„DHL – määratud saadetis” meilipettus

Pärast DHL – saadetise määratud e-kirjade kontrollimist jõuti järeldusele, et neid levitatakse pahaaimamatutele adressaatidele andmepüügipettuse raames. Andmepüük on teatud tüüpi küberrünnak, mille käigus petturid kasutavad petturlikke e-kirju, tekstsõnumeid või veebisaite, et meelitada adressaate avaldama tundlikku privaatset teavet, nagu paroolid, krediitkaardinumbrid või muud isikuandmed.

Sel konkreetsel juhul teesklevad e-kirjad olevat DHL-ilt ja väidavad, et need puudutavad saadetise saabumise teatist. Sõnumid sisaldavad manust, mis suunab kasutajad võltsitud sisselogimislehele. See võltssisselogimissait näeb välja nagu seaduslik DHL-i veebisait, kuid tegelikult on see andmepüügiportaal, mille on loonud petturid, et varastada sisselogimismandaate.

„DHL – saadetise määratud” meilid on andmepüügitaktika

See kiri väidetavalt pärineb DHL-ilt ja on adresseeritud kliendile. Ta väidab, et saadetis on adressaadi jaoks määratud ja sisaldab manuseid, mis sisaldavad erinevaid saatedokumente, arveid, DHL-i kviitungeid jälgimiseks ning teavet uue impordi- ja ekspordipoliitika kohta.

Siiski on kindlaks tehtud, et see meil on andmepüügipettus, mille eesmärk on petta adressaate manust avama. Manus viib võltsitud sisselogimislehele, mis sarnaneb ehtsa DHL-i veebisaidiga, kus petturid üritavad varastada tundlikku teavet, näiteks sisselogimismandaate.

Petturid, kes saavad andmepüügipettuste kaudu sisselogimismandaadid, saavad neid kasutada selleks, et saada volitamata juurdepääs ohvri meilikontole, sotsiaalmeedia kontodele või muudele võrguteenustele, kus ohver on kasutanud samu sisselogimismandaate. Kui petturid saavad juurdepääsu, saavad nad kasutada ohvri kontot rämpsposti saatmiseks, pahavara levitamiseks, lisateabe varastamiseks või isegi finantspettusteks.

Lisaks saavad petturid kasutada varastatud e-posti kontosid, et saata teistele ohvri kontaktiloendis olevatele inimestele edasisi andmepüügisõnumeid, mis jätkab pettust ja võib tekitada rohkem kahju.

Olge ootamatute meilidega suhtlemisel ettevaatlik

Andmepüügimeile võib olla keeruline tuvastada, kuna need on sageli loodud nii, et need näevad välja nagu tuntud ettevõtete või üksikisikute seaduslikud sõnumid. Siiski on mõned levinud märgid, mis aitavad teil andmepüügimeili tuvastada.

Andmepüügimeili üks olulisemaid näitajaid on kiireloomulisuse tunne või surve kiireks tegutsemiseks. Andmepüügimeilid sisaldavad sageli kiireloomulist kõnepruuki, mille eesmärk on panna adressaat tegutsema enne, kui ta asjad hoolikalt läbi mõtleb.

Teine andmepüügimeili märk on üldised tervitused või tervitused. Ettevõtete või üksikisikute seaduslikud meilid adresseeritakse tavaliselt adressaadile nimepidi, samas kui andmepüügimeilides võidakse kasutada üldisemaid tervitusi, nagu "Lugupeetud klient" või "Tere kasutaja".

Andmepüügimeilid võivad sisaldada ka kahtlasi või tundmatuid linke või manuseid. Need lingid või manused võivad viia võltsitud sisselogimislehtedele või muudele võltsitud veebisaitidele, mis on loodud tundliku teabe varastamiseks.

Lõpuks võivad andmepüügimeilid sisaldada halba grammatika-, õigekirja- või vormingut. See võib viidata sellele, et meil ei ole pärit legitiimsest allikast, kuna mainekad ettevõtted või üksikisikud hoolitsevad tõenäoliselt oma suhtluse eest.

Kui kahtlustate, et meil on andmepüügikatse, ärge klõpsake linkidel ega laadige alla manuseid. Selle asemel kontrollige meili autentsust otse saatjaga või IT-osakonnaga. Isikliku teabe ja võrguturvalisuse kaitsmisel on alati parem karta kui kahetseda.