DHL Global - Απάτη με Αριθμό Παρακολούθησης Αποστολής
Οι αγοραστές στο διαδίκτυο και οι χρήστες logistics θα πρέπει πάντα να βρίσκονται σε εγρήγορση για δόλιες επικοινωνίες που εκμεταλλεύονται την εμπιστοσύνη που δείχνουμε σε γνωστές μάρκες. Μια αξιοσημείωτη απάτη σε αυτήν την κατηγορία είναι η καμπάνια «DHL Global – Shipment Tracking Number», η οποία εκμεταλλεύεται τους παραλήπτες προσομοιώνοντας νόμιμες ειδοποιήσεις παρακολούθησης δεμάτων.
Πίνακας περιεχομένων
Μια ειδοποίηση ψεύτικης αποστολής μεταμφιεσμένη
Η απάτη ξεκινά με ένα email που φαίνεται να προέρχεται από την DHL, συχνά χρησιμοποιώντας τη γραμμή θέματος: «Ειδοποίηση αποστολής DHL – Λεπτομέρειες παραγγελίας και πληροφορίες παρακολούθησης».
Το μήνυμα ισχυρίζεται ότι έχει δημιουργηθεί ένας αριθμός παρακολούθησης αποστολής και προτρέπει τον παραλήπτη να τον επιβεβαιώσει μέσω ενός παρεχόμενου συνδέσμου. Εάν ο αριθμός δεν εμφανιστεί εντός 48 ωρών, το email δίνει οδηγίες στους χρήστες να επικοινωνήσουν με την εξυπηρέτηση πελατών. Όλοι αυτοί οι ισχυρισμοί είναι εντελώς ψευδείς και τα email δεν έχουν καμία σχέση με την DHL ή οποιαδήποτε άλλη νόμιμη εταιρεία logistics. Στόχος είναι να παρασυρθούν οι χρήστες σε έναν ψεύτικο ιστότοπο της DHL όπου συλλέγονται ευαίσθητες πληροφορίες.
Ιστότοποι ηλεκτρονικού “ψαρέματος” (phishing) και κλοπή δεδομένων
Μόλις ένας παραλήπτης κάνει κλικ στον σύνδεσμο, μεταφέρεται σε μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να μιμείται την πύλη της DHL. Ο ιστότοπος συχνά ζητά επαλήθευση μέσω διαπιστευτηρίων email ή προσωπικών και οικονομικών πληροφοριών, συμπεριλαμβανομένων αριθμών ταυτότητας και στοιχείων πιστωτικής ή χρεωστικής κάρτας. Η εισαγωγή αυτών των πληροφοριών δίνει στους απατεώνες πλήρη πρόσβαση σε ευαίσθητους λογαριασμούς, τους οποίους μπορούν στη συνέχεια να εκμεταλλευτούν με πολλούς τρόπους.
Πώς οι απατεώνες εκμεταλλεύονται κλεμμένους λογαριασμούς
Οι παραβιασμένοι λογαριασμοί email και οι συνδεδεμένες υπηρεσίες γίνονται εργαλείο για περαιτέρω εγκληματική δραστηριότητα. Οι εισβολείς μπορούν:
- Μιμηθείτε το θύμα για να ζητήσετε δάνεια ή δωρεές από φίλους, επαφές ή ακολούθους.
- Προωθήστε πρόσθετες απάτες ή κοινοποιήστε κακόβουλο λογισμικό μέσω συνδέσμων και συνημμένων.
- Διεξαγωγή μη εξουσιοδοτημένων οικονομικών συναλλαγών ή πραγματοποίηση αγορών χρησιμοποιώντας λογαριασμούς που έχουν παραβιαστεί.
Ο κίνδυνος εκτείνεται σε κοινωνικά δίκτυα, εφαρμογές ανταλλαγής μηνυμάτων, ψηφιακά πορτοφόλια, πλατφόρμες ηλεκτρονικού εμπορίου και τραπεζικά συστήματα. Οι λογαριασμοί που σχετίζονται με την εργασία είναι ιδιαίτερα πολύτιμοι για τη διάδοση κακόβουλου λογισμικού ή ransomware εντός εταιρικών δικτύων.
Κόκκινες σημαίες και δείκτες απάτης
Η αναγνώριση αυτών των email απαιτεί ιδιαίτερη προσοχή. Τα συνηθισμένα προειδοποιητικά σημάδια περιλαμβάνουν:
- Μη αναμενόμενες ειδοποιήσεις αποστολής για προϊόντα που δεν παραγγείλατε.
Αυτές οι απάτες μπορεί να είναι γραμμένες πρόχειρα με γραμματικά λάθη ή μπορεί να είναι πειστικά κατασκευασμένες, καθιστώντας την επαγρύπνηση απαραίτητη.
Διανομή κακόβουλου λογισμικού μέσω ανεπιθύμητης αλληλογραφίας
Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου όπως αυτό χρησιμοποιούνται επίσης συχνά για τη διανομή κακόβουλου λογισμικού. Τα συνημμένα ή οι σύνδεσμοι λήψης ενδέχεται να περιέχουν αρχεία σε διάφορες μορφές:
- Εκτελέσιμα αρχεία, αρχειοθήκες ή αρχεία σεναρίων (.exe, .run, ZIP, RAR, JavaScript, κ.λπ.)
- Έγγραφα όπως PDF, αρχεία Microsoft Office ή OneNote
Το άνοιγμα αυτών των αρχείων μπορεί να προκαλέσει αυτόματη μόλυνση, αν και ορισμένες μορφές απαιτούν πρόσθετες ενέργειες, όπως η ενεργοποίηση μακροεντολών σε έγγραφα του Office ή το κλικ σε ενσωματωμένους συνδέσμους σε αρχεία του OneNote.
Συνέπειες και Προτεινόμενες Ενέργειες
Τα θύματα της απάτης παρακολούθησης αποστολών της DHL διατρέχουν σοβαρές παραβιάσεις απορρήτου, οικονομικές απώλειες, κλοπή ταυτότητας και μολύνσεις από κακόβουλο λογισμικό. Τα άμεσα βήματα περιλαμβάνουν την αλλαγή κωδικών πρόσβασης για όλους τους πιθανώς παραβιασμένους λογαριασμούς και την επικοινωνία με επίσημα κανάλια υποστήριξης. Τα άτομα που έχουν κοινοποιήσει οικονομικές ή προσωπικά αναγνωρίσιμες πληροφορίες θα πρέπει επίσης να αναφέρουν το περιστατικό στις αρμόδιες αρχές.
Η προσεκτική αντιμετώπιση απροσδόκητων email, μηνυμάτων SMS και άμεσων μηνυμάτων είναι κρίσιμη. Αντιμετωπίζοντας κάθε ανεπιθύμητη ειδοποίηση αποστολής με σκεπτικισμό, οι χρήστες μπορούν να αποφύγουν να πέσουν θύματα εκστρατειών όπως η απάτη «DHL Global – Shipment Tracking Number».
System Messages
The following system messages may be associated with DHL Global - Απάτη με Αριθμό Παρακολούθησης Αποστολής:
Subject: DHL Shipment Notification – Order Details and Tracking Information. |
