E-mailový podvod „DHL – upozornění na neúspěšné doručení balíku“.
Ve světě kybernetických hrozeb zůstávají phishingové podvody všudypřítomným a vyvíjejícím se nebezpečím. Jeden takový nedávný podvod se maskuje jako oznámení DHL o neúspěšném doručení balíku. Cílem těchto podvodníků je přimět příjemce k návštěvě podvodné webové stránky a odhalení jejich osobních údajů.
Obsah
Podrobnosti o podvodném e-mailu „DHL – upozornění na neúspěšné doručení balíku“.
Předmět e-mailu naznačuje, že se týká neúspěšného doručení balíku. Zpráva tvrdí, že balíček čeká na dispečinku DHL, ale z důvodu nesprávné poštovní adresy jej nelze doručit. Příjemci jsou vyzýváni, aby do 48 hodin opravili svou doručovací adresu pomocí odkazu uvedeného v e-mailu.
Kliknutí na tento odkaz však uživatele přesměruje na phishingový web, který napodobuje přihlašovací stránku ZOHO. Stránka vyzve uživatele, aby zadali svou e-mailovou adresu a heslo, které jsou poté zaslány podvodníkům. S těmito přihlašovacími údaji mohou podvodníci přistupovat k e-mailovému účtu oběti a získávat citlivé informace, jako jsou finanční údaje nebo přihlašovací údaje k jiným účtům. Tyto informace lze použít ke krádeži identity, neoprávněnému přístupu k účtům nebo zasílání dalších phishingových e-mailů z účtu oběti.
Rizika kompromitovaných e-mailových účtů
Jakmile podvodníci získají přístup k e-mailovému účtu, mohou jej zneužít několika způsoby:
- Krádež identity: Použití odcizených informací k předstírání identity oběti a spáchání podvodu.
- Neoprávněný přístup k účtu: Získání přístupu do bankovnictví, sociálních médií a dalších citlivých účtů.
- Další phishingové útoky: Odesílání phishingových e-mailů kontaktům oběti.
- Distribuce malwaru: Odesílání e-mailů s malwarem kontaktům oběti nebo použití účtu ke spuštění širších malwarových kampaní.
- Prodejní informace: Prodej sklizených informací dalším škodlivým aktérům.
Obecná taktika phishingu
Phishingové e-maily se obvykle snaží oklamat příjemce, aby prozradili citlivé informace tím, že se budou vydávat za naléhavé zprávy od důvěryhodných organizací. Často hledají přihlašovací údaje, údaje o kreditní kartě, rodná čísla a další osobní údaje. Kromě krádeží identity a podvodů mohou tyto e-maily sloužit také jako vektory pro šíření malwaru.
Jak malware infikuje počítače prostřednictvím spamových kampaní
Podvodné e-maily, které šíří malware, často obsahují škodlivé přílohy nebo odkazy. Návštěva těchto odkazů může vést k automatickému stahování malwaru nebo přimět uživatele k ručnímu stahování škodlivých souborů. Mezi běžné přílohy v takových e-mailech patří spustitelné soubory, soubory PDF, archivy, dokumenty MS Office, soubory JavaScript a soubory ISO. Některé dokumenty, například soubory MS Office, nasazují malware pouze tehdy, když jsou povolena makra. Archivní soubory představují hrozbu, když je jejich obsah extrahován a spuštěn.
Tipy, jak se vyhnout infekci malwarem
Chcete-li se chránit před malwarem a phishingovými podvody, dodržujte tyto doporučené postupy:
- Stahování z důvěryhodných zdrojů: Soubory a software stahujte pouze z oficiálních stránek a obchodů s aplikacemi.
- Buďte opatrní s e-mailovými přílohami a odkazy: Vyhněte se otevírání příloh nebo odkazů v nevyžádaných nebo podezřelých e-mailech.
- Ignorujte pochybné reklamy: Neklikejte na lákavé reklamy, tlačítka stahování nebo varování na pochybných webových stránkách.
- Vyhněte se pirátskému softwaru: Nestahujte pirátský software, crackingové nástroje nebo generátory klíčů.
- Udržujte software aktualizovaný: Pravidelně aktualizujte operační systém a nainstalovaný software.
- Používejte renomovaný bezpečnostní software: Provádějte pravidelné kontroly pomocí důvěryhodného antimalwarového programu.
- Okamžitá akce: Pokud máte podezření, že jste otevřeli škodlivou přílohu, okamžitě spusťte kontrolu pomocí programu proti malwaru, abyste odstranili všechny hrozby.
