредитној картици путем е-поште. Будите сумњичави ако се е-поштом затраже такве информације или вас упути на веб локацију ради верификације.
• Нежељене хипервезе :
• Будите опрезни са нежељеним везама у имејловима, посебно онима које вас позивају да се пријавите или пружите осетљиве информације. Увек проверите легитимност везе тако што ћете директно проверити веб локацију.
• Обавештења о нежељеним наградама или наградама :
• Будите скептични према имејловима у којима се тврди да сте освојили награду, лутрију или награду без претходног учешћа. Такве поруке често имају за циљ да преваре кориснике да дају личне податке.
• Неочекивани захтеви пошиљаоца :
• Будите опрезни са е-поштом у којој се захтевају необичне радње, као што је хитан пренос средстава или омогућавање приступа поверљивим информацијама. Верификујте такве захтеве путем засебног, поузданог канала комуникације.

Ако буду на опрезу и знају за ове знакове, корисници могу да минимизирају шансе да постану жртве пхисхинг-а и лажних е-порука. Неопходно је проверити легитимност неочекиваних комуникација пре предузимања било какве радње.