کلاهبرداری بسته DHL آماده تحویل است

کلاهبرداران آنلاین همچنان تاکتیک‌های خود را اصلاح می‌کنند تا ظاهری قانونی داشته باشند و ایمیل‌های فیشینگ که به عنوان اعلان‌های تحویل کالا ظاهر می‌شوند، از جمله موفق‌ترین ترفندهای آنها هستند. یکی از کمپین‌های گسترده‌ای که در حال حاضر در حال انجام است، کلاهبرداری «بسته DHL آماده تحویل است» است. با وجود استفاده از برند DHL، این پیام‌ها هیچ ارتباطی با شرکت لجستیکی واقعی DHL یا هیچ سازمان مشروع دیگری ندارند.

یک تغییر قیافه قانع‌کننده: نحوه عملکرد کلاهبرداری

ایمیل‌های کلاهبرداری معمولاً با موضوعاتی مانند «دستورالعمل‌های تحویل مرسوله DHL شما» یا عبارات مشابه ارسال می‌شوند. آن‌ها به گیرندگان اطلاع می‌دهند که بسته‌ای در انتظار تحویل است و برای تکمیل فرآیند، اطلاعات بیشتری لازم است. برای اینکه کلاهبرداری معتبر به نظر برسد، پیام شامل دکمه «پیگیری بسته» است که ظاهراً به کاربران امکان مشاهده یا تأیید جزئیات تحویل را می‌دهد.

با این حال، کلیک بر روی دکمه، قربانی را به یک وب‌سایت جعلی DHL هدایت می‌کند که برای جمع‌آوری اطلاعات ورود به سیستم طراحی شده است. این صفحه به طرز چشمگیری شبیه به پلتفرم قانونی DHL است، اما هر داده‌ای که در آنجا وارد می‌شود، مستقیماً برای کلاهبرداران ارسال می‌شود. این سایت‌های فیشینگ برای گرفتن آدرس‌های ایمیل، رمزهای عبور و سایر اطلاعات حساس ساخته شده‌اند.

چه اتفاقی می‌افتد وقتی کلاهبرداران اطلاعات شما را می‌دزدند؟

هنگامی که مجرمان سایبری اطلاعات ورود به سیستم یا سایر اطلاعات شخصی را به دست می‌آورند، می‌توانند از آن به روش‌های مختلفی سوءاستفاده کنند. حساب‌های کاربری دزدیده شده اغلب برای موارد زیر استفاده می‌شوند:

جعل هویت قربانیان آنلاین - کلاهبرداران می‌توانند برای دوستان یا همکاران خود پیام ارسال کنند و درخواست پول کنند یا پیشنهادات جعلی ارائه دهند.

دسترسی به سرویس‌های مرتبط - اعتبارنامه‌ها ممکن است دسترسی به رسانه‌های اجتماعی، ایمیل یا حساب‌های مالی که رمزهای عبور یکسان یا مشابهی دارند را فراهم کنند.

ارتکاب کلاهبرداری مالی - پلتفرم‌های پرداخت و حساب‌های بانکی آنلاین می‌توانند برای انجام خریدها یا نقل و انتقالات غیرمجاز مورد سوءاستفاده قرار گیرند.

انتشار بیشتر کلاهبرداری‌ها و بدافزارها - حساب‌های هک‌شده اغلب برای توزیع لینک‌ها یا فایل‌های مخرب استفاده می‌شوند و زنجیره آلودگی را بیشتر گسترش می‌دهند.

قربانیان این طرح فیشینگ در صورت عدم اقدام فوری ممکن است با سرقت هویت، ضرر مالی یا به خطر افتادن کامل حساب کاربری مواجه شوند.

شناسایی و جلوگیری از ایمیل‌های فیشینگ

مجرمان سایبری برای فریب کاربران و ترغیب آنها به کلیک کردن، به فوریت، ترس و کنجکاوی متکی هستند. خوشبختانه، علائم هشدار دهنده روشنی وجود دارد که می‌تواند به شناسایی ایمیل‌های تحویل جعلی کمک کند:

• آدرس فرستنده با دامنه رسمی DHL مطابقت ندارد.

اگر پیام مشکوکی مانند این دریافت کردید، روی هیچ لینکی کلیک نکنید و اطلاعات شخصی خود را ارائه ندهید. در عوض، با وارد کردن دستی آدرس وب‌سایت رسمی در مرورگر خود، مستقیماً حساب DHL یا پیک خود را بررسی کنید.

تهدید گسترده‌تر: کمپین‌های هرزنامه و بدافزار

ایمیل‌های «بسته‌ی DHL آماده‌ی تحویل است» بخشی از یک اکوسیستم جرایم سایبری بسیار بزرگ‌تر مبتنی بر هرزنامه هستند. پیام‌های کلاهبرداری مانند این برای تبلیغ انواع کلاهبرداری‌ها - از جمله کلاهبرداری پشتیبانی فنی، کلاهبرداری بازپرداخت، تلاش‌های اخاذی جنسی و طرح‌های پیش‌پرداخت - استفاده می‌شوند. برخی از کمپین‌ها همچنین پیوست‌های مخرب یا لینک‌های دانلود حاوی بدافزار را توزیع می‌کنند.

انواع فایل‌های رایج مورد استفاده برای انتشار آلودگی عبارتند از:

• فایل‌های آرشیو (ZIP، RAR)، فایل‌های اجرایی (.exe، .run) و اسناد (PDF، DOC، XLS، OneNote).
• فایل‌هایی که برای فعال کردن بدافزار پنهان نیاز به اقدامات اضافی - مانند فعال کردن ماکروها یا کلیک روی محتوای جاسازی‌شده - دارند.

باز کردن چنین فایل‌هایی یا تعامل با لینک‌های جاسازی‌شده می‌تواند باعث ایجاد آلودگی شود که سیستم و اطلاعات شخصی شما را به خطر می‌اندازد.

اگر فریب خوردید چه باید کرد؟

اگر مشکوک هستید که اطلاعات کاربری خود را در یک صفحه فیشینگ وارد کرده‌اید یا یک فایل مخرب دانلود کرده‌اید، فوراً اقدام کنید:

• رمزهای عبور همه حساب‌های کاربری که احتمالاً تحت تأثیر قرار گرفته‌اند را تغییر دهید.
• برای کمک در ایمن‌سازی حساب‌هایتان، با تیم‌های پشتیبانی رسمی تماس بگیرید.
• برای جلوگیری از ورود غیرمجاز، در صورت امکان احراز هویت دو مرحله‌ای (2FA) را فعال کنید.

نکات پایانی

کلاهبرداری «بسته‌ی DHL آماده‌ی تحویل است» به عنوان یادآوری است که حتی تلاش‌های ساده‌ی فیشینگ نیز می‌توانند عواقب ویرانگری داشته باشند. به یاد داشته باشید که این ایمیل‌ها به DHL یا هیچ ارائه‌دهنده‌ی خدمات قانونی دیگری متصل نیستند. همیشه پیام‌های تحویل غیرمنتظره را از طریق کانال‌های رسمی تأیید کنید و با هرگونه ایمیلی که درخواست اطلاعات شخصی یا جزئیات ورود به سیستم را دارد، با احتیاط شدید رفتار کنید.