DHL - TEIE PAKK ON KOHALETOIMETATUD E-posti pettus

Küberkurjategijad saadavad veenva välimusega e-kirju, mis teesklevad DHL-i pakiteateid. Esmapilgul matkivad need seaduslikke kättetoimetusteateid, kuid need on petturlikud andmepüügikatsed, mille eesmärk on varastada e-posti sisselogimisandmeid ja nende kaudu ka teisi tundlikke kontosid. Need petukirjad ei ole seotud DHL-i ega ühegi seadusliku kulleri, ettevõtte ega teenusepakkujaga.

KUIDAS PETTUS TÖÖTAB – SÖÖT, MANUSED, SAAK

Ründajad saadavad sõnumeid teemadega nagu „DHL saadetise teatis: paki saabumise teade AWB #4014983405 jaoks” (sõnastus varieerub). Sisu väidab, et pakk on töödeldud või kohale toimetatud ja suunab saajad saadetise üksikasjade saamiseks manuste juurde. Sõnumile on lisatud kaks HTML-manust – erinevad failinimed, kuid identne sisu ja välimus. Manused kasutavad DHL-i brändingut ja teadet umbes nii: „See dokument on turvaline ja kaitstud / Vaja on e-posti autentimist. Dokumendi vaatamiseks logige sisse oma e-posti aadressiga.” Kui ohver sisestab sellele lehele oma e-posti aadressi, jäädvustavad andmepüüdjad andmed. Kogutud mandaate saab seejärel kohe kasutada ohvri postkastile ja kõigile teistele selle e-posti aadressiga seotud kontodele juurdepääsuks.

PUNASED LIPUD JA KIIRED IDENTIFIKAATORID

• Saatja aadress, ootamatud manused või üldine tervitus hoolimata paki üksikasjade mainimisest.
• HTML-manused, mis paluvad teil dokumendi vaatamiseks sisse logida tavalise PDF-faili või ametliku DHL-i domeeni jälgimislingi asemel.
• Pakiline sõnastus, mis survestab teid viivitamatult autentima või „kinnitama”.
• Ebakõlad brändingus, grammatikavead või lingid, mis ei vii ametlikule DHL-i domeenile.

MIKS SEE ON OHTLIK – KUNAGI ÜKS KONTO

Ohustatud meilikonto on läbipääs: ründajad saavad lugeda privaatsõnumeid, lähtestada paroole teistes teenustes, esineda teie kontaktidena, küsida raha või saata pahavara ja pahatahtlikke linke teie aadressiraamatusse ja sotsiaalvõrgustikesse. Eriti ohustatud on finantskontod, mis kasutavad taastamiseks samu sisselogimisandmeid või meiliaadressi – petised saavad algatada tehinguid, teha oste või taotleda ülekandeid. See pettus on ka vektor mitmesuguste pahavarade (troojalased, lunavara, krüptokaevandajad) levitamiseks või teiseste pettuste (tagasimaksed, ettemaksud, tehniline tugi, seksuaalne väljapressimine jne) käitamiseks.

KOHE VÕETAVAD TEGEVUSED

• Muutke koheselt avalikuks tulnud meilikonto parool ja lubage kahefaktoriline autentimine (2FA).

• Iga teenuse puhul, mis kasutab sama e-posti aadressi/parooli, vahetage need paroolid ja lubage võimaluse korral 2FA; käsitlege kõiki selle e-posti aadressiga seotud kontosid potentsiaalselt ohustatud kontodena.

• Teavitage finantsteenuste, turuplatside või muude tundlike platvormide ametlikke tugimeeskondi, kus teie e-posti aadressi kasutatakse. Teatage andmepüügimeilist oma e-posti pakkujale ja märkige see andmepüügiks.

• Skanneeri oma seadmeid ajakohaste pahavaratõrjevahenditega ja kontrolli saadetud/väljaminevate sõnumite kausta volitamata sõnumite suhtes; teavita kontakte, kui sinu kontolt võidi saata kahtlaseid sõnumeid.

KUIDAS PAHAVARA JA MANUSED SOBIVAD NAKKUSKETI

Rämpspost võib sisaldada pahatahtlikke sisusid mitmes vormingus: HTML-manused (nagu need DHL-i õngitsuskirjad), dokumendid (PDF, Office'i failid, OneNote), arhiivid (ZIP, RAR), käivitatavad failid (.exe) või skriptid ja JavaScript. Mõned failitüübid nõuavad pahavara käivitamiseks teist toimingut – makrode lubamist Office'i failides, manustatud linkidele klõpsamist või OneNote'is manuste avamist. Kui sisu on aktiveeritud, võib pahavara saata välja troojalasi, lunavara või tagauksi, mis võimaldavad püsivat juurdepääsu ja edasist vargust.

RISKID ON TEGELIKUD, NENDE LEEVENDAMINE ON LIHTNE

„DHL – TEIE PAKK ON KOHALETOIMETATUD” meilid on petturlikud andmepüügikatsed, mis tuginevad usaldusväärsele brändingule ja võltsitud manustele, et inimesi oma volitusi avaldama meelitada. Need sõnumid ei ole seotud DHL-i ega ühegi seadusliku organisatsiooniga. Nende ohvriks langemine võib kaasa tuua privaatsusrikkumisi, identiteedivargusi, rahalist kahju ja pahavara nakatumist, kuid kiire tegutsemine (paroolide vahetamine, kahefaktorilise autentimise lubamine, toe teavitamine) ja ettevaatlikud harjumused (ära ava kahtlaseid manuseid, kontrolli linke) vähendavad riski oluliselt.