کلاهبرداری ایمیلی DHL - آدرس ارسال کالا موجود نیست

هوشیاری در مواجهه با ایمیل‌های غیرمنتظره در چشم‌انداز تهدیدهای امروزی ضروری است. مجرمان سایبری به‌طور معمول خود را به‌عنوان برندهای معتبر جا می‌زنند تا گیرندگان را فریب دهند و اطلاعات حساس را فاش کنند. کلاهبرداری ایمیلی «DHL - آدرس ارسال گم شده است» یکی از این نمونه‌هاست. با وجود اینکه به نظر می‌رسد از یک سرویس پیک شناخته‌شده ارسال شده است، این ایمیل‌ها به DHL یا هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.

هشدار تحویل جعلی که برای ایجاد فوریت طراحی شده است

تجزیه و تحلیل دقیق این پیام‌ها نشان می‌دهد که آنها ایمیل‌های فیشینگ هستند که در قالب اعلان‌های ارسال کالا پنهان شده‌اند. این ایمیل معمولاً ادعا می‌کند که گیرنده یک بسته DHL Express در حال دریافت دارد، اما به دلیل ناقص بودن یا مفقود بودن آدرس، تحویل نمی‌تواند انجام شود.

برای افزایش فشار، این پیام تأکید می‌کند که اقدام فوری لازم است. از گیرندگان خواسته می‌شود برای موارد زیر روی دکمه یا لینکی با عنوان «اینجا کلیک کنید» کلیک کنند:

• مشاهده گزینه‌های تحویل.
• آدرس ارسال را به‌روزرسانی کنید.
• محموله را پیگیری کنید.

این حس فوریت عمدی است. این حس، گیرندگان را به سرعت و بدون تأیید صحت پیام، وادار به اقدام می‌کند.

هدف واقعی: سرقت اطلاعات کاربری

کلیک روی لینک جاسازی‌شده، گیرنده را به یک وب‌سایت جعلی هدایت می‌کند که صفحه ورود قانونی DHL را تقلید می‌کند. هدف ساده است: سرقت اطلاعات ورود.

از قربانیان خواسته می‌شود آدرس ایمیل و رمز عبور خود را با این فرض که به یک پورتال حمل و نقل دسترسی دارند، وارد کنند. در واقع، اطلاعات مستقیماً به مجرمان سایبری منتقل می‌شود.

اعتبارنامه‌های سرقت‌شده ممکن است:

• در بازارهای زیرزمینی فروخته می‌شود
• برای ربودن حساب‌های ایمیل، رسانه‌های اجتماعی یا بازی‌ها استفاده می‌شود
• برای انجام تراکنش‌های جعلی مورد سوءاستفاده قرار گرفت
• برای توزیع کلاهبرداری‌ها یا بدافزارهای اضافی استفاده می‌شود

از آنجا که بسیاری از افراد از رمزهای عبور مختلف در چندین سرویس استفاده می‌کنند، یک ورود به سیستم که به خطر افتاده می‌تواند منجر به تصاحب گسترده حساب‌ها شود.

خطرات گسترده‌تر فراتر از ربودن حساب کاربری

عواقب فریب خوردن در دام این کلاهبرداری فیشینگ می‌تواند بسیار فراتر از یک حساب کاربری هک شده باشد. به محض اینکه مهاجمان به یک حساب ایمیل دسترسی پیدا کنند، ممکن است رمزهای عبور سایر پلتفرم‌ها را تغییر دهند، خود را به جای قربانی جا بزنند یا اطلاعات شخصی حساس را استخراج کنند.

پیامدهای احتمالی شامل ضرر مالی، آسیب به اعتبار و سرقت هویت است. همچنین ممکن است از حساب‌های کاربری آسیب‌دیده برای ارسال ایمیل‌های مخرب به مخاطبین استفاده شود و این امر باعث گسترش بیشتر کمپین می‌شود.

در برخی موارد، این ایمیل‌های فیشینگ به عنوان دروازه‌ای برای توزیع بدافزار نیز استفاده می‌شوند. مهاجمان ممکن است به جای یا علاوه بر برداشت اعتبارنامه، فایل‌های مخرب را ارسال کنند یا قربانیان را به وب‌سایت‌های ناامنی هدایت کنند که دانلود بدافزار را آغاز می‌کنند.

تاکتیک‌های توزیع بدافزار

مجرمان سایبری معمولاً برای آلوده کردن دستگاه‌ها به دو تکنیک اصلی متکی هستند:

پیوست‌ها ممکن است خود را به شکل اسناد مهمی مانند فایل‌های Word، Excel یا PDF، فایل‌های فشرده مانند ZIP یا RAR یا حتی برنامه‌های اجرایی جا بزنند. باز کردن این فایل‌ها یا فعال کردن برخی از ویژگی‌های آنها می‌تواند بدافزارهای پنهانی را فعال کند که سیستم را به خطر می‌اندازند.

از طرف دیگر، لینک‌های جاسازی‌شده ممکن است به وب‌سایت‌های جعلی منجر شوند که برای دانلود خودکار نرم‌افزارهای مخرب یا فریب کاربران برای نصب دستی آن طراحی شده‌اند. پس از نصب، بدافزار می‌تواند داده‌ها را سرقت کند، فعالیت‌ها را رصد کند یا دسترسی از راه دور را برای مهاجمان فراهم کند.

چگونه با خیال راحت پاسخ دهیم

ایمیل «DHL - آدرس ارسال گم شده است» یک تلاش فیشینگ است که برای سرقت اطلاعات حساس یا توزیع بدافزار طراحی شده است. این ایمیل از DHL یا هیچ ارائه دهنده خدمات تحویل قانونی دیگری ارسال نشده است.

گیرندگان باید از کلیک کردن روی لینک‌ها، دانلود پیوست‌ها یا وارد کردن اطلاعات کاربری در وب‌سایت‌های ناآشنا خودداری کنند. هرگونه نگرانی در مورد محموله باید با مراجعه مستقیم به وب‌سایت رسمی DHL از طریق یک نشانک مرورگر معتبر یا با تایپ دستی آدرس وب شناخته شده برطرف شود.

حفظ رویکردی محتاطانه در قبال اعلان‌های ناخواسته بسیار مهم است. تأیید پیام‌ها قبل از تعامل با آنها، همچنان یکی از مؤثرترین روش‌های دفاعی در برابر فیشینگ و تهدیدات سایبری مرتبط است.