Имейл измама „DHL – Известие за неуспешна доставка на пакет“.

В света на киберзаплахите фишинг измамите остават широко разпространена и развиваща се опасност. Една такава скорошна измама се прикрива като известие от DHL за неуспешна доставка на пакет. Целта на тези измамници е да измамят получателите да посетят измамен уебсайт и да разкрият личната си информация.

Подробности за измамния имейл „DHL – Известие за неуспешна доставка на пакет“.

Темата на имейла предполага, че се отнася за неуспешна доставка на пакет. Съобщението твърди, че пакет чака в диспечерския център на DHL, но поради неправилен пощенски адрес не може да бъде доставен. Получателите се приканват да коригират своя адрес за доставка чрез връзка, предоставена в имейла, в рамките на 48 часа.

Щракването върху тази връзка обаче пренасочва потребителя към фишинг уебсайт, който имитира страницата за влизане в ZOHO. Сайтът подканва потребителите да въведат своя имейл адрес и парола, които след това се изпращат на измамниците. С тези идентификационни данни измамниците могат да получат достъп до имейл акаунта на жертвата и да съберат чувствителна информация, като например финансови данни или данни за влизане в други акаунти. Тази информация може да се използва за кражба на самоличност, неоторизиран достъп до акаунти или изпращане на допълнителни фишинг имейли от акаунта на жертвата.

Рискове от компрометирани имейл акаунти

След като измамниците имат достъп до имейл акаунт, те могат да го използват по няколко начина:

• Кражба на самоличност: Използване на открадната информация за представяне на жертвата и извършване на измама.
• Неоторизиран достъп до акаунт: Получаване на достъп до банкови, социални медии и други чувствителни акаунти.
• Допълнителни фишинг атаки: Изпращане на фишинг имейли до контактите на жертвата.
• Разпространение на злонамерен софтуер: Изпращане на имейли със злонамерен софтуер до контактите на жертвата или използване на акаунта за стартиране на по-широки кампании за злонамерен софтуер.
• Продажба на информация: Продажба на събраната информация на други злонамерени участници.

Общи фишинг тактики

Фишинг имейлите обикновено имат за цел да подмамят получателите да разкрият чувствителна информация, като се маскират като спешни съобщения от доверени организации. Те често търсят идентификационни данни за вход, данни за кредитни карти, номера на социално осигуряване и други лични данни. В допълнение към кражба на самоличност и измама, тези имейли могат да служат и като вектори за разпространение на зловреден софтуер.

Как зловреден софтуер заразява компютри чрез спам кампании

Измамните имейли, които разпространяват зловреден софтуер, често съдържат злонамерени прикачени файлове или връзки. Посещението на тези връзки може да доведе до автоматично изтегляне на злонамерен софтуер или да подмами потребителите да изтеглят ръчно вредни файлове. Обичайните прикачени файлове в такива имейли включват изпълними файлове, PDF файлове, архиви, документи на MS Office, JavaScript файлове и ISO файлове. Някои документи, като файлове на MS Office, внедряват злонамерен софтуер само когато макросите са активирани. Архивните файлове представляват заплаха, когато тяхното съдържание се извлича и изпълнява.

Съвети за избягване на заразяване със зловреден софтуер

За да се предпазите от заразяване със зловреден софтуер и фишинг измами, следвайте тези най-добри практики:

• Изтегляне от доверени източници: Изтегляйте файлове и софтуер само от официални сайтове и магазини за приложения.
• Бъдете внимателни с прикачени файлове и връзки към имейл: Избягвайте да отваряте прикачени файлове или връзки в нежелани или подозрителни имейли.
• Игнорирайте съмнителни реклами: Не кликвайте върху примамливи реклами, бутони за изтегляне или предупреждения на съмнителни уебсайтове.
• Избягвайте пиратски софтуер: Въздържайте се от изтегляне на пиратски софтуер, инструменти за кракване или генератори на ключове.
• Поддържайте актуализиран софтуер: Редовно актуализирайте вашата операционна система и инсталиран софтуер.
• Използвайте реномиран софтуер за сигурност: Провеждайте редовни сканирания с доверена програма против зловреден софтуер.
• Незабавно действие: Ако подозирате, че сте отворили злонамерен прикачен файл, изпълнете незабавно сканиране с анти-зловреден софтуер програма, за да премахнете всякакви заплахи.