Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с имейл за потвърждение на получаване на DHL

Измама с имейл за потвърждение на получаване на DHL

До Mezo през Фишинг, Спамг
Превод на:
български език

Хората трябва да поддържат повишено ниво на бдителност, когато сърфират в мрежата или управляват имейли. С постоянното развитие на киберзаплахите фишинг атаките и тактиките станаха по-сложни, примамвайки нищо неподозиращите потребители в капани, които могат да доведат до финансови загуби, кражба на самоличност или сериозни пробиви на лична информация. Една такава схема, която се появи наскоро, е измамата с имейл за потвърждение на получаване на DHL. Тази имейл измама се основава на доверието, което хората имат в добре известни доставчици на услуги, като използва позната марка и език, за да подмами потребителите да разкрият чувствителна информация.

Измамата „Потвърждение за получаване на DHL“: как изглежда

На пръв поглед имейлът „Потвърждение за получаване на DHL“ изглежда е законно известие от DHL, широко призната логистична компания. Темата на имейла обикновено гласи нещо подобно на „Предстояща пратка: Потвърждение за получаване от DHL“, въпреки че точната фраза може леко да се различава. В съобщението получателите се уведомяват, че тяхната пратка е насрочена, и се предоставят подробности за количеството, теглото, времето за получаване и адреса на доставка (често означен като „непотвърден“). Наред с тази информация имейлът включва прикачен файл, за който се твърди, че съдържа документи за доставка.

Този имейл обаче е пълна измислица. Експертите на Infosec потвърдиха, че съобщението не е от DHL и цялата информация, предоставена в него, е невярна. Единствената цел на тактиката е да пренасочи потребителите към фишинг уебсайт, където могат да бъдат събрани техните идентификационни данни за имейл.

Как работи тактиката: Измамно пътуване до фишинг сайт

Прикаченият файл в имейла, който може да носи име като „Shipment4447000000563882884_20240911010525pdf.shtml“ (въпреки че имената на файловете могат да варират), е първият червен флаг. Веднъж отворен, той води до уеб страница, предназначена да имитира точно официалния сайт на DHL. На тази фишинг страница потребителите са подканени да „потвърдят своя имейл достъп“, за да проследят пратката. Това на пръв поглед безобидно искане всъщност е трик за улавяне на чувствителни данни за влизане.

След като потребителите въведат своите идентификационни данни за имейл, информацията се предава директно на измамниците, които след това могат да използват компрометирания имейл акаунт за различни опасни цели. Личните имейли, особено тези, свързани с професионални или финансови услуги, са изключително ценни за киберпрестъпниците. С достъп до един акаунт хакерите могат да предизвикат хаос, от представяне на жертвата и искане на пари от приятели и контакти до достъп до свързани услуги и извършване на измамни покупки.

Потенциалното въздействие: от нарушения на поверителността до финансови загуби

Последствията от това да станете жертва на измама с потвърждение за получаване на DHL могат да бъдат широкообхватни. Освен незабавното нарушаване на идентификационните данни за имейл, измамниците, които получават достъп до акаунта на дадено лице, могат да проникнат в редица други услуги, свързани с този имейл. Например:

  • Кражба на самоличност : С достъп до имейл и потенциално свързани социални медии или финансови сметки, измамниците могат да откраднат самоличността на жертвата и да се представят за нея онлайн.
  • Финансова измама : Ако компрометираният имейл е свързан с онлайн банкиране, платформи за електронна търговия или дигитални портфейли, хакерите могат да извършват неоторизирани покупки, да прехвърлят средства или да участват в други измамни дейности.
  • Разпространение на фишинг : След като контролират имейл акаунта, измамниците могат да го използват, за да изпращат допълнителни фишинг имейли, подмамвайки контактите на жертвата да попаднат на подобни схеми.

В най-лошия случай жертвата може да претърпи значителни финансови загуби, сериозни нарушения на поверителността и трайна кражба на самоличност. Важно е всеки, който подозира, че е бил обект на такава измама, да действа бързо, като промени паролите и уведоми засегнатите услуги.

Червени знамена: Как да разпознаете измамен имейл

Въпреки че фишинг имейлите стават все по-сложни, все още има издайнически признаци, които могат да помогнат на потребителите да идентифицират измама, преди да е станало твърде късно. Ето някои червени знамена, за които трябва да следите при измама с потвърждение за получаване на DHL и други подобни:

  • Неочаквана комуникация : Ако не сте очаквали пратка или доставка от DHL, получаването на имейл за такава трябва да предизвика подозрение.
  • Прикачени файлове от неизвестни податели : Истинските компании рядко изпращат прикачени файлове без предварително съобщение или заявка. Отварянето на нежелан прикачен файл винаги е рисковано.
  • Правописни и граматически грешки : Докато много фишинг имейли стават все по-добри в имитирането на легитимна комуникация, някои все още съдържат очевидни правописни, граматически или форматиращи грешки, които могат да показват измама.
  • Несъответстващи URL адреси : Преместете мишката върху всички връзки, които виждате в имейла (без да щраквате), за да видите дали URL адресът съвпада с официалния уеб адрес на компанията. Ако URL адресът изглежда подозрителен или несвързан с DHL, вероятно е сайт за фишинг.
  • Неотложен език : Измамниците често използват неотложен език, за да притиснат получателите да предприемат действия, без да се замислят. Фрази като „потвърдете сега“ или „вашият акаунт ще бъде спрян“ имат за цел да създадат паника.

Какво да направите, ако сте били набелязани

Ако вече сте щракнали върху подозрителна връзка или сте предоставили вашите идентификационни данни за вход, е необходимо незабавно действие, за да предотвратите по-нататъшни щети. Първо, трябва да промените паролата за вашия имейл акаунт и всички други услуги, свързани с този имейл. Не забравяйте да информирате официалните екипи за поддръжка на тези услуги, за да ги предупредите за потенциални пробиви в сигурността.

В допълнение, помислете за активиране на двуфакторно удостоверяване (2FA) за вашите акаунти. Максималната сигурност може да предотврати неоторизиран достъп, дори ако паролата ви е била компрометирана.

По-широката картина: спам имейли и киберпрестъпления

Измамата с DHL Pickup Confirmation е само една от многото заплахи, базирани на имейли, циркулиращи днес. Киберпрестъпниците често използват нежелана поща, за да разпространяват фишинг връзки, зловреден софтуер и други видове атаки. Докато някои опити за фишинг се изпълняват зле, други са много убедителни и могат лесно да подмамят дори най-предпазливите потребители.

От решаващо значение е да останете скептични към неочакваните имейли и да проверите автентичността на всички съобщения, които изискват лична информация или ви насочват към неизвестни уебсайтове. Като останете нащрек и разбирате общите тактики, използвани при тактиките за фишинг, вашата машина и вашите данни могат да бъдат защитени от попадане в неподходящи ръце.

Тенденция

Имейл измама с изтичане на паролата на Smartcolor

Фишинг, Спам
В днешната дигитална ера постоянната бдителност е от решаващо значение, когато сърфирате в мрежата или управлявате вашите онлайн акаунти. Киберпрестъпниците винаги измислят нови методи, за да подмамят потребителите да разкрият чувствителна информация, а тактиките за фишинг остават една от най-ефективните им тактики.Измами по имейл. Тази тактика се представя като спешно съобщение за изтичане на...

Най-гледан

Зареждане...