DHL-i lepingu dokumendid Meilipettus

Pärast DHL-i lepingudokumentide e-kirjade põhjalikku uurimist on küberturvalisuse uurijad tuvastanud, et need on väga ohtlikud andmepüügitaktikad. Need meilid maskeeruvad DHL-i logistikaettevõttega seotud postiteenuse DHL Expressi ametlike teadetena. Vaatamata sellele, et need näivad sisaldavat manuste kujul oluliste dokumentide koopiaid, on nende tegelik eesmärk olla sööt andmepüügikatses, mille eesmärk on varastada meilikonto sisselogimismandaate. Sisuliselt meelitatakse saajaid nende petlike meilidega suhtlema, seades nende tundliku teabe ohtu.

DHL-i lepingudokumentide meilipettur püüab hankida ohvritelt tundlikke üksikasju

Petturmeil, mille pealkiri on „Pakk AWB” (mis võib erineda), teavitab saajat ekslikult saadetisega seotud lepingudokumentide lähetamisest. Oluline on rõhutada, et see suhtlus on täielikult väljamõeldud ega ole seotud DHL-i ega muude seaduslike üksustega.

Meil sisaldab manust nimega "CI Documents.pdf.html", mis vaatamata sellele, et failinimes on "PDF", on tegelikult HTML-fail. See petlik dokument sisaldab DHL-i logo ja palub kasutajal avaldada oma e-posti parool jälgimisandmetele juurdepääsu ja nende täitmise varjus. Kogu sellesse faili sisestatud teave salvestatakse salaja ja edastatakse küberkurjategijatele.

Selle tulemusena ähvardab ohtu sattunud konto kaaperdamise oht. Lisaks võivad petturid neid ebaseaduslikult omandatud kontosid ja platvorme mitmel viisil ära kasutada, mis võib ohvritele põhjustada tõsiseid tagajärgi.

Täpsemalt võivad küberkurjategijad esineda sotsiaalselt orienteeritud kontoomanikena (nt meilid, sotsiaalmeedia, suhtlusvõrgustikud, sõnumitoojad jne) pärast nende identiteedi kogumist. Seejärel võivad nad petta kontakte, sõpru või jälgijaid, et nad annaksid laenu või annetusi, toetaksid taktikat ja levitavad pahavara, jagades ohtlikke faile või linke.

Samal ajal saab rahandusega seotud kontosid (sh Interneti-pangandus, e-kaubandus, krüptovaluuta rahakotid jne) manipuleerida, et sooritada petturlikke tehinguid ja teha volitamata veebioste. See ohustatud kontode mitmetahuline väärkasutus rõhutab isikliku ja finantsteabe kaitsmise eesmärgil kahtlaste meilide käsitlemisel valvsuse ja ettevaatuse tähtsust.

Hoidke silma peal eksitavate või andmepüügiga seotud meilide tüüpiliste märkide eest

Andmepüügi või eksitava meili tüüpiliste märkide äratundmine on kasutajate jaoks ülioluline, et kaitsta end petturliku tegevuse ohvriks langemise eest. Siin on tavalised näitajad, mida jälgida:

• Üldised tervitused : andmepüügimeilid kasutavad tavaliselt üldisi tervitusi, nt „Lugupeetud klient“, selle asemel, et teie poole pöörduda teie nime järgi. Õiguspärased organisatsioonid isikupärastavad tavaliselt oma suhtlust.
• Soovimatud meilid : olge ettevaatlik meilide suhtes, mida te ei oodanud ega palunud. Õiguspärased ettevõtted ei saada tavaliselt soovimatuid e-kirju, mis nõuavad tundlikku teavet.
• Valesti kirjutatud sõnad ja kehv grammatika : andmepüügimeilid sisaldavad sageli õigekirjavigu, grammatilisi vigu või ebamugavat keelekasutust. Õiguspärased organisatsioonid järgivad üldiselt professionaalset kirjutamisstandardit.
• Kiireloomuline või ähvardav keel : petturlikud meilid püüavad tekitada üliolulisuse tunnet või kasutavad ähvardavat keelt, et sundida adressaate viivitamatult tegutsema, näiteks lingil klõpsama või isikuandmeid esitama.
• Ootamatud manused või lingid : vältige ootamatute manuste avamist ega meilides olevate linkide klõpsamist. Need võivad viia ebaturvaliste veebisaitideni või teie seadmesse pahavara alla laadida.
• Isikuandmete taotlused : seaduslikud organisatsioonid ei küsi tavaliselt e-posti teel tundlikku teavet, nagu paroolid või krediitkaardiandmed. Suhtuge skeptiliselt kõigisse e-kirjadesse, kus sellist teavet küsitakse.
• Ebatavalised saatja taotlused : jälgige e-kirju, mis nõuavad ebatavalisi toiminguid, nagu raha saatmine, sisselogimismandaatide esitamine või tundmatu tarkvara allalaadimine.

Valvsus ja e-kirjade nende märkide kontrollimine võib märkimisväärselt vähendada ohtu sattuda andmepüügiskeemi ohvriks. Kahtluse korral on alati mõistlik testida e-kirja legitiimsust, võttes oletatava saatjaga ühendust ametlike kanalite kaudu.