הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג DHL - איסוף חבילות נרשם בהונאת דוא"ל

DHL - איסוף חבילות נרשם בהונאת דוא"ל

עד Mezo ב-פישינג, ספאם
לתרגם ל:
עברית

בתקופה שבה תקשורת דיגיטלית ממלאת תפקיד חיוני בחיים העסקיים והפרטיים, פושעי סייבר משכללים את שיטותיהם ללא הרף כדי לנצל משתמשים תמימים. תוכנית הונאה אחת כזו היא הונאת הדואר האלקטרוני 'DHL — אוסף חבילות נרשם', ניסיון דיוג מטעה המתחזה להודעה רשמית מ-DHL, אחת מחברות הלוגיסטיקה המובילות בעולם. הודעות דוא"ל אלו נועדו לפתות את הנמענים ליצור אינטראקציה עם אתר מזויף, ובסופו של דבר לסכן את המידע הרגיש שלהם.

איך הטקטיקה פועלת

המיילים המזויפים טוענים שהזמנת איסוף חבילות - לרוב מוצגת עם מספר הזמנה מפוברק - נרשמה במערכת DHL24. על פי ההודעה, שליח DHL eCommerce מתוכנת להגיע בתאריך ושעה ספציפיים כדי לאסוף את החבילה. הפרטים במייל, כגון מספר ההזמנה, התאריך וחלון האיסוף, עשויים להשתנות, מה שמקשה על הנמענים לאמת את ההונאה במבט חטוף.

המסמך שנמצא במיילים ('eFaktura DHL eCommerce') פותח קישור שהוגדר על ידי הרמאים. הקישור נועד ככל הנראה להפנות משתמשים לאתר הונאה שמתחזה לעמוד הכניסה הרשמי של DHL, במטרה להערים עליהם להזין את אישורי ההתחברות שלהם.

מה הרמאים רוצים מהקורבנות

ברגע שמשתמשים מזינים את הפרטים שלהם בדף ה-DHL המזויף, הרמאים מקבלים גישה בלתי מורשית לנתונים רגישים, כולל כניסות דוא"ל, חשבונות מדיה חברתית, אישורי בנק או מידע אישי אחר. הפרטים הגנובים הללו עשויים להיות מנוצלים עבור:

  • גניבת זהות : פושעי סייבר יכולים להשתמש באישורים שנפגעו כדי להתחזות לקורבנות ולבצע הונאה.
  • גניבה פיננסית : אם יש גישה לפרטי בנק מקושרים או לפרטי תשלום, עלולות להתבצע עסקאות לא מורשות.
  • השתלטות על חשבון : אישורים גנובים עלולים לאפשר לתוקפים לגשת לחשבונות דואר אלקטרוני, משחקים או עבודה, שיכולים לשמש עוד יותר לפעילויות לא בטוחות.
  • סחר ברשת האפלה : פושעי סייבר מוכרים לעתים קרובות אישורי כניסה שנפגעו בשווקים תת-קרקעיים, שם ניתן לרכוש אותם ולעשות בהם שימוש לרעה על ידי גורמי איומים אחרים.

איך הודעות דוא”ל דיוג מרמות את המשתמשים

טקטיקות דיוג מסתמכות על טקטיקות מטעה כדי להיראות לגיטימיות. הונאת 'DHL - אוסף חבילות נרשם' משתמשת במספר אלמנטים שהופכים אותה לשכנעת:

  • שימוש בלוגו ועיצוב של מותגים - האימייל מחקה את העיצוב של הודעות DHL רשמיות.
  • שפה לוחצת - המסר יוצר תחושת דחיפות, גורם לנמען להרגיש לחץ לפעול במהירות.
  • מספרי מעקב מזויפים ופרטי הזמנה - פרטים מפוברקים אלה מעניקים למייל מראה אותנטי יותר.
  • קישורים לא בטוחים - הקישורים מובילים לדפי פישינג שנועדו ללכוד את אישורי המשתמש.

    • סכנות נסתרות: יותר מסתם טקטיקת פישינג

    בעוד שהמטרה העיקרית של מיילים אלה היא גניבת אישורים, הם עשויים לשמש גם כשער לאיומי סייבר אחרים. כמה הודעות דוא"ל דיוג מכילות קישורים או קבצים מצורפים שכאשר הם נפתחים, מפעילים הורדה של תוכנות מזיקות. קבצים לא בטוחים אלה עשויים לבוא בצורות שונות, כגון:

    • קבצים מצורפים נגועים : קובצי PDF, קבצי ZIP, מסמכי MS Office או סקריפטים המתקינים תוכניות מזיקות עם הפתיחה.
    • קישורים שנפגעו : הפניית משתמשים לאתרים שמפיצים סוסים טרויאניים בנקאיים, תוכנות ריגול או מפתחות.
    • טקטיקות הנדסה חברתית : הטעיית משתמשים לספק מידע רגיש נוסף, כגון פרטי תשלום או קודי אבטחה.

    כיצד לזהות ולהימנע מליפול על הטקטיקה הזו

    כדי להגן מפני ניסיונות דיוג כמו הונאת 'DHL - אוסף חבילות נרשם', על המשתמשים להישאר ערניים ולאמץ את השיטות הבאות:

    • אמת את פרטי השולח - אימיילים לגיטימיים מ-DHL ישתמשו בדומיינים רשמיים. חפש חוסר עקביות בכתובת האימייל של השולח.
    • בדוק את כתובת האתר לפני הלחיצה - העבר את העכבר מעל קישורים כדי לבדוק לאן הם מובילים. דומיינים הונאה מכילים לעתים קרובות שגיאות כתיב או מבנים חריגים.
    • הימנע מהזנת אישורים בדפים לא מוכרים - אם תתבקש להיכנס, נווט ישירות לאתר הרשמי של DHL במקום להשתמש בקישורים מהודעות דוא"ל לא רצויות.
    • היזהר מטקטיקות דחיפות - לעתים קרובות רמאים לוחצים על משתמשים לפעול במהירות. הקדישו זמן לאימות טענות לפני שתגיבו.
  • אפשר אימות דו-גורמי (2FA) - הוספת שכבת אבטחה נוספת לחשבונות מקוונים מפחיתה את הסיכויים לגישה לא מאושרת, גם אם האישורים נפגעים.

    • מחשבות אחרונות

    טקטיקות פישינג כמו הונאה בנושא DHL מדגימות את התחכום ההולך וגובר של פושעי סייבר בהתחזות לעסקים לגיטימיים. על המשתמשים להישאר סקפטיים לגבי אימיילים בלתי צפויים, לבדוק את האותנטיות של הודעות, ולא ללחוץ על קישורים או קבצים מצורפים חשודים. על ידי שמירה על מעודכן ושמירה על זהירות, אנשים יכולים להגן על עצמם מפני נפילות קורבן לאיומים מקוונים.

    הודעות

    נמצאו ההודעות הבאות הקשורות ל-DHL - איסוף חבילות נרשם בהונאת דוא"ל:

    Subject: Courier order confirmation 8040690125WWW

    Dear Customer,

    A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel.

    Active orders can be viewed at:

    eFaktura DHL eCommerce.

    The registered order will be verified and forwarded for

    execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided.

    We wish you a pleasant use of the DHL24 application,
    DHL eCommerce

    NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function

    מגמות

    הכי נצפה

    טוען...