Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing DHL - Μια συλλογή δεμάτων έχει καταχωρηθεί μέσω email Απάτη

DHL - Μια συλλογή δεμάτων έχει καταχωρηθεί μέσω email Απάτη

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:
Ελληνικά

Σε μια εποχή που η ψηφιακή επικοινωνία διαδραματίζει ζωτικό ρόλο στην επιχειρηματική και προσωπική ζωή, οι εγκληματίες του κυβερνοχώρου βελτιώνουν συνεχώς τις μεθόδους τους για να εκμεταλλεύονται ανυποψίαστους χρήστες. Ένα τέτοιο δόλιο σχέδιο είναι η απάτη μέσω email «DHL—A Parcel Collection Has Been Register», μια παραπλανητική απόπειρα phishing που μεταμφιέζεται ως επίσημη ειδοποίηση από την DHL, μια από τις κορυφαίες εταιρείες logistics στον κόσμο. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί για να παρασύρουν τους παραλήπτες να αλληλεπιδράσουν με έναν ψεύτικο ιστότοπο, διακυβεύοντας τελικά τις ευαίσθητες πληροφορίες τους.

Πώς λειτουργεί η Τακτική

Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονται ότι μια εντολή παραλαβής δεμάτων —που συχνά παρουσιάζεται με κατασκευασμένο αριθμό παραγγελίας— έχει καταχωρηθεί στο σύστημα DHL24. Σύμφωνα με το μήνυμα, ένας ταχυμεταφορέας ηλεκτρονικού εμπορίου της DHL έχει προγραμματιστεί να φτάσει σε συγκεκριμένη ημερομηνία και ώρα για να παραλάβει το δέμα. Οι λεπτομέρειες στο email, όπως ο αριθμός παραγγελίας, η ημερομηνία και το παράθυρο συλλογής, υπόκεινται σε αλλαγές, γεγονός που καθιστά πιο δύσκολο για τους παραλήπτες να επαληθεύσουν την απάτη με μια ματιά.

Το έγγραφο που βρίσκεται στα μηνύματα ηλεκτρονικού ταχυδρομείου («eFaktura DHL eCommerce») ανοίγει έναν σύνδεσμο που ορίζεται από τους απατεώνες. Ο σύνδεσμος πιθανότατα προορίζεται να κατευθύνει τους χρήστες σε έναν δόλιο ιστότοπο που υποδύεται την επίσημη σελίδα σύνδεσης της DHL, με στόχο να τους εξαπατήσει ώστε να εισαγάγουν τα διαπιστευτήρια σύνδεσής τους.

Τι θέλουν οι απατεώνες από τα θύματα

Μόλις οι χρήστες εισαγάγουν τα στοιχεία τους στην ψεύτικη σελίδα της DHL, οι απατεώνες αποκτούν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα, συμπεριλαμβανομένων των στοιχείων σύνδεσης μέσω email, λογαριασμών μέσων κοινωνικής δικτύωσης, τραπεζικών διαπιστευτηρίων ή άλλων προσωπικών πληροφοριών. Αυτά τα κλεμμένα στοιχεία μπορούν να αξιοποιηθούν για:

  • Κλοπή ταυτότητας : Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν τα παραβιασμένα διαπιστευτήρια για να υποδυθούν τα θύματα και να διαπράξουν απάτη.
  • Οικονομική κλοπή : Εάν γίνει πρόσβαση σε συνδεδεμένα τραπεζικά στοιχεία ή πληροφορίες πληρωμής, ενδέχεται να πραγματοποιηθούν μη εξουσιοδοτημένες συναλλαγές.
  • Καταλήψεις λογαριασμών : Τα κλεμμένα διαπιστευτήρια ενδέχεται να επιτρέψουν στους εισβολείς να έχουν πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου, παιχνιδιών ή λογαριασμών που σχετίζονται με την εργασία, οι οποίοι θα μπορούσαν να χρησιμοποιηθούν περαιτέρω για μη ασφαλείς δραστηριότητες.
  • Εμπόριο Dark Web : Οι εγκληματίες του κυβερνοχώρου πωλούν συχνά διαπιστευτήρια σύνδεσης σε παραβιάσεις σε υπόγειες αγορές, όπου μπορούν να αγοραστούν και να χρησιμοποιηθούν κατάχρηση από άλλους παράγοντες απειλών.

Πώς τα μηνύματα ηλεκτρονικού ψαρέματος ξεγελούν τους χρήστες

Οι τακτικές phishing βασίζονται σε παραπλανητικές τακτικές για να φαίνονται νόμιμες. Η απάτη «DHL - A Parcel Collection Has Been Registered» χρησιμοποιεί πολλά στοιχεία που την καθιστούν πειστική:

  • Χρήση λογότυπων και μορφοποίησης επωνυμιών – Το email μιμείται τον σχεδιασμό των επίσημων ειδοποιήσεων της DHL.
  • Γλώσσα πίεσης – Το μήνυμα δημιουργεί μια αίσθηση επείγοντος, κάνοντας τον παραλήπτη να αισθάνεται πίεση να ενεργήσει γρήγορα.
  • Ψεύτικοι αριθμοί παρακολούθησης και λεπτομέρειες παραγγελίας – Αυτά τα κατασκευασμένα στοιχεία δίνουν στο email μια πιο αυθεντική εμφάνιση.
  • Μη ασφαλείς σύνδεσμοι – Οι σύνδεσμοι οδηγούν σε σελίδες phishing που έχουν σχεδιαστεί για να καταγράφουν τα διαπιστευτήρια των χρηστών.

    • Κρυφοί Κίνδυνοι: Κάτι περισσότερο από μια Τακτική Phishing

    Ενώ ο πρωταρχικός στόχος αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι η κλοπή διαπιστευτηρίων, μπορεί επίσης να χρησιμεύσουν ως πύλη για άλλες απειλές στον κυβερνοχώρο. Ορισμένα μηνύματα ηλεκτρονικού ψαρέματος περιέχουν συνδέσμους ή συνημμένα που, όταν ανοίγουν, ενεργοποιούν τη λήψη επιβλαβούς λογισμικού. Αυτά τα μη ασφαλή αρχεία μπορεί να έχουν διάφορες μορφές, όπως:

    • Μολυσμένα συνημμένα : PDF, αρχεία ZIP, έγγραφα MS Office ή σενάρια που εγκαθιστούν επιβλαβή προγράμματα κατά το άνοιγμα.
    • Παραβιασμένοι σύνδεσμοι : Ανακατεύθυνση χρηστών σε ιστότοπους που διανέμουν τραπεζικά Trojans, λογισμικό υποκλοπής spyware ή keyloggers.
    • Τακτικές κοινωνικής μηχανικής : εξαπάτηση των χρηστών ώστε να παρέχουν πρόσθετες ευαίσθητες πληροφορίες, όπως στοιχεία πληρωμής ή κωδικούς ασφαλείας.

    Πώς να αναγνωρίσετε και να αποφύγετε να πέσετε σε αυτήν την τακτική

    Για προστασία από απόπειρες ηλεκτρονικού ψαρέματος, όπως η απάτη «DHL - Μια συλλογή δεμάτων έχει καταχωρηθεί», οι χρήστες θα πρέπει να παραμείνουν σε επαγρύπνηση και να υιοθετήσουν τις ακόλουθες πρακτικές:

    • Επαληθεύστε τα στοιχεία αποστολέα – Τα νόμιμα email από την DHL θα χρησιμοποιούν επίσημους τομείς. Αναζητήστε ασυνέπειες στη διεύθυνση email του αποστολέα.
    • Ελέγξτε τη διεύθυνση URL πριν κάνετε κλικ – Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους για να ελέγξετε πού οδηγούν. Οι ψευδείς τομείς συχνά περιέχουν ορθογραφικά λάθη ή ασυνήθιστες δομές.
    • Αποφύγετε την εισαγωγή διαπιστευτηρίων σε άγνωστες σελίδες – Εάν σας ζητηθεί να συνδεθείτε, πλοηγηθείτε απευθείας στον επίσημο ιστότοπο της DHL αντί να χρησιμοποιείτε συνδέσμους από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
    • Να είστε προσεκτικοί στις τακτικές επείγουσας ανάγκης – Οι απατεώνες συχνά πιέζουν τους χρήστες να ενεργήσουν γρήγορα. Αφιερώστε χρόνο για να επαληθεύσετε τις αξιώσεις πριν απαντήσετε.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) – Η προσθήκη ενός επιπλέον επιπέδου ασφάλειας σε διαδικτυακούς λογαριασμούς μειώνει τις πιθανότητες μη εγκεκριμένης πρόσβασης, ακόμη και αν διακυβεύονται τα διαπιστευτήρια.

    • Τελικές Σκέψεις

    Οι τακτικές phishing όπως αυτή η απάτη με θέμα την DHL καταδεικνύουν την αυξανόμενη πολυπλοκότητα των εγκληματιών του κυβερνοχώρου στο να υποδύονται νόμιμες επιχειρήσεις. Οι χρήστες θα πρέπει να παραμείνουν δύσπιστοι ως προς τα απροσδόκητα email, να ελέγχουν την αυθεντικότητα των μηνυμάτων και να μην κάνουν κλικ σε ύποπτους συνδέσμους ή συνημμένα. Παραμένοντας ενημερωμένοι και επιδεικνύοντας προσοχή, τα άτομα μπορούν να προστατευτούν από το να πέσουν θύματα διαδικτυακών απειλών.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το DHL - Μια συλλογή δεμάτων έχει καταχωρηθεί μέσω email Απάτη βρέθηκαν:

    Subject: Courier order confirmation 8040690125WWW

    Dear Customer,

    A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel.

    Active orders can be viewed at:

    eFaktura DHL eCommerce.

    The registered order will be verified and forwarded for

    execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided.

    We wish you a pleasant use of the DHL24 application,
    DHL eCommerce

    NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function

    Τάσεις

    Περισσότερες εμφανίσεις

    Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

    Ψεύτικα προειδοποιητικά μηνύματα
    25,017
    Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
    Φόρτωση...