Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük DHL Expressi paki valele kohaletoimetamise pettus

DHL Expressi paki valele kohaletoimetamise pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Küberturvalisuse uurijad on hoiatanud petliku andmepüügikampaania eest, mida tuntakse DHL Expressi paki vale kohaletoimetamise pettusena. Need petturlikud meilid on maskeeritud ametlikeks kohaletoimetamisteadeteks, mida väidetavalt saadab DHL. Tavaliselt väidetakse sõnumites, et saaja peab paki valele kohaletoimetamise vältimiseks oma aadressi kinnitama või kohaletoimetamise kinnitama. Tegelikkuses on need väited täiesti valed – meilid ei ole seotud DHL-i ega ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.

Petturlike meilide teemareadeks on sageli näiteks „Kohaletoimetamise kinnitus!”, mis viitab kiireloomulisusele ja autentsusele. Sõnumi sisus väidetakse, et hiljutised pakiprobleemid on ajendanud uut kinnitusetappi ning et mittevastavus võib kaasa tuua dokumentide kadumise või kohaletoimetamise hilinemise. See manipuleeriv taktika on loodud selleks, et tekitada survet, sundides saajaid klõpsama manustatud linkidel, seadmata kahtluse alla sõnumi õigsust.

Õngitsusveebisaidid ja andmevargus

Nendes petturlikes meilides olevad lingid suunavad kasutajad andmepüügiveebisaitidele, mis jäljendavad DHL-i ametlikke lehti. Kui kasutajad oma andmed sisestavad, jäädvustatakse teave ja saadetakse otse petturitele. Need võltsitud lehed küsivad sageli e-posti sisselogimisandmeid, isikuandmeid ja finantsandmeid, näiteks krediitkaardi numbreid.

Ohustatud kontodele ligipääsu saades saavad küberkurjategijad tungida ühendatud teenustesse, sealhulgas e-posti, sotsiaalmeediasse, internetipangandusse ja digitaalsetesse rahakottidesse. Volitamata juurdepääs sellistele andmetele võimaldab petturitel toime panna mitmesuguseid kuritegusid – alates identiteetide varastamisest ja petturlike laenude taotlemisest kuni ohvrite kontaktidelt raha küsimiseni ja täiendavate pettuste või pahavara levitamiseni.

Langeva ohvri tagajärjed

Petturlike DHL-sõnumite usaldamine võib kaasa tuua laastavaid tagajärgi. Ohvrid võivad sattuda privaatsuse rikkumise, märkimisväärse rahalise kahju ja isegi ulatusliku identiteedivarguse ohvriks. Kui sisselogimisandmed või isikuandmed satuvad ohtu, saavad petised neid kasutada ohvritena esinemiseks, pettuste toimepanemiseks või volitamata tehingute ja ostude sooritamiseks.

Kui olete selle pettusega lingitud andmepüügilehel tundlikku teavet sisestanud, on ülioluline viivitamatult tegutseda. Muutke kõigi potentsiaalselt mõjutatud kontode paroole ja võtke ühendust nende platvormide seaduslike tugiteenustega. Kui finants- või isikut tuvastavad andmed on lekkinud, teatage juhtumist võimalikult kiiresti asjaomastele ametivõimudele.

Hoiatusmärkide äratundmine

Kuigi paljud petukirjad sisaldavad grammatika- või õigekirjavigu, ei ole kõik andmepüügisõnumid halvasti kirjutatud. Mõned võivad tunduda väga professionaalsed ja sisaldada brändielemente, mis on kopeeritud legitiimsetest organisatsioonidest. Seetõttu on valvsus ülioluline, kui saate soovimatuid sõnumeid, milles küsitakse isikuandmeid või finantsandmeid.

Õngitsuskirja tüüpilised tunnused on järgmised:

  • Üldised tervitused isikupärastatud asemel (nt „Hea klient”).
  • Kiireloomuline või ähvardav keel, mis nõuab kohest tegutsemist.
  • Palved klõpsata kahtlastel linkidel või alla laadida manused.
  • Saatja aadressid, mis ei ühti ettevõtte domeeniga, ei sobi kokku.

Rämpspost ja varjatud ohud

Andmepüügi- ja rämpspostikampaaniad käivad sageli käsikäes pahavara levitamisega – tehnikaga, mida tuntakse rämpsposti nime all. Sellised meilid võivad sisaldada nakatunud manuseid või linke, mis viivad pahatahtlike allalaadimisteni. Failid võivad olla mitmel kujul, sealhulgas Microsoft Office'i dokumendid, PDF-id, tihendatud arhiivid (ZIP, RAR), käivitatavad failid (EXE, RUN), JavaScripti või OneNote'i failid.

Pärast avamist võivad need failid käivitada nakkusahelaid järgmiste toimingute kaudu:

  • Makrokäskude lubamine Office'i dokumentides
  • OneNote'i või PDF-failide manustatud sisu või linkide klõpsamine
  • Lisatud failide käivitamine, mis on maskeeritud seaduslikeks utiliitideks või vormideks

Isegi üks klõps võib kahjustada tervet süsteemi, andes ründajatele juurdepääsu tundlikele andmetele või võimaldades täiendava pahavara installimist.

Lõppmõtted

DHL Expressi paki vale paigutamise pettus on hea näide sellest, kuidas küberkurjategijad kasutavad ära äratuntavaid kaubamärke ja sotsiaalse manipuleerimise taktikaid kasutajate petmiseks. Vaatamata veenvale välimusele ei ole meilid seotud DHL-i ega ühegi teise ehtsa kullerteenusega. Kasutajad peavad soovimatu kirjavahetuse suhtes olema ettevaatlikud, kontrollima sõnumi autentsust ametlike kanalite kaudu ja vältima isiku- või finantsandmete esitamist manustatud linkide kaudu. Hetk skeptitsismi võib olla määravaks ohutuse ja andmete tõsise rikkumise vahel.

System Messages

The following system messages may be associated with DHL Expressi paki valele kohaletoimetamise pettus:

Subject: Delivery Confirmation!

DHL Express

Dear Customer,

Due to several cases of parcel misplacement we have experienced recently, It is now mandatory that we confirm delivery address from beneficiary before final delivery.

Kindly Re confirm your delivery address to ensure safe delivery.

-

Failure to verify address might lead to delay in scheduled delivery or loss of important document.

For complaints, suggestions and quick support,
Email: customercare@dhl-express.com

2015 DHL International GmbH.
All rights reserved.

Trendikas

Enim vaadatud

Laadimine...