Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük DHL - Lennuveo saatelehega pakk on kohale toimetatud -...

DHL - Lennuveo saatelehega pakk on kohale toimetatud - pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Küberturvalisuse analüütikud on paljastanud petuskeemi, mis on maskeeritud kohaletoimetamise teateks pealkirjaga „DHL - Pakk lennuveokirjaga on kohale toimetatud“. Need petlikud meilid teesklevad DHL-i, seadusliku ülemaailmse logistika- ja pakkide kohaletoimetamise ettevõtte nime, et saada kätte tundlikku kasutajainfot. Petturlikud sõnumid väidavad, et kindla lennuveokirja numbriga seotud pakk on saaja kontorisse toimetatud ja kinnitamiseks on vaja allkirja.

Ohvreid palutakse klõpsata lingil „VAATA KVITUNGIT”, et kinnitada kättetoimetamise aadressi, mis on väidetavalt osa DHL-i klienditeenindusprotsessist. E-kirjad on isegi allkirjastatud väljamõeldud „klienditeenindusdirektori” Ann-Kristine Johanssoni poolt, et need näiksid autentsed. Neid sõnumeid ei saada aga DHL ega ükski teine seaduslik teenusepakkuja, vaid need on osa andmepüügioperatsioonist, mille eesmärk on varastada sisselogimisandmeid ja isikuandmeid.

Kuidas pettus toimib

Nendes võltsitud meilides olev link „VAATA KVITTI” suunab kasutajad võltsitud DHL-i veebisaidile, mis jäljendab ettevõtte ametlikku sisselogimisportaali. Seal palutakse kasutajatel jätkamiseks sisestada oma e-posti aadress ja parool. Kogu sellel lehel esitatud teave saadetakse otse petturitele.

Varastatud volitustega relvastatud küberkurjategijad saavad volitamata juurdepääsu väga erinevatele kontodele, alates e-posti ja pangandusplatvormidest kuni sotsiaalmeedia ja e-kaubanduse saitideni. Neid varastatud andmeid võidakse ära kasutada järgmiselt:

  • Toimetulek identiteedivarguse või finantspettuse teel.
  • Levitage ohustatud kontode kaudu täiendavaid pettusi.
  • Tehke volitamata oste või tehinguid.
  • Levitage pahavara ja andmepüügisõnumeid uutele sihtmärkidele.

Need petturlikud e-kirjad ei ole seotud DHL-i ega ühegi teise seadusliku kullerfirma, organisatsiooni ega teenusepakkujaga.

DHL-i andmepüügipettuse hoiatusmärgid

Kuigi need võltsitud teated tunduvad veenvad, on olemas peamised näitajad, mis paljastavad need petturlusena. Kasutajad peaksid olema valvsad järgmise suhtes:

  • Üldised või isikupäratud tervitused, näiteks „Hea klient”.
  • Kiireloomuline või murettekitav keel, mis survestab vastuvõtjaid viivitamatult tegutsema.
  • Kahtlased saatja aadressid, mis ei vasta DHL-i ametlikele domeenidele.
  • Lingid, mis viivad mitteametlikele veebisaitidele, mille URL-id on veidi muudetud.
  • Ootamatud kättetoimetusteated pakkide kohta, mida saaja polnud tellinud.

Kui mõni neist ohumärkidest ilmub e-kirjas, peaksid kasutajad vältima linkidele klõpsamist või manuste avamist. Selle asemel peaksid nad sõnumi õigsust kontrollima, külastades otse DHL-i ametlikku veebisaiti või võttes ühendust klienditoega seaduslike kanalite kaudu.

Kuidas pahavara ja andmepüük käsikäes käivad

Petturid kombineerivad oma edu maksimeerimiseks sageli andmepüügitaktikat pahavara levitamisega. Pahatahtlikku tarkvara saab edastada e-posti manuste või petlike veebisaitide kaudu, millele on lingitud andmepüügisõnumites. Sellistes pettustes kasutatavate manuste levinumad tüübid on järgmised:

  • Täitmisfailid (.exe, .scr, .bat)
  • Skriptifailid (.js, .vbs)
  • Manustatud makrosid sisaldavad Office'i või PDF-dokumendid
  • Tihendatud arhiivid (.zip, .rar)

Pärast avamist võivad need failid installida pahavara, mis võimaldab andmete varastamist, süsteemi ohtu seadmist või edasisi andmepüügirünnakuid. Mõnel juhul võib isegi ohustatud veebilehe külastamine käivitada automaatse pahavara allalaadimise.

Turvaliselt: kontrolli enne klõpsamist

Õngitsuskampaaniad, nagu näiteks pettus „DHL – Pakk lennuveokirjaga on kohale toimetatud”, kasutavad ära kasutajate usaldust tuntud kaubamärkide vastu ja nende soovi pakke saada. Ohvriks langemise vältimiseks:

  • Ära kunagi sisesta sisselogimisandmeid lehtedele, millele pääseb ligi soovimatute e-kirjade kaudu.
  • Enne linkidega suhtlemist kontrolli URL-e üle.
  • Kasutage usaldusväärset turvatarkvara ja hoidke süsteeme ajakohasena.
  • Teatage kahtlastest meilidest ettevõttele, kelle nime all neid e-kirju saada, ja asjaomastele ametivõimudele.

Valvsaks jäämine ja iga ootamatu sõnumi kontrollimine enne tegutsemist on kõige tõhusam viis identiteedivarguste, rahalise kahju ja pahavara nakkuste vältimiseks.

System Messages

The following system messages may be associated with DHL - Lennuveo saatelehega pakk on kohale toimetatud - pettus:

Subject: DHL: Delivery Notification

Notification of shipment for ********;

Dear Customer,

Your package with Air Waybill No. 729******* has been delivered to our office today.
We will require a signature upon delivery.

*Please confirm that the delivery address in the receipt is correct.*

VIEW RECEIPT

Please feel free to contact me in case of any further assistance.
We thank you for choosing DHL Express.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Trendikas

Kasutamata kontode rutiinse puhastamise pettus

Andmepüük, Rämpspost
Küberturvalisuse uurijad on avastanud, et niinimetatud „Kasutamata kontode rutiinse puhastamise” meilid ei ole õigustatud hooldusteated, vaid pigem pahatahtlikud andmepüügikatsed. Need petturlikud sõnumid on loodud selleks, et meelitada saajaid turvakontrolli ettekäändel tundlikku sisselogimisteavet avaldama. Need ei ole seotud ühegi tegeliku ega usaldusväärse ettevõtte, organisatsiooni ega...

Enim vaadatud

Laadimine...