DHL ugovorni dokumenti Prijevara putem e-pošte

Nakon temeljitog pregleda e-poruka s 'DHL ugovornim dokumentima', istraživači kibernetičke sigurnosti identificirali su ih kao vrlo opasnu taktiku krađe identiteta. Ove e-poruke maskiraju se kao službene obavijesti DHL Expressa, poštanske usluge povezane s DHL logističkom tvrtkom. Unatoč tome što se čini da sadrže kopije važne dokumentacije u obliku privitaka, njihova je stvarna svrha poslužiti kao mamac u pokušaju krađe identiteta s ciljem krađe vjerodajnica za prijavu na račun e-pošte. U biti, primatelji su namamljeni u interakciju s tim varljivim e-porukama, čime su njihovi osjetljivi podaci izloženi riziku od kompromitacije.

Ugovor DHL-a dokumentira Prijevara e-poštom pokušava dobiti osjetljive pojedinosti od žrtava

Lažna e-pošta, koja se pojavljuje s predmetom 'Parcel AWB' (koji može varirati), lažno obavještava primatelja o slanju dokumenata ugovora povezanih s pošiljkom. Važno je naglasiti da su ove komunikacije u potpunosti izmišljene i nemaju nikakve veze s DHL-om ili bilo kojim drugim legitimnim subjektom.

E-pošta sadrži privitak pod nazivom "CI Documents.pdf.html", koji je, unatoč tome što sadrži "PDF" u nazivu datoteke, zapravo HTML datoteka. Ovaj obmanjujući dokument uključuje DHL-ov logo i traži od korisnika da otkrije svoju lozinku e-pošte pod krinkom pristupa i ispunjavanja podataka o praćenju. Sve informacije unesene u ovu datoteku potajno se snimaju i prenose kibernetičkim kriminalcima.

Kao posljedica toga, ugroženi račun suočava se s rizikom da bude otet. Nadalje, prevaranti mogu iskoristiti te nelegitimno stečene račune i platforme na različite načine, što dovodi do potencijalno teških posljedica za žrtve.

Da pojasnimo dalje, kibernetički kriminalci mogu lažno predstavljati vlasnike društveno orijentiranih računa (kao što su e-pošta, društveni mediji, društvene mreže, glasnici itd.) nakon prikupljanja njihovih identiteta. Zatim bi mogli prevariti kontakte, prijatelje ili sljedbenike da daju zajmove ili donacije, podržati taktike i širiti zlonamjerni softver dijeljenjem nesigurnih datoteka ili poveznica.

Istovremeno, računi povezani s financijama (uključujući internetsko bankarstvo, e-trgovinu, novčanike za kriptovalute, itd.) mogli bi se manipulirati za izvršavanje lažnih transakcija i neovlaštene kupnje na mreži. Ova višestruka zlouporaba kompromitiranih računa naglašava važnost budnosti i opreza pri radu sa sumnjivom e-poštom kako bi se zaštitili osobni i financijski podaci.

Pripazite na tipične znakove obmanjujuće ili krađe e-pošte

Prepoznavanje tipičnih znakova krađe identiteta ili obmanjujuće e-pošte ključno je za korisnike kako bi se zaštitili da ne postanu žrtve prijevarnih aktivnosti. Evo uobičajenih pokazatelja na koje treba obratiti pozornost:

• Generički pozdravi : phishing e-poruke obično koriste generičke pozdrave poput 'Dragi kupče' umjesto da vas oslovljavaju vašim imenom. Legitimne organizacije obično personaliziraju svoje komunikacije.
• Neželjena e-pošta : budite oprezni s e-poštom koju niste očekivali ili tražili. Legitimne tvrtke obično ne šalju neželjene e-poruke tražeći osjetljive podatke.
• Pogrešno napisane riječi i loša gramatika : phishing e-poruke često sadrže pravopisne pogreške, gramatičke pogreške ili nespretno korištenje jezika. Legitimne organizacije općenito održavaju standard profesionalnog pisanja.
• Hitan ili prijeteći jezik : lažne e-poruke pokušavaju stvoriti osjećaj ključnosti ili koriste prijeteći jezik kako bi izvršile pritisak na primatelje da poduzmu hitnu radnju, kao što je klik na poveznicu ili pružanje osobnih podataka.
• Neočekivani prilozi ili poveznice : Izbjegavajte otvaranje neočekivanih privitaka ili klikanje na poveznice u e-porukama. To može dovesti do nesigurnih web stranica ili preuzeti zlonamjerni softver na vaš uređaj.
• Zahtjevi za osobnim podacima : Legitimne organizacije obično ne traže osjetljive podatke, poput lozinki ili podataka o kreditnoj kartici, putem e-pošte. Budite skeptični prema bilo kojoj e-pošti koja traži takve informacije.
• Neuobičajeni zahtjevi pošiljatelja : pripazite na e-poruke koje traže neuobičajene radnje, poput slanja novca, pružanja vjerodajnica za prijavu ili preuzimanja nepoznatog softvera.

Budite oprezni i pažljivo pregledajte e-poštu u potrazi za ovim znakovima, što može znatno smanjiti rizik da postanete žrtva pokušaja krađe identiteta. Ako ste u nedoumici, uvijek je pametno testirati legitimnost e-pošte kontaktiranjem navodnog pošiljatelja putem službenih kanala.