Имейл измама „DHL – Определена пратка“.

След проверка на имейлите „DHL - Shipment Designated“ беше заключено, че те се разпространяват до нищо неподозиращи получатели като част от фишинг измама. Фишингът е вид кибератака, при която измамниците използват измамни имейли, текстови съобщения или уебсайтове, за да подмамят получателите да разкрият чувствителна лична информация, като пароли, номера на кредитни карти или други лични данни.

В този конкретен случай имейлите се преструват, че са от DHL и твърдят, че са за известие за пристигане на пратка. Съобщенията включват прикачен файл, който води потребителите към фалшива страница за вход. Този фалшив сайт за влизане е проектиран да изглежда като легитимния уебсайт на DHL, но всъщност е фишинг портал, създаден от измамници за кражба на идентификационни данни за вход.

Имейлите „DHL – Shipment Designated“ са тактика за фишинг

Това писмо се твърди, че е от DHL и е адресирано до клиент. То твърди, че пратка е била определена за получателя и включва прикачени файлове, съдържащи различни документи за доставка, фактури, разписки на DHL за проследяване и информация за нова политика за внос и износ.

Установено е обаче, че този имейл е фишинг измама, предназначена да подмами получателите да отворят прикачения файл. Прикаченият файл води до фалшива страница за вход, която прилича на истинския уебсайт на DHL, където измамниците се опитват да откраднат чувствителна информация, като идентификационни данни за вход.

Измамниците, които получават идентификационни данни за вход чрез фишинг измами, могат да ги използват, за да получат неоторизиран достъп до имейл акаунта на жертвата, акаунти в социални медии или други онлайн услуги, където жертвата е използвала същите идентификационни данни за вход. След като получат достъп, измамниците могат да използват акаунта на жертвата, за да изпращат спам, да разпространяват зловреден софтуер, да откраднат допълнителна информация или дори да извършат финансови измами.

Освен това измамниците могат да използват откраднатите имейл акаунти, за да изпращат допълнителни фишинг съобщения до други в списъка с контакти на жертвата, като поддържат измамата и потенциално причиняват повече щети.

Бъдете внимателни, когато се справяте с неочаквани имейли

Фишинг имейлите могат да бъдат трудни за идентифициране, тъй като те често са проектирани да изглеждат като легитимни съобщения от добре известни компании или лица. Има обаче някои общи признаци, които могат да ви помогнат да идентифицирате фишинг имейл.

Един от най-значимите индикатори за фишинг имейл е чувството за неотложност или натиск за бързо действие. Фишинг имейлите често включват спешно звучащ език, който има за цел да накара получателя да действа, преди да обмисли нещата внимателно.

Друг признак за фишинг имейл са общите поздрави или поздравления. Легитимните имейли от компании или физически лица обикновено се обръщат към получателя по име, докато фишинг имейлите могат да използват по-общи поздрави като „Уважаеми уважаеми клиенти“ или „Здравей потребител“.

Фишинг имейлите може също да съдържат подозрителни или непознати връзки или прикачени файлове. Тези връзки или прикачени файлове могат да доведат до фалшиви страници за вход или други фалшиви уебсайтове, предназначени да крадат чувствителна информация.

И накрая, фишинг имейлите може да съдържат лоша граматика, правопис или форматиране. Това може да е индикация, че имейлът не е от легитимен източник, тъй като има вероятност компании или лица с добра репутация да внимават в своите комуникации.

Ако подозирате, че даден имейл е опит за фишинг, не кликвайте върху никакви връзки и не изтегляйте прикачени файлове. Вместо това проверете автентичността на имейла директно с подателя или с ИТ отдела. Винаги е по-добре да сте в безопасност, отколкото да съжалявате, когато става въпрос за защита на вашата лична информация и онлайн сигурност.