Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'DHL Express - Hindi Kumpletong Delivery Address' Email Scam

'DHL Express - Hindi Kumpletong Delivery Address' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa masusing pagsusuri sa mga email na 'DHL Express - Hindi Kumpletong Delivery Address', napagpasyahan ng mga eksperto sa cybersecurity na ang mga mensaheng ito ay nagpapakita ng mga hindi mapagkakatiwalaang katangian at isang mahalagang bahagi ng isang taktika sa phishing. Ang pangunahing layunin ng mga spam na email na ito ay linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-log in sa email. Ang mapanlinlang na taktika ay nagsasangkot ng pagsubok na kumbinsihin ang mga user na ang isang sinasabing package ay hindi maihatid dahil sa isang di-umano'y error sa ibinigay na address ng paghahatid. Ang pinakalayunin ay manipulahin ang mga hindi mapag-aalinlanganang indibidwal sa pagbibigay ng sensitibong impormasyon sa ilalim ng pagkukunwari ng paglutas ng isang gawa-gawang isyu sa paghahatid.

Sinusubukan ng Email Scam ng 'DHL Express - Hindi Kumpletong Delivery Address' na Makakuha ng Mga Sensitibong Detalye ng User

Ang mga spam na email, na naglalaman ng paksang 'Paunawa sa Pagdating ng Dokumento ng Pagpapadala,' ay nag-aabiso sa mga tatanggap na ang kanilang paghahatid ng package ay hindi matagumpay dahil sa isang di-umano'y error sa ibinigay na address. Ang mapanlinlang na nilalaman ay nag-uudyok sa mga tatanggap na mag-download ng kalakip na waybill at magpatuloy sa pagbibigay ng kanilang address at numero ng telepono. Tinitiyak ng mga email sa mga user na kapag napunan at na-verify ang ibinigay na impormasyon sa webpage ng kumpanya ng courier, ihahatid ang package sa loob ng dalawang araw ng trabaho. Gayunpaman, kinakailangang kilalanin na ang lahat ng pagpapatibay na ginawa sa mga email na ito ay ganap na mali at walang kredibilidad. Kapansin-pansin, ang mga email na ito ay walang kaugnayan sa lehitimong kumpanya ng logistik ng DHL o anumang iba pang mga kagalang-galang na entity.

Ang naka-attach na archive sa mga mapanlinlang na mensaheng ito ay may label na 'attachmets.zip' at naglalaman ng phishing file na pinangalanang 'Original BL CI Copies.shtml.' Ang nakakahamak na file na ito ay idinisenyo upang makuha at ipadala ang impormasyong ipinasok sa form, partikular na nagta-target ng mga kredensyal sa pag-login sa email account. Napakahalagang malaman na ang phishing file ay maaari ding gamitin upang kumuha ng iba pang sensitibong data, tulad ng mga pangalan, address, numero ng telepono, at higit pa.

Ang mga biktima ng mga scam tulad ng 'DHL Express - Hindi Kumpletong Delivery Address' ay nahaharap sa mga panganib na lampas sa potensyal na kompromiso ng kanilang mga email account. Ang mga email account ay madalas na naka-link sa iba't ibang mga digital na serbisyo, at ang hindi awtorisadong pag-access ay maaaring umabot sa mga account at platform na nauugnay sa ninakaw na email.

Sa pagpapalawak ng mga kahihinatnan, maaaring pagsamantalahan ng mga cybercriminal ang mga ninakaw na pagkakakilanlan ng mga may-ari ng social account, pagkakaroon ng kontrol sa mga email, serbisyo sa pagmemensahe, mga profile sa social networking, at iba pang mga online na platform. Kasunod nito, maaaring gamitin ng mga scammer ang access na ito upang manghingi ng mga pautang o donasyon mula sa mga contact, mag-promote ng mga mapanlinlang na scheme, at magpakalat ng malware sa pamamagitan ng pagbabahagi ng mga nakakahamak na link o file. Bukod pa rito, ang mga nakompromisong account na nauugnay sa pananalapi, tulad ng online banking, mga serbisyo sa paglilipat ng pera, mga platform ng e-commerce, at mga wallet ng cryptocurrency, ay maaaring pagsamantalahan para sa mga mapanlinlang na transaksyon at hindi awtorisadong pagbili sa online. Napakahalaga para sa mga indibidwal na magsagawa ng pagbabantay at gumamit ng mga hakbang sa seguridad upang mapagaan ang sari-saring mga banta na dulot ng mga naturang phishing scam.

Laging Maging Maingat Kapag Nakikitungo sa Mga Hindi Inaasahang Email

Ang pagkilala sa mga palatandaan ng isang phishing o scam na email ay napakahalaga para sa pagprotekta sa personal at sensitibong impormasyon. Narito ang mga karaniwang tagapagpahiwatig na dapat malaman ng mga user:

  • Generic na Pagbati :
  • Mag-ingat sa mga generic na pagbati tulad ng "Mahal na Customer" sa halip na gamitin ang iyong pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang komunikasyon.
  • Apurahan o Mapanganib na Wika :
  • Sinusubukan ng mga email ng phishing na magkaroon ng pakiramdam ng pagkaapurahan, na nagpipilit sa mga tatanggap na gumawa ng agarang pagkilos. Maging maingat sa mga mensaheng naghahatid ng mga banta, gaya ng pagsususpinde sa iyong account, maliban kung nagbibigay ka kaagad ng impormasyon.
  • Mga hindi tumutugmang URL :
  • Mag-hover sa mga link upang ipakita ang aktwal na URL nang hindi nagki-click. Kung ang ipinapakitang URL ay naiiba sa lehitimong website o tila kahina-hinala, maaaring ito ay isang pagtatangka sa phishing.
  • Mga Error na Kaugnay ng Spelling at Grammar :
  • Ang mga email sa phishing, kadalasan, ay naglalaman ng mga pagkakamali sa spelling at grammar. Ang mga legal na organisasyon ay karaniwang nagpapanatili ng isang propesyonal na pamantayan sa kanilang mga komunikasyon.
  • Mga Hindi Hinihinging Attachment :
  • Iwasang magbukas ng mga hindi inaasahang email attachment, lalo na mula sa mga hindi kilalang nagpadala. Maaaring maglaman ng malware ang mga nakakahamak na attachment.
  • Mga Kahilingan para sa Personal na Impormasyon :
  • Ang mga lehitimong entity ay hindi hihiling ng sensitibong impormasyon tulad ng mga password o mga detalye ng credit card sa pamamagitan ng email. Maghinala kung ang isang email ay humihingi ng naturang impormasyon o nagdidirekta sa iyo sa isang website para sa pag-verify.
  • Mga Hindi Hinihinging Hyperlink :
  • Mag-ingat sa mga hindi hinihinging link sa mga email, lalo na sa mga humihimok sa iyong mag-log in o magbigay ng sensitibong impormasyon. Palaging i-verify ang pagiging lehitimo ng link sa pamamagitan ng direktang pagsuri sa website.
  • Mga Hindi Hinihiling na Premyo o Gantimpala :
  • Maging may pag-aalinlangan sa mga email na nagsasabing nanalo ka ng premyo, lottery, o reward nang walang anumang naunang paglahok. Ang ganitong mga mensahe ay kadalasang naglalayong linlangin ang mga user sa pagbibigay ng personal na impormasyon.
  • Hindi Inaasahang Mga Kahilingan sa Nagpadala :
  • Maging maingat sa mga email na humihiling ng mga hindi pangkaraniwang pagkilos, tulad ng agarang paglilipat ng mga pondo o pagbibigay ng access sa kumpidensyal na impormasyon. I-verify ang mga naturang kahilingan sa pamamagitan ng isang hiwalay, pinagkakatiwalaang channel ng komunikasyon.

Sa pamamagitan ng pananatiling mapagbantay at alam ang tungkol sa mga palatandaang ito, mababawasan ng mga user ang mga pagkakataong mabiktima ng phishing at mga mapanlinlang na email. Mahalagang i-verify ang pagiging lehitimo ng mga hindi inaasahang komunikasyon bago gumawa ng anumang aksyon.

Trending

Pinaka Nanood

Naglo-load...