Mitme litsentsi allahindlused
Threat Database Phishing DHL-i tasumata tollimaksu meilipettus

DHL-i tasumata tollimaksu meilipettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Küberjulgeolekuekspertide põhjaliku uurimise käigus on selgunud, et DHL-i tasumata tollimaksu e-kirjad on tegelikult pettuse taktika. See petuskeem hõlmab pettusega seotud osalejaid, kes üritavad petta saajaid uskuma, et neil on tegemist tuntud logistikaettevõtte DHL-iga. Nende petlike meilide peamine eesmärk on meelitada inimesi võltsitud veebisaidile juurde pääsema, kus nad võivad tahtmatult tundlikku isiklikku teavet avaldada. Nende meilide pettuse tõttu liigitatakse need andmepüügimeilideks.

Andmepüügitaktikatel, NAGU DHL-i tasumata tollimaksudel, võivad olla kaugeleulatuvad tagajärjed

Andmepüügimeilid kannavad tavaliselt teemarida „Kiireloomuline DHL: ootel saadetise teatis N402546724”. Need petlikud sõnumid kinnitavad, et DHL Expressi ootel saadetise eest tuleb tasuda 2,95 dollari suurune tollimaks. Petturid väidavad, et pakk, mida ei saa kindlaksmääratud kuupäeval kohale toimetada, nõuab viivitamatut tähelepanu. Nende väidete usaldusväärsuse tagamiseks sisaldavad e-kirjad üksikasjalikku teavet eeldatava saadetise kohta, sealhulgas tellimuse numbrit, tasumisele kuuluvat kogusummat ja kavandatud tarnekuupäeva.

Kiireloomulisuse suurendamiseks palutakse saajatel tasumata tollimaks kiiresti tasuda, klõpsates meilis mugavalt toodud lingil. Rõhutades õigeaegse maksmise kriitilisust, rõhutatakse sõnumites, et see on paki kiire kohaletoimetamise tagamiseks ülioluline. Petliku sõnumi järeldusega püütakse adressaate rahustada, rõhutades DHL-i pühendumust klientide rahulolule. See sisaldab klienditoe kontaktivõimalust ja tänab DHL Expressi valimise eest.

Kogu e-kiri on aga petturlik trikk, mille eesmärk on petta adressaate klõpsama pakutud lingil, mis viib võltsitud veebisaidile. Sellel võltssaidil koguvad petturid salaja tundlikku teavet, nagu nimed, perekonnanimed, telefoninumbrid, aadressid ja muud üksikasjad.

Selle taktika ohvriks langemise tagajärjed on tõsised. Petturid võivad kasutada saadud teavet isikutena esinemiseks, kes võivad osaleda identiteedivarguses. Lisaks saavad nad nende andmetega relvastuses koostada veenvaid andmepüügimeile või sõnumeid, mille eesmärk on meelitada inimesi avaldama veelgi tundlikumat teavet, nagu paroolid, finantsandmed või sisselogimisandmed.

Lisaks nendele riskidele võivad petturid saadud teavet ahistamise või väljapressimise eesmärgil ära kasutada. Lisaks võivad kogutud andmed jõuda pimedasse veebi, kus teised pettusega seotud osalejad võivad neid osta ja kuritarvitada mitmesugusteks ebaseaduslikeks tegevusteks. Seetõttu soovitatakse adressaatidel tungivalt olla ettevaatlik, kinnitada sellise suhtluse õiguspärasust ning hoiduda suhtlemast kahtlaste linkidega või edastamast isikuandmeid. Sellistest intsidentidest teatamine seaduslikule organisatsioonile, keda kehastatakse, ja asjaomastele asutustele on samuti ülioluline andmepüügikatsete mõju leevendamisel.

Olulised punased lipud, mis aitavad teil andmepüügi ja pettusega seotud e-kirju ära tunda

Andmepüügi ja taktikaliste meilide äratundmine on veebiohtude eest kaitsmiseks ülioluline. Siin on olulised punased lipud, mis aitavad sellist petlikku suhtlust tuvastada:

  • Ebatavaline saatja e-posti aadress :
  • Kontrollige hoolikalt saatja e-posti aadressi. Andmepüügimeilid kasutavad tavaliselt e-posti aadresse, mis jäljendavad õigeid aadresse, kuid võivad sisaldada kergeid kirjavigu või lisamärke.
  • Üldised tervitused :
  • Andmepüügimeilid kasutavad tavaliselt üldisi tervitusi, nt „Lugupeetud klient“, selle asemel, et teie nime järgi adresseerida. Õiguspärased organisatsioonid kasutavad teie nime tavaliselt ametlikus suhtluses.
  • Kiireloomuline või ähvardav keel :
  • Andmepüügimeilid tekitavad tavaliselt kiireloomulisust või hirmutunnet, mis sunnib teid viivitamatult tegutsema. Olge ettevaatlik, kui meilis nõutakse kiireloomulisi vastuseid, ähvardatakse negatiivsete tagajärgedega või kasutatakse murettekitavat keelt.
  • Sobimatud URL-id :
  • Hõljutage kursorit meilis olevate linkide kohal, kuid ärge klõpsake neil tegeliku URL-i nägemiseks. Kui lingi aadress tundub kahtlane, sisaldab valesti kirjutatud sõnu või ei ühti väidetava saatja veebisaidiga, võib tegemist olla andmepüügikatsega.
  • Isikuandmete taotlused :
  • Päris organisatsioonid küsivad harva tundlikku teavet meili teel. Suhtuge skeptiliselt e-kirjade suhtes, kus küsitakse isikuandmeid, paroole või finantsteavet. Kontrollige selliseid taotlusi ametlike kanalite kaudu.
  • Soovimatud manused :
  • Vältige soovimatute meilide manuste avamist. Manused võivad sisaldada pahavara või linke ebaturvalistele veebisaitidele. Õiguspärased organisatsioonid tavaliselt ootamatuid manuseid ei saada.

Üksikisikud võivad märkimisväärselt vähendada ohtu sattuda andmepüügi ja pettusega seotud meilide ohvriks. Kontrollige kahtlaseid e-kirju alati ametlike kanalite kaudu ja kahtluse korral võtke usaldusväärse kontaktteabe abil otse ühendust väidetava saatjaga.

Trendikas

„Netflix – värskendage oma kontoteavet” meilipettus

Phishing, Spam
Pärast e-kirja „Netflix – värskendage oma kontoteavet” põhjalikku uurimist jõudsid küberturvalisuse teadlased järeldusele, et see on taktika. Meilid maskeeritakse Netflixi märguannetena, hoiatades saajaid võimaliku konto peatamise eest. See suhtlus toimib aga kanalina andmepüügiveebisaidile, mis on loodud kasutajate sisselogimismandaatide ja muu tundliku teabe ebaseaduslikuks kogumiseks....

Enim vaadatud

Laadimine...