کلاهبرداری ایمیل اعلان DHL Express

پس از بررسی کامل ایمیل‌های «اعلان سریع DHL»، محققان infosec تأیید کردند که به این نتیجه رسیده‌اند که آنها بخشی از یک کمپین فیشینگ هستند. ایمیل های تقلبی به دروغ ادعا می کنند که گیرندگان اقدامات معلق مربوط به یک بسته فرضی را دارند. بسیار مهم است که تأکید کنیم این ایمیل‌های فریبنده کاملاً به شرکت لجستیکی قانونی DHL وابسته نیستند.

تاکتیک‌های فیشینگ مانند ایمیل‌های اعلان DHL Express جمع‌آوری اطلاعات حساس هستند.

ایمیل‌های هرزنامه، که اغلب دارای موضوعاتی مانند «اقدام مورد نیاز - 86865048» هستند، به دروغ ادعا می‌کنند که گیرنده دستورالعمل‌های معلقی در مورد بسته مورد نظر خود دارد. طبق این ایمیل‌ها، گیرندگان باید طی 48 ساعت فرآیند تأیید آنلاین را تکمیل کنند و برای تحویل سریع 1.85 یورو پرداخت کنند.

با این حال، تمام ادعاهای مطرح شده در ایمیل های 'DHL Express Notification' کاملا نادرست است. بسیار مهم است که مجدداً تأکید کنیم که این ایمیل‌ها به هیچ وجه با شرکت معتبر DHL یا هر نهاد قانونی دیگر مرتبط نیستند.

با کلیک بر روی دکمه "مشاهده جزئیات" ارائه شده در ایمیل، قربانیان احتمالا به یک سایت فیشینگ مخرب منتقل می شوند. به طور معمول، ایمیل های هرزنامه مانند "اعلان سریع DHL" با هدف فریب گیرندگان به بازدید از وب سایت هایی که اعتبار ورود به حساب ایمیل آنها را هدف قرار می دهند، هستند.

مجرمان سایبری به طور خاص علاقه مند به دسترسی به حساب های ایمیل هستند زیرا اغلب به اطلاعات شخصی و حساس دیگر مرتبط هستند. سپس می توان از این داده های دزدیده شده به روش های مختلف سوء استفاده کرد. به عنوان مثال، حساب‌های مرتبط با امور مالی مانند بانکداری آنلاین، پلتفرم‌های تجارت الکترونیک، خدمات انتقال پول و کیف پول‌های رمزنگاری می‌توانند برای انجام تراکنش‌های جعلی یا خریدهای آنلاین غیرمجاز در معرض خطر قرار گیرند.

علاوه بر این، کلاهبرداران می توانند حساب های رسانه های اجتماعی و پیام رسانی را با استفاده از هویت صاحبان حساب برای درخواست وام یا کمک مالی از مخاطبین/دوستان خود، ترویج کلاهبرداری، و انتشار بدافزار با به اشتراک گذاری فایل ها یا لینک های مخرب، ربوده اند.

از طرف دیگر، از آنجایی که ایمیل هرزنامه به یک الزام پرداخت اشاره می کند، ممکن است کلیک بر روی پیوند منجر به یک درگاه پرداخت مشکوک شود که برای جمع آوری هزینه های ساختگی یا ثبت اطلاعات مالی قربانی، مانند جزئیات حساب بانکی یا شماره کارت اعتباری طراحی شده است.

به علائم رایج ایمیل یا پیام فیشینگ توجه کنید

ایمیل‌ها یا پیام‌های فیشینگ اغلب نشانه‌های مشخصی را نشان می‌دهند که می‌تواند به کاربران در شناسایی آنها کمک کند. این علائم عبارتند از:

• • فرستنده جعلی یا مشکوک : ایمیل های فیشینگ ممکن است از طرف فرستنده ای باشد که به نظر می رسد یک سازمان یا فرد مورد اعتماد است، اما با بررسی دقیق تر، آدرس ایمیل یا دامنه ممکن است کمی تغییر کند یا ناآشنا باشد.

• • لحن اضطراری یا تهدید آمیز : ایمیل های فیشینگ اغلب احساس فوریت را ایجاد می کنند و ترس یا وحشت را به گیرنده القا می کنند. آنها ممکن است ادعا کنند که اقدام فوری لازم است یا اگر گیرنده پاسخ ندهد عواقب منفی خواهد داشت.

• • گرامر و املا ضعیف : ایمیل های فیشینگ اغلب حاوی اشتباهات گرامری، اشتباهات املایی و ساختار جملات نامناسب هستند. این به این دلیل است که بسیاری از این ایمیل‌ها توسط افراد غیر انگلیسی زبان ارسال می‌شوند یا با عجله توسط کلاهبرداران جمع‌آوری می‌شوند.

• • احوالپرسی عمومی : ایمیل های فیشینگ معمولاً فاقد احوالپرسی شخصی هستند و ممکن است به جای خطاب به گیرنده با نام، از سلام های عمومی مانند "مشتری عزیز" استفاده کنند.

• • لینک‌ها یا پیوست‌های مشکوک : ایمیل‌های فیشینگ اغلب حاوی پیوست‌ها یا پیوندهایی هستند که با کلیک یا دانلود آن‌ها می‌توانند به وب‌سایت‌های مخرب، نصب بدافزار یا تلاش برای سرقت اطلاعات حساس منجر شوند.

• • درخواست اطلاعات شخصی : ایمیل‌های فیشینگ معمولاً از گیرندگان می‌خواهند اطلاعات شخصی یا حساس مانند اعتبار ورود، رمز عبور، شماره‌های تامین اجتماعی یا جزئیات مالی را ارائه دهند. سازمان های قانونی معمولاً چنین اطلاعاتی را از طریق ایمیل درخواست نمی کنند.

• • درخواست‌ها یا سناریوهای غیرمعمول : ایمیل‌های فیشینگ ممکن است سناریوهایی را ارائه دهند که غیرعادی یا غیرعادی به نظر می‌رسند، مانند برنده‌های غیرمنتظره بخت‌آزمایی، بازپرداخت مطالبه نشده، یا تأیید فوری حساب.

اگرچه این علائم معمولاً نشان دهنده تلاش برای فیشینگ است، اما جامع نیستند. کلاهبرداران به طور مداوم تاکتیک های خود را توسعه می دهند، بنابراین ضروری است که احتیاط کرده و از اقدامات امنیتی برای محافظت در برابر حملات فیشینگ استفاده کنید.