کلاهبرداری ایمیلی با عنوان «سند(های) محموله قرار است تحویل داده شود» از DHL

با افزایش وابستگی به خدمات آنلاین و حمل و نقل جهانی، تعداد کلاهبرداری‌هایی که از همین اعتماد سوءاستفاده می‌کنند نیز افزایش می‌یابد. یکی از طرح‌های فریبنده، کلاهبرداری ایمیلی با عنوان «DHL - سند حمل و نقل مورد انتظار تحویل است» است که به طور خاص برای فریب کاربران جهت ارائه اطلاعات حساس طراحی شده است. اگرچه این ایمیل‌ها ممکن است قانع‌کننده به نظر برسند، اما هیچ ارتباطی با شرکت لجستیکی قانونی DHL ندارند. درک نحوه عملکرد این تلاش‌های فیشینگ برای محافظت از داده‌های شخصی و جلوگیری از عواقب پرهزینه ضروری است.

وعده‌های دروغین: کلاهبرداری چگونه به نظر می‌رسد؟

ایمیل فیشینگ به عنوان یک اعلان معتبر از DHL ظاهر می‌شود. این ایمیل معمولاً حاوی جزئیاتی مانند شماره پیگیری جعلی، برنامه تحویل فرضی و حتی ارجاعاتی به «سند حمل و نقل» است که گیرنده باید آن را بررسی کند. برای اینکه ایمیل معتبر به نظر برسد، ممکن است شامل لوگوی DHL و چیزی شبیه به قالب‌بندی و زبان رسمی نیز باشد.

از گیرندگان خواسته می‌شود برای بررسی وضعیت محموله روی لینکی کلیک کنند. با این حال، به جای هدایت به وب‌سایت واقعی DHL، این لینک کاربران را به یک صفحه ورود جعلی DHL هدایت می‌کند که برای جمع‌آوری اطلاعات کاربری طراحی شده است. از کاربران خواسته می‌شود ایمیل و رمز عبور خود را ارائه دهند که بلافاصله توسط مجرمان سایبری پشت این کلاهبرداری ضبط می‌شود.

عواقب واقعی فریب خوردن در دام کلاهبرداری

پس از ارسال اطلاعات ورود به سیستم، مهاجمان می‌توانند کارهای بسیار بیشتری از خواندن ایمیل‌های شما انجام دهند. آنها ممکن است از داده‌های به خطر افتاده برای موارد زیر استفاده کنند:

• به حساب‌های کاربری دیگری که اطلاعات ورود یکسانی دارند، دسترسی پیدا کنید.
• سرقت اطلاعات شخصی یا مالی ذخیره شده در آرشیو ایمیل‌ها.
• ارسال ایمیل‌های فیشینگ بیشتر از آدرس قربانی.
• با جعل هویت کاربر یا سوءاستفاده از مخاطبین او، بدافزار را منتشر کنید.

اطلاعات سرقت شده همچنین می‌تواند در دارک وب فروخته شود یا در طرح‌های سرقت هویت مورد استفاده قرار گیرد. در بسیاری از موارد، قربانیان ممکن است تا زمانی که فعالیت مشکوکی را در حساب‌ها یا سوابق مالی خود کشف نکنند، بی‌اطلاع بمانند.

تاکتیک‌های رایج مورد استفاده در ایمیل‌های فیشینگ حمل و نقل

ایمیل‌های فیشینگ در کلاهبرداری‌هایی از این دست اغلب از یک الگوی آشنا پیروی می‌کنند که برای برانگیختن حس فوریت و اعتماد طراحی شده است. در اینجا ویژگی‌های معمول برای بررسی آورده شده است:

• سلام و احوالپرسی‌های عمومی مانند «مشتری گرامی» به جای نام شما.
• عبارات ضروری، مانند «در صورت عدم دریافت، بسته شما برگشت داده خواهد شد.»

در برخی از انواع، بدافزار ممکن است مستقیماً از طریق پیوست‌های آلوده، که خود را به عنوان فاکتور حمل و نقل یا تأیید سفارش پنهان می‌کنند، وارد سیستم شود. این فایل‌ها، پس از باز شدن، می‌توانند جاسوس‌افزار، کی‌لاگر یا باج‌افزار را روی دستگاه شما نصب کنند.

چگونه یک قدم جلوتر بمانیم

آگاهی اولین خط دفاعی شماست. برای جلوگیری از قربانی شدن در این کلاهبرداری‌ها و کلاهبرداری‌های مشابه، عادات امنیت سایبری زیر را تمرین کنید:

• همیشه آدرس کامل ایمیل فرستنده را بررسی کنید. ایمیل‌های جعلی DHL اغلب از دامنه‌های غیررسمی استفاده می‌کنند که با بررسی دقیق‌تر مشکوک به نظر می‌رسند.
• از کلیک کردن روی لینک‌های جاسازی‌شده در پیام‌های ناخواسته خودداری کنید. در عوض، با تایپ دستی آدرس، مستقیماً به وب‌سایت رسمی شرکت حمل‌ونقل بروید.
• هرگز اطلاعات ورود به سیستم را در صفحه‌ای که از طریق ایمیل به آن دسترسی پیدا کرده‌اید، وارد نکنید، به خصوص اگر شما تماس را آغاز نکرده باشید.
• دستگاه‌های خود را به‌روز نگه دارید و از نرم‌افزارهای آنتی‌ویروس معتبر برای شناسایی و مسدود کردن فایل‌ها و لینک‌های مخرب استفاده کنید.

سخن آخر: اجازه ندهید کلاهبرداران دردسر درست کنند

حملات فیشینگ مانند کلاهبرداری ایمیلی «DHL - سند حمل و نقل (ها) انتظار می‌رود تحویل داده شود» برای سوءاستفاده از اعتماد، فوریت و کنجکاوی شما طراحی شده‌اند. اگرچه این پیام ممکن است حرفه‌ای به نظر برسد و حتی منعکس‌کننده ارتباطات قانونی DHL باشد، اما در واقع تله‌ای است که برای سرقت اطلاعات شما و به خطر انداختن امنیت شخصی شما طراحی شده است.

همیشه با ایمیل‌های ناخواسته‌ی ارسال کالا با دیده‌ی شک و تردید برخورد کنید، به‌خصوص اگر منتظر بسته‌ای نیستید. با احتیاط و آگاهی، می‌توانید خود را از کلاهبرداری، تقلب و شبکه‌ی گسترده‌تر جرایم سایبری که این حملات از آن پشتیبانی می‌کنند، محافظت کنید.