DHL Global - הונאת מספר מעקב משלוח
קונים מקוונים ומשתמשי לוגיסטיקה צריכים להיות תמיד ערניים לתקשורת הונאה המנצלת את האמון שניתן במותגים מוכרים. הונאה בולטת אחת בקטגוריה זו היא קמפיין 'DHL Global – מספר מעקב משלוח', אשר מנצל את הנמענים על ידי הדמיית הודעות מעקב חבילות לגיטימיות.
תוכן העניינים
הודעת משלוח מזויפת במסווה
ההונאה מתחילה באימייל שנראה כאילו הגיע מ-DHL, לרוב עם נושא ההודעה: 'הודעת משלוח של DHL - פרטי הזמנה ומידע מעקב'.
ההודעה טוענת כי נוצר מספר מעקב משלוח ומפצירה בנמען לאשר אותו באמצעות קישור שסופק. אם המספר לא מופיע תוך 48 שעות, האימייל מורה למשתמשים ליצור קשר עם שירות הלקוחות. כל הטענות הללו שקריות לחלוטין, ולאימיילים אין קשר ל-DHL או לכל חברת לוגיסטיקה לגיטימית אחרת. המטרה היא לפתות משתמשים לאתר DHL מזויף שבו נאסף מידע רגיש.
אתרי פישינג וגניבת נתונים
ברגע שמקבל לוחץ על הקישור, הוא מועבר לדף פישינג שנועד לחקות את הפורטל של DHL. האתר מבקש לעתים קרובות אימות באמצעות פרטי דוא"ל או מידע אישי ופיננסי, כולל מספרי זיהוי ונתוני כרטיס אשראי או חיוב. הזנת מידע זה מעניקה לנוכלים גישה מלאה לחשבונות רגישים, אשר לאחר מכן ניתן לנצל אותם בדרכים רבות.
כיצד נוכלים מנצלים חשבונות גנובים
חשבונות דוא"ל ושירותים מקושרים שנפרצו הופכים לכלי לפעילות פלילית נוספת. תוקפים יכולים:
- להתחזות לקורבן כדי לבקש הלוואות או תרומות מחברים, אנשי קשר או עוקבים.
- לקדם הונאות נוספות או לשתף תוכנות זדוניות באמצעות קישורים וקבצים מצורפים.
- לבצע עסקאות פיננסיות לא מורשות או לבצע רכישות באמצעות חשבונות שנפגעו.
הסיכון משתרע על פני רשתות חברתיות, אפליקציות מסרים, ארנקים דיגיטליים, פלטפורמות מסחר אלקטרוני ומערכות בנקאיות. חשבונות הקשורים לעבודה בעלי ערך רב במיוחד להפצת תוכנות זדוניות או תוכנות כופר בתוך רשתות ארגוניות.
דגלים אדומים ואינדיקטורים להונאה
זיהוי כתובות דוא"ל אלו דורש תשומת לב מדוקדקת. סימני אזהרה נפוצים כוללים:
- התראות משלוח בלתי צפויות עבור מוצרים שלא הזמנת.
הונאות אלה עשויות להיות כתובות בצורה גסה עם שגיאות דקדוק, או שהן עשויות להיות מנוסחות בצורה משכנעת, מה שהופך ערנות לחיונית.
הפצת תוכנות זדוניות באמצעות ספאם
הודעות דואר זבל כמו זו משמשות לעתים קרובות גם להפצת תוכנות זדוניות. קבצים מצורפים או קישורי הורדה עשויים להכיל קבצים במגוון פורמטים:
- קבצי הפעלה, ארכיונים או קבצי סקריפט (.exe, .run, ZIP, RAR, JavaScript וכו')
- מסמכים כגון קבצי PDF, Microsoft Office או OneNote
פתיחת קבצים אלה עלולה לגרום לזיהום אוטומטי, אם כי חלק מהפורמטים דורשים פעולות נוספות, כגון הפעלת פקודות מאקרו במסמכי Office או לחיצה על קישורים מוטמעים בקבצי OneNote.
השלכות ופעולות מומלצות
קורבנות הונאת מעקב המשלוחים של DHL מסתכנים בהפרות פרטיות חמורות, הפסדים כספיים, גניבת זהות והדבקות בתוכנות זדוניות. צעדים מיידיים כוללים שינוי סיסמאות עבור כל החשבונות שעלולים להיות פרוצים ויצירת קשר עם ערוצי התמיכה הרשמיים. אנשים ששיתפו מידע פיננסי או מידע אישי מזהה צריכים גם הם לדווח על האירוע לרשויות המתאימות.
חשוב מאוד להישאר זהירים בנוגע לאימיילים, הודעות SMS והודעות ישירות בלתי צפויות. על ידי התייחסות ספקנית לכל הודעת משלוח לא רצויה, משתמשים יכולים להימנע מליפול קורבן לקמפיינים כמו הונאת 'DHL Global – מספר מעקב משלוח'.
System Messages
The following system messages may be associated with DHL Global - הונאת מספר מעקב משלוח:
Subject: DHL Shipment Notification – Order Details and Tracking Information. |
