DHL Global Express Shipping prijevara putem e-pošte

Istraživači kibernetičke sigurnosti upozoravaju korisnike na analizu e-pošte 'DHL Global Express Shipping', ističući da tim porukama ne treba vjerovati. Osim toga, te e-poruke funkcioniraju kao komponenta mamca u razrađenoj shemi krađe identiteta za kompromitiranje osjetljivih korisničkih podataka. Varljiva priroda ovih e-poruka leži u njihovoj maskaradi kao naizgled legitimne obavijesti koje navodno potječu od DHL-a, poznate tvrtke za logistiku i dostavu. Međutim, kada primatelji odluče pregledati priloženu dokumentaciju o otpremi, preusmjeravaju se na web mjesto za krađu identiteta dizajnirano za nezakonito prikupljanje svih unesenih podataka.

Taktike krađe identiteta poput DHL Global Express Shipping e-pošte mogu biti vrlo problematične

Ove lažne e-poruke lažno tvrde da sadrže autentične otpremne dokumente koji se odnose na isporuku na čekanju. Primatelji se pozivaju da pregledaju i potvrde navedenu adresu za dostavu. Ključno je naglasiti da su informacije predstavljene u ovim e-porukama u potpunosti izmišljene i nemaju nikakve veze s legitimnom tvrtkom DHL ili bilo kojim drugim vjerodostojnim subjektom. Takve su taktike osmišljene za izvlačenje vrijednih korisničkih podataka, uključujući vjerodajnice za prijavu e-poštom, osobne podatke i financijske podatke. To se postiže usmjeravanjem korisnika na namjenska web-mjesta za krađu identiteta pomno dizajnirana za repliciranje službenih stranica entiteta koje lažiraju.

Stranica za krađu identiteta promovirana putem ovih lažnih poruka e-pošte može imati različite oblike, kao što je stranica za prijavu na račun e-pošte, lažna DHL registracija ili obrazac za plaćanje ili bilo koji drugi izgled koji se čini legitimnim. Prevaranti koji stoje iza ovih shema posebno su zainteresirani za račune e-pošte jer se oni mogu iskoristiti ne samo za krađu identiteta, već i za krađu identiteta. Cyberkriminalci mogu iskoristiti prikupljene vjerodajnice e-pošte za preuzimanje identiteta vlasnika računa na društvenim mrežama, koristeći kompromitirane račune za traženje zajmova i donacija, promicanje taktika ili širenje zlonamjernog softvera.

Nadalje, kada su računi povezani s financijama oteli (npr. internetsko bankarstvo, prijenos novca, e-trgovina, digitalni novčanici), oni postaju alati za omogućavanje lažnih transakcija i neovlaštenih kupnji na mreži. Šire implikacije postajanja žrtvom takvih shema protežu se izvan neposrednog rizika od financijskog gubitka, obuhvaćajući potencijalno ugrožavanje osobnih i društvenih informacija i nesvjesno uključivanje u nedopuštene aktivnosti koje orkestriraju zlonamjerni akteri. Kao rezultat toga, korisnicima se snažno savjetuje da budu iznimno oprezni kada se susreću s takvim varljivim porukama e-pošte i da provjere legitimnost svake neočekivane komunikacije, posebno one koja zahtijeva osjetljive informacije ili radnje.

Vitalni znakovi koji vam mogu pomoći da prepoznate lažnu ili krađu e-pošte

Prepoznavanje lažne ili phishing e-pošte ključno je za zaštitu od potencijalnih prijetnji i zaštitu osobnih podataka. Evo vitalnih znakova koje korisnici mogu potražiti kako bi prepoznali takve varljive e-poruke:

• Standardni pozdravi : phishing e-poruke često koriste generičke pozdrave poput 'Dear User' ili 'Dear Customer' umjesto da se primateljima obraćaju punim imenom. Legitimne komunikacije uglednih organizacija obično personaliziraju svoje pozdrave.

• Sumnjiva adresa e-pošte : pažljivo proučite adresu e-pošte pošiljatelja. E-poruke za krađu identiteta mogu koristiti adrese koje nalikuju legitimnim entitetima, ali imaju male pravopisne pogreške ili varijacije u nazivu domene. Provjerite autentičnost adrese pošiljatelja.

• Hitan ili prijeteći jezik : Budite oprezni s e-porukama koje stvaraju osjećaj hitnosti ili koriste prijeteći jezik kako bi izvršili pritisak na primatelje da odmah nešto poduzmu. Prevaranti često koriste taktike straha kako bi manipulirali korisnicima.

• Neuobičajeni zahtjevi za osobnim podacima : Legitimne organizacije ne traže osjetljive podatke, poput lozinki ili financijskih podataka, putem e-pošte. Sumnjičavo postupite prema svakoj e-pošti koja traži takve informacije.

• Nedosljedni URL-ovi : Zadržite pokazivač iznad poveznica u e-poruci bez klikanja na njih da biste otkrili URL. Poruke e-pošte za krađu identiteta često uključuju poveznice na lažna web-mjesta s malim pravopisnim pogreškama ili izmjenama. Provjerite dosljednost s URL-om službene web stranice.

• Loša gramatika i pravopis : mnoge lažne e-poruke sadrže gramatičke pogreške, pravopisne pogreške ili nespretan jezik. Legitimne organizacije održavaju profesionalan stil komunikacije bez pogrešaka.

• Neočekivani prilozi : Izbjegavajte otvaranje neočekivanih privitaka, osobito ako je e-pošta od nepoznatog pošiljatelja. Nesigurni privici mogu sadržavati zlonamjerni softver ili drugi štetan sadržaj.

• Neželjeni zahtjevi za novcem : Budite skeptični prema e-porukama u kojima se neočekivano traži novac ili podaci o plaćanju. Prevaranti se mogu predstavljati kao poznanici u nevolji ili tvrditi da ste osvojili nagradu, ali morate platiti naknadu da biste je preuzeli.

• Provjerite službenim kanalima : Neovisno provjerite informacije kontaktiranjem organizacije izravno pomoću službenih podataka za kontakt dobivenih s njihove službene web stranice ili drugih pouzdanih izvora.

• Obuka svjesnosti o krađi identiteta : Ostanite informirani o uobičajenim taktikama krađe identiteta kroz obuku svjesnosti. Mnoge organizacije pružaju resurse za edukaciju korisnika o prepoznavanju i izbjegavanju pokušaja krađe identiteta.

Ako budu oprezni i obraćaju pozornost na ove znakove, korisnici mogu značajno smanjiti rizik da postanu žrtve taktika ili pokušaja krađe identiteta. Uvijek dajte prioritet sigurnosti osobnih podataka i provjerite legitimnost neočekivanih ili sumnjivih poruka e-pošte prije poduzimanja bilo kakve radnje.