DHL Expressi teavitusmeili kelmus

Pärast DHL Expressi teavituskirjade põhjalikku uurimist jõudsid infoseci teadlased järeldusele, et need on osa andmepüügikampaaniast. Petturlikud meilid väidavad ekslikult, et adressaatidel on oletatava pakiga seotud toimingud. On ülioluline rõhutada, et need petlikud meilid ei ole seadusliku DHL-i logistikaettevõttega täielikult seotud.

Andmepüügitaktikad, nagu DHL Expressi teavituskirjad, püüavad koguda tundlikku teavet

Rämpspostikirjad, mille teemaread on sageli nagu „Vajalik toiming – 86865048”, väidavad ekslikult, et adressaadil on ootel juhised oma eeldatava paki kohta. E-kirjade kohaselt on adressaatidel kohustus 48 tunni jooksul sooritada veebipõhine kinnitusprotsess ja tasuda 1,85 eurot kiirtarne eest.

Kõik DHL Expressi teavituskirjades esitatud väited on aga täiesti valed. Oluline on korrata, et need e-kirjad ei ole mingil viisil seotud autentse DHL-i ettevõtte ega muude seaduslike isikutega.

Kui klõpsate e-kirjas oleval nupul „Kuva üksikasjad”, suunatakse ohvrid tõenäoliselt pahatahtlikule andmepüügisaidile. Tavaliselt on selliste rämpspostikirjade, nagu DHL Expressi teavitus, eesmärk petta adressaate külastama veebisaite, mis sihivad nende e-posti konto sisselogimismandaate.

Küberkurjategijad on eriti huvitatud meilikontodele juurdepääsust, kuna need on sageli seotud mitme muu isikliku ja tundliku teabega. Neid varastatud andmeid saab seejärel mitmel viisil ära kasutada. Näiteks võivad rahandusega seotud kontod, nagu Interneti-pangandus, e-kaubanduse platvormid, rahaülekandeteenused ja krüptovaluuta rahakotid, sattuda ohtu petturlike tehingute või volitamata veebiostude tegemiseks.

Lisaks võivad petturid kaaperdada sotsiaalmeedia- ja sõnumikontosid, kasutades kontoomanike identiteeti, et taotleda oma kontaktidelt/sõpradelt laenu või annetusi, reklaamida pettusi ja levitada pahavara, jagades pahatahtlikke faile või linke.

Teise võimalusena, kuna rämpspost viitab maksenõudele, on võimalik, et lingil klõpsamine võib viia kahtlase makseväravani, mille eesmärk on koguda fiktiivseid tasusid või salvestada ohvri finantsteavet, nagu pangakonto andmed või krediitkaardi numbrid.

Pöörake tähelepanu andmepüügimeili või -sõnumi tavalistele tunnustele

Andmepüügimeilidel või -sõnumitel on sageli teatud märguanded, mis aitavad kasutajatel neid tuvastada. Need märgid hõlmavad järgmist:

• • Võltsitud või kahtlane saatja : andmepüügimeilid võivad pärineda saatjalt, kes näib olevat usaldusväärne organisatsioon või üksikisik, kuid lähemal uurimisel võib meiliaadress või domeen olla veidi muudetud või võõras.

• • Kiireloomuline või ähvardav toon : andmepüügimeilid tekitavad sageli kiireloomulisuse tunde, sisendades adressaadis hirmu või paanikat. Nad võivad väita, et on vaja viivitamatut tegutsemist või et kui saaja ei vasta, on sellel negatiivsed tagajärjed.

• • Kehv grammatika ja õigekiri : andmepüügimeilid sisaldavad sageli grammatilisi vigu, õigekirjavigu ja ebamugavaid lauseehitusi. See on tingitud asjaolust, et paljud neist e-kirjadest on saadetud inglise keelt mitte emakeelena kõnelevate isikute poolt või petturite poolt kiirustades kokku pandud.

• • Üldised tervitused : andmepüügimeilidel puuduvad tavaliselt isikupärastatud tervitused ja adressaadile nimepidi pöördumise asemel võidakse kasutada üldisi tervitusi, nagu "Lugupeetud klient".

• • Kahtlased lingid või manused : andmepüügimeilid sisaldavad sageli manuseid või linke, millel klõpsamine või allalaadimine võib viia pahatahtlikele veebisaitidele, pahavara installimisele või katsetele varastada tundlikku teavet.

• • Isikliku teabe taotlemine : andmepüügimeilides palutakse tavaliselt adressaatidel esitada isiklikku või tundlikku teavet, näiteks sisselogimismandaate, paroole, sotsiaalkindlustuse numbreid või finantsandmeid. Õiguspärased organisatsioonid tavaliselt sellist teavet meili teel ei küsi.

• • Ebatavalised taotlused või stsenaariumid : andmepüügimeilid võivad esitada stsenaariume, mis tunduvad ebaharilikud või ebatavalised, näiteks ootamatud loteriivõidud, tagasimaksed, mida pole vaja, või kiireloomuline konto kinnitamine.

Kuigi need märgid viitavad tavaliselt andmepüügikatsele, ei ole need ammendavad. Petturid arendavad pidevalt oma taktikat, mistõttu on oluline olla ettevaatlik ja rakendada turvameetmeid, et kaitsta andmepüügirünnakute eest.