DHL Express prijevara putem e-pošte s obavijestima

Nakon temeljitog pregleda e-poruka 'DHL Express Notification', istraživači infoseca su potvrdili da su zaključili da su one dio phishing kampanje. Lažne e-poruke lažno tvrde da primatelji imaju radnje na čekanju povezane s navodnim paketom. Ključno je naglasiti da ove lažne e-poruke u potpunosti nisu povezane s legitimnom DHL logističkom tvrtkom.

Taktike krađe identiteta poput DHL Express e-poruka s obavijestima imaju za cilj prikupljanje osjetljivih informacija

Spam poruke e-pošte, često s naslovom poput 'Potrebna radnja - 86865048,' lažno tvrde da primatelj ima upute u vezi s njihovim navodnim paketom na čekanju. Prema e-porukama, primatelji moraju dovršiti online postupak potvrde u roku od 48 sati i izvršiti uplatu od 1,85 EUR za ubrzanu dostavu.

Međutim, sve tvrdnje iznesene u e-porukama 'DHL Express Notification' potpuno su lažne. Ključno je ponoviti da ova e-pošta ni na koji način nije povezana s autentičnom tvrtkom DHL ili bilo kojim drugim legitimnim subjektom.

Nakon klika na gumb 'Prikaz pojedinosti' koji se nalazi u e-poruci, žrtve će vjerojatno biti odvedene na zlonamjerno mjesto za krađu identiteta. Obično neželjena e-pošta kao što je 'DHL Express Notification' ima za cilj prevariti primatelje da posjete web stranice koje ciljaju njihove vjerodajnice za prijavu na račun e-pošte.

Cyberkriminalci su posebno zainteresirani za pristup računima e-pošte jer su oni često povezani s raznim drugim osobnim i osjetljivim podacima. Ovi ukradeni podaci mogu se zatim iskoristiti na više načina. Na primjer, računi povezani s financijama kao što su internetsko bankarstvo, platforme za e-trgovinu, usluge prijenosa novca i novčanici za kriptovalute mogu biti ugroženi za izvođenje lažnih transakcija ili neovlaštenih kupnji na mreži.

Štoviše, prevaranti mogu oteti društvene medije i račune za razmjenu poruka, koristeći identitete vlasnika računa za traženje zajmova ili donacija od svojih kontakata/prijatelja, promovirati prijevare i širiti zlonamjerni softver dijeljenjem zlonamjernih datoteka ili poveznica.

Alternativno, budući da neželjena e-pošta spominje zahtjev za plaćanjem, moguće je da bi klik na vezu mogao dovesti do sumnjivog pristupnika za plaćanje koji je osmišljen za prikupljanje fiktivnih naknada ili bilježenje financijskih podataka žrtve, poput podataka o bankovnom računu ili brojeva kreditnih kartica.

Obratite pozornost na uobičajene znakove e-pošte ili poruke za krađu identiteta

E-pošta ili poruke za krađu identiteta često pokazuju određene znakove koji mogu pomoći korisnicima da ih identificiraju. Ovi znakovi uključuju:

• • Lažni ili sumnjivi pošiljatelj : phishing e-pošta može doći od pošiljatelja koji se čini kao pouzdana organizacija ili pojedinac, ali nakon detaljnijeg pregleda, adresa e-pošte ili domena mogu biti malo izmijenjeni ili nepoznati.

• • Hitnost ili prijeteći ton : Phishing e-poruke često stvaraju osjećaj hitnosti, ulijevajući strah ili paniku kod primatelja. Mogu tvrditi da je potrebno hitno djelovanje ili da će postojati negativne posljedice ako primatelj ne odgovori.

• • Loša gramatika i pravopis : phishing e-poruke često sadrže gramatičke pogreške, pravopisne pogreške i nezgrapne strukture rečenica. To je zbog činjenice da mnoge od tih e-poruka šalju govornici engleskog jezika kojima engleski nije izvorni ili ih na brzinu sastavljaju prevaranti.

• • Generički pozdravi : phishing e-poruke obično nemaju personalizirane pozdrave i mogu koristiti generičke pozdrave poput "Dragi kupče" umjesto obraćanja primatelju imenom.

• • Sumnjive veze ili prilozi : phishing e-poruke često sadrže privitke ili poveznice koje, kada se klikne ili preuzme, mogu dovesti do zlonamjernih web stranica, instalacije zlonamjernog softvera ili pokušaja krađe osjetljivih informacija.

• • Zahtjev za osobnim podacima : phishing e-poruke obično traže od primatelja da daju osobne ili osjetljive podatke, kao što su vjerodajnice za prijavu, lozinke, brojevi socijalnog osiguranja ili financijski detalji. Legitimne organizacije obično ne traže takve informacije putem e-pošte.

• • Neuobičajeni zahtjevi ili scenariji : phishing e-poruke mogu predstavljati scenarije koji se čine neobičnim ili neuobičajenim, kao što su neočekivani dobici na lutriji, nezatraženi povrati novca ili hitna verifikacija računa.

Iako ovi znakovi obično ukazuju na pokušaj krađe identiteta, oni nisu iscrpni. Prevaranti neprestano razvijaju svoje taktike, stoga je neophodno biti oprezan i primijeniti sigurnosne mjere za zaštitu od phishing napada.