DHL Споразумение Документи Имейл Измама

След щателна проверка на имейлите „Документи за споразумение с DHL“, изследователите на киберсигурността ги идентифицираха като изключително опасна тактика за фишинг. Тези имейли се маскират като официални известия от DHL Express, пощенската услуга, свързана с логистичната компания DHL. Въпреки че изглежда, че съдържат копия на важна документация под формата на прикачени файлове, тяхната действителна цел е да служат като примамка в опит за фишинг, насочен към кражба на идентификационни данни за влизане в имейл акаунт. По същество получателите са примамени да взаимодействат с тези измамни имейли, излагайки тяхната чувствителна информация на риск от компрометиране.

Споразумението на DHL документира Имейл измама се опитва да получи чувствителни подробности от жертвите

Измамният имейл, който се появява с тема „Parcel AWB“ (която може да варира), лъжливо уведомява получателя за изпращането на документи за споразумение, свързани с пратка. Важно е да се подчертае, че тези комуникации са изцяло измислени и не са свързани с DHL или други легитимни субекти.

Имейлът съдържа прикачен файл с име „CI Documents.pdf.html“, който, въпреки че съдържа „PDF“ в името на файла, всъщност е HTML файл. Този измамен документ включва логото на DHL и подканва потребителя да разкрие своята имейл парола под прикритието на достъп и попълване на подробности за проследяване. Всяка информация, въведена в този файл, се записва тайно и се предава на киберпрестъпниците.

В резултат на това компрометираният акаунт е изправен пред риск да бъде отвлечен. Освен това измамниците могат да експлоатират тези нелегитимно придобити акаунти и платформи по различни начини, което води до потенциално тежки последици за жертвите.

За да уточним по-подробно, киберпрестъпниците могат да се представят за собственици на социално ориентирани акаунти (като имейли, социални медии, социални мрежи, месинджъри и т.н.), след като съберат тяхната самоличност. След това те биха могли да заблудят контакти, приятели или последователи да предоставят заеми или дарения, да подкрепят тактики и да разпространяват зловреден софтуер чрез споделяне на опасни файлове или връзки.

Едновременно с това сметки, свързани с финанси (включително онлайн банкиране, електронна търговия, портфейли с криптовалута и т.н.), могат да бъдат манипулирани за извършване на измамни транзакции и извършване на неоторизирани онлайн покупки. Тази многостранна злоупотреба с компрометирани акаунти подчертава значението на бдителността и предпазливостта при работа с подозрителни имейли за защита на личната и финансова информация.

Внимавайте за типичните признаци на подвеждащи или фишинг имейли

Разпознаването на типичните признаци на фишинг или подвеждащ имейл е от решаващо значение за потребителите, за да се предпазят от това да станат жертва на измамни дейности. Ето общи индикатори, за които да следите:

• Общи поздрави : Фишинг имейлите обикновено използват общи поздрави като „Уважаеми клиенте“, вместо да се обръщат към вас с вашето име. Легитимните организации обикновено персонализират комуникациите си.
• Непоискани имейли : Бъдете внимателни с имейли, които не сте очаквали или поискали. Легитимните компании обикновено не изпращат непоискани имейли с искане за чувствителна информация.
• Грешно изписани думи и лоша граматика : Фишинг имейлите често съдържат правописни грешки, граматически грешки или неудобно използване на език. Легитимните организации обикновено поддържат професионален стандарт за писане.
• Спешен или заплашителен език : Измамните имейли се опитват да създадат усещане за важност или използват заплашителен език, за да принудят получателите да предприемат незабавни действия, като например кликване върху връзка или предоставяне на лична информация.
• Неочаквани прикачени файлове или връзки : Избягвайте да отваряте неочаквани прикачени файлове или да кликвате върху връзки в имейли. Те могат да доведат до опасни уебсайтове или да изтеглят зловреден софтуер на вашето устройство.
• Искания за лична информация : Легитимните организации обикновено не изискват чувствителна информация, като пароли или данни за кредитни карти, по имейл. Бъдете скептични към всеки имейл, който изисква такава информация.
• Необичайни заявки на подател : Внимавайте за имейли, изискващи необичайни действия, като изпращане на пари, предоставяне на идентификационни данни за вход или изтегляне на непознат софтуер.

Да бъдете бдителни и да проверявате имейлите за тези признаци може значително да намали риска да станете жертва на опити за фишинг схема. Ако се съмнявате, винаги е разумно да тествате легитимността на имейла, като се свържете с предполагаемия подател по официални канали.