DHL – pakkide kogumine on registreeritud e-posti kelmusena
Ajal, mil digitaalne suhtlus mängib äri- ja isiklikus elus üliolulist rolli, täiustavad küberkurjategijad pidevalt oma meetodeid pahaaimamatute kasutajate ärakasutamiseks. Üks sellistest petturlikest skeemidest on meilipettus „DHL – pakkide kogumine on registreeritud” – petlik andmepüügikatse, mis maskeeritakse maailma ühe juhtiva logistikaettevõtte DHL-i ametliku teatena. Need meilid on loodud selleks, et meelitada adressaate võltsveebisaidiga suhtlema, rikkudes lõpuks nende tundlikku teavet.
Sisukord
Kuidas taktika töötab
Petukirjades väidetakse, et DHL24 süsteemis on registreeritud paki kättesaamise tellimus, mis sageli esitatakse koos väljamõeldud tellimuse numbriga. Sõnumi järgi on DHL-i e-kaubanduse kuller programmeeritud saabuma kindlal kuupäeval ja kellaajal, et pakk kätte saada. E-kirjas olevad üksikasjad, nagu tellimuse number, kuupäev ja kogumisaken, võivad muutuda, mistõttu on adressaatidel raskem ühe pilguga pettust kontrollida.
Meilidest leitud dokument ('eFaktura DHL eCommerce') avab petturite seatud lingi. Selle lingi eesmärk on tõenäoliselt suunata kasutajad petturlikule veebisaidile, mis kehastab ametlikku DHL-i sisselogimislehte, eesmärgiga meelitada neid oma sisselogimismandaate sisestama.
Mida petturid ohvritelt tahavad
Kui kasutajad sisestavad oma andmed võlts-DHL-i lehele, saavad petturid volitamata juurdepääsu tundlikele andmetele, sealhulgas e-posti sisselogimistele, sotsiaalmeedia kontodele, pangamandaatidele või muule isiklikule teabele. Neid varastatud detaile võidakse kasutada:
- Identiteedivargus : küberkurjategijad saavad kasutada rikutud mandaate ohvrite kehastamiseks ja pettuste sooritamiseks.
- Finantsvargus : seotud pangaandmetele või makseteabele pääsemisel võidakse sooritada volitamata tehinguid.
- Kontode ülevõtmine : varastatud mandaadid võivad võimaldada ründajatel pääseda juurde meili-, mängu- või tööga seotud kontodele, mida võidakse edaspidi kasutada ebaturvalisteks tegevusteks.
- Tumeda veebikaubandus : küberkurjategijad müüvad sageli maa-alustel turgudel ohustatud sisselogimismandaate, kus teised ohus osalejad saavad neid osta ja kuritarvitada.
Kuidas andmepüügimeilid kasutajaid petta
Andmepüügitaktika tugineb petlikule taktikale, et näida õigustatud. Pettus „DHL – pakkide kogumine on registreeritud” kasutab mitmeid elemente, mis muudavad selle veenvaks:
Varjatud ohud: rohkem kui lihtsalt andmepüügitaktika
Kuigi nende meilide peamine eesmärk on mandaadi vargus, võivad need olla ka värav muude küberohtude jaoks. Mõned andmepüügimeilid sisaldavad linke või manuseid, mis avamisel käivitavad kahjuliku tarkvara allalaadimise. Need ebaturvalised failid võivad olla erineval kujul, näiteks:
- Nakatunud manused : PDF-id, ZIP-failid, MS Office'i dokumendid või skriptid, mis installivad avamisel kahjulikke programme.
- Ohustatud lingid : kasutajate suunamine veebisaitidele, mis levitavad pangandustroojalasi, nuhkvara või klahvilogijaid.
- Sotsiaalse manipuleerimise taktikad : kasutajate meelitamine andma täiendavat tundlikku teavet, näiteks makseteavet või turvakoode.
Kuidas seda taktikat ära tunda ja sellesse kukkumist vältida
Andmepüügikatsete (nt „DHL – pakkide kogumine on registreeritud“) eest kaitsmiseks peaksid kasutajad olema valvsad ja järgima järgmisi tavasid.
- Kontrollige saatja andmeid – DHL-i seaduslikud meilid kasutavad ametlikke domeene. Otsige saatja meiliaadressist vastuolusid.
- Enne klõpsamist kontrollige URL-i – hõljutage kursorit linkide kohal, et kontrollida, kuhu need viivad. Petturlikud domeenid sisaldavad sageli õigekirjavigu või ebatavalisi struktuure.
- Vältige mandaadi sisestamist tundmatutel lehtedel – kui teil palutakse sisse logida, minge otse DHL-i ametlikule veebisaidile, selle asemel, et kasutada soovimatute meilide linke.
- Olge kiireloomuliste taktikate suhtes ettevaatlik – petturid sunnivad kasutajaid sageli kiiresti tegutsema. Enne vastamist võtke aega nõuete kontrollimiseks.
Viimased mõtted
Andmepüügitaktika, nagu see DHL-teemaline pettus, näitab küberkurjategijate kasvavat keerukust seaduslike ettevõtetena esinemisel. Kasutajad peaksid jääma ootamatute e-kirjade suhtes skeptiliseks, kontrollima kirjade autentsust ja mitte klikkima kahtlastel linkidel või manustele. Olles kursis ja käitudes ettevaatlikult, saavad inimesed end kaitsta veebiohtude ohvriks langemise eest.
Sõnumid
Leiti järgmised DHL – pakkide kogumine on registreeritud e-posti kelmusena-ga seotud teated:
|
Subject: Courier order confirmation 8040690125WWW Dear Customer, A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel. Active orders can be viewed at: eFaktura DHL eCommerce. The registered order will be verified and forwarded for execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided. We wish you a pleasant use of the DHL24 application, DHL eCommerce NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function |
