Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük DHL-i pakk on kättetoimetamiseks valmis pettus

DHL-i pakk on kättetoimetamiseks valmis pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Veebipetturid täiustavad oma taktikaid pidevalt, et näida ehtsad, ja kättetoimetusteadetena teesklevad õngitsuskirjad on ühed nende edukamad nipid. Üks laialt levinud kampaania, mis praegu ringleb, on pettus „DHL-i pakk on kättetoimetamiseks valmis“. Vaatamata DHL-i kaubamärgi kasutamisele pole neil sõnumitel mingit seost tegeliku DHL-i logistikaettevõtte ega ühegi muu seadusliku organisatsiooniga.

Veenv maskeering: kuidas pettus toimib

Petturlikud e-kirjad saabuvad tavaliselt pealkirjaga „Teie DHL-i saadetise kohaletoimetamise juhised” või sarnase sõnastusega. Need teavitavad saajaid, et pakk ootab kohaletoimetamist ja et protsessi lõpuleviimiseks on vaja lisateavet. Pettuse autentseks muutmiseks sisaldab kiri nuppu „Jälgi pakki”, mis väidetavalt võimaldab kasutajatel vaadata või kinnitada kohaletoimetamise üksikasju.

Nupule klõpsamine suunab ohvri aga võltsitud DHL-i veebisaidile, mis on loodud sisselogimisandmete kogumiseks. Leht näeb välja märkimisväärselt sarnane DHL-i legitiimse platvormiga, kuid kõik sinna sisestatud andmed saadetakse otse petturitele. Need andmepüügisaidid on loodud e-posti aadresside, paroolide ja muu tundliku teabe kogumiseks.

Mis juhtub, kui petised varastavad teie andmeid

Kui küberkurjategijad on sisselogimisandmed või muud isikuandmed kätte saanud, saavad nad neid mitmel viisil ära kasutada. Varastatud kontosid kasutatakse sageli järgmiselt:

Tegelevad internetis ohvritena – petised saavad saata sõpradele või kolleegidele sõnumeid, milles küsivad raha või reklaamivad võltspakkumisi.

Juurdepääs lingitud teenustele – volitused võivad anda juurdepääsu sotsiaalmeedia, e-posti või finantskontodele, millel on samad või sarnased paroolid.

Toimetada finantspettusi – Makseplatvorme ja internetipangakontosid saab kuritarvitada volitamata ostude või ülekannete tegemiseks.

Levitage rohkem pettusi ja pahavara – Häkitud kontosid kasutatakse sageli pahatahtlike linkide või failide levitamiseks, pikendades nakkusahelat veelgi.

Selle andmepüügiskeemi ohvrid võivad silmitsi seista identiteedivarguse, rahalise kahju või konto täieliku ohtu sattumisega, kui koheseid meetmeid ei võeta.

Õngitsuskirjade äratundmine ja vältimine

Küberkurjategijad toetuvad kasutajate klõpsamiseks kiireloomulisusele, hirmule ja uudishimule. Õnneks on olemas selged hoiatusmärgid, mis aitavad tuvastada võltsitud e-kirju:

  • Saatja aadress ei vasta DHL-i ametlikule domeenile.
  • Sõnum avaldab survet kiireks tegutsemiseks, näiteks „vasta kohe” või „kinnita 24 tunni jooksul”.
  • Manustatud lingid või nupud suunavad kahtlastele või tundmatutele veebisaitidele.
  • E-kiri sisaldab halba grammatikat, õigekirjavigu või kohmakat sõnastust.

Kui saate sellise kahtlase teate, ärge klõpsake ühelgi lingil ega esitage isikuandmeid. Selle asemel kontrollige otse oma DHL-i või kullerikontot, sisestades ametliku veebisaidi URL-i käsitsi oma brauserisse.

Laiem oht: rämpspostikampaaniad ja pahavara

„DHL-i pakk on kättetoimetamiseks valmis” meilid on osa palju suuremast rämpspostil põhinevast küberkuritegevuse ökosüsteemist. Selliseid petturlikke sõnumeid kasutatakse mitmesuguste pettuste edendamiseks – sealhulgas tehnilise toe pettused, raha tagastamise pettused, seksuaalväljapressimiskatsed ja ettemaksu skeemid. Mõned kampaaniad levitavad ka pahatahtlikke manuseid või pahavara sisaldavaid allalaadimislinke.

Nakkuste levitamiseks kasutatavate levinumate failitüüpide hulka kuuluvad:

  • Arhiivid (ZIP, RAR), käivitatavad failid (.exe, .run) ja dokumendid (PDF, DOC, XLS, OneNote).
  • Varjatud pahavara aktiveerimiseks on vaja failides teha lisatoiminguid, näiteks lubada makrosid või klõpsata manustatud sisul.

Selliste failide avamine või manustatud linkidega suhtlemine võib käivitada nakkuse, mis kahjustab teie süsteemi ja isikuandmeid.

Mida teha, kui sind on petetud

Kui kahtlustate, et olete sisestanud oma sisselogimisandmed andmepüügilehel või laadinud alla pahatahtliku faili, tegutsege kohe:

  • Muutke kõigi potentsiaalselt mõjutatud kontode paroole.
  • Kontode turvamiseks võtke ühendust ametlike tugimeeskondadega.
  • Luba kahefaktoriline autentimine (2FA) kõikjal, kus võimalik, et vältida volitamata sisselogimisi.

Lõppmõtted

Pettus „DHL-i pakk on kättetoimetamiseks valmis” tuletab meelde, et isegi lihtsatel andmepüügikatsetel võivad olla laastavad tagajärjed. Pidage meeles, et need meilid ei ole seotud DHL-i ega ühegi seadusliku teenusepakkujaga. Kontrollige ootamatuid kohaletoimetamise sõnumeid alati ametlike kanalite kaudu ja suhtuge isikuandmeid või sisselogimisandmeid küsivatesse meilidesse äärmise ettevaatusega.

 

System Messages

The following system messages may be associated with DHL-i pakk on kättetoimetamiseks valmis pettus:

Subject: Your DHL shipment delivery instructions

Dear Sir/Madam,

We would like to inform you that your DHL package is ready for delivery. To ensure successful delivery, please fill in your details by clicking the button below.

Thank you in advance for your cooperation!

Track Parcel

If you have any questions, feel free to contact us via our official website.

This message is automatically generated and does not need to be responded to. For more information, please visit DHL Support

Trendikas

Teie postkasti versiooni tootmine lõpetatakse – pettus

Andmepüük, Rämpspost
Veebipetturid töötavad pidevalt välja uusi nippe kasutajate petmiseks ja väärtuslike andmete varastamiseks. Üks selline näide on pettus „Teie postkasti versioon eemaldatakse” – andmepüügikampaania, mille eesmärk on koguda sisselogimisandmeid pahaaimamatutelt ohvritelt. Küberturvalisuse eksperdid hoiatavad, et need petturlikud sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega...

Enim vaadatud

Laadimine...