Prijevara e-poštom 'DHL - Obavijest o neuspjeloj isporuci paketa'
U svijetu cyber prijetnji, prijevare krađe identiteta i dalje su sveprisutna opasnost koja se stalno razvija. Jedna takva nedavna prijevara maskira se kao obavijest DHL-a o neuspjeloj isporuci paketa. Cilj ovih prevaranata je prevariti primatelje da posjete lažnu web stranicu i otkriju svoje osobne podatke.
Pojedinosti o prijevarnoj e-poruci "DHL - Obavijest o neuspjeloj isporuci paketa".
Predmet e-poruke sugerira da se odnosi na neuspjelu isporuku paketa. U poruci se navodi da paket čeka u dispečerskom centru DHL-a, ali zbog netočne poštanske adrese ne može biti isporučen. Primatelji se pozivaju da u roku od 48 sati isprave svoju adresu za isporuku pomoću veze navedene u e-poruci.
Međutim, klik na ovu vezu preusmjerava korisnika na web mjesto za krađu identiteta koje oponaša ZOHO stranicu za prijavu. Stranica od korisnika traži da unesu svoju adresu e-pošte i lozinku, koji se zatim šalju prevarantima. Pomoću ovih vjerodajnica prevaranti mogu pristupiti žrtvinom računu e-pošte i prikupiti osjetljive podatke, poput financijskih podataka ili podataka za prijavu na druge račune. Te se informacije mogu koristiti za krađu identiteta, neovlašteni pristup računima ili daljnje slanje phishing e-poruka s računa žrtve.
Rizici kompromitiranih računa e-pošte
Nakon što prevaranti dobiju pristup računu e-pošte, mogu ga iskoristiti na nekoliko načina:
- Krađa identiteta: Korištenje ukradenih informacija za oponašanje žrtve i počinjenje prijevare.
- Neovlašteni pristup računu: Ulazak u bankarstvo, društvene medije i druge osjetljive račune.
- Daljnji phishing napadi: Slanje phishing e-pošte žrtvinim kontaktima.
- Distribucija zlonamjernog softvera: slanje e-pošte pune zlonamjernog softvera žrtvinim kontaktima ili korištenje računa za pokretanje širih kampanja zlonamjernog softvera.
- Prodaja informacija: prodaja prikupljenih informacija drugim zlonamjernim akterima.
Opća taktika krađe identiteta
Phishing e-poruke obično imaju za cilj prevariti primatelje da otkriju osjetljive informacije maskiranjem hitnih poruka od pouzdanih organizacija. Često traže vjerodajnice za prijavu, podatke o kreditnoj kartici, brojeve socijalnog osiguranja i druge osobne podatke. Osim krađe identiteta i prijevare, te e-poruke također mogu poslužiti kao prijenosnici za distribuciju zlonamjernog softvera.
Kako zlonamjerni softver inficira računala putem spam kampanja
Lažne poruke e-pošte koje distribuiraju zlonamjerni softver često sadrže zlonamjerne privitke ili poveznice. Posjet ovim vezama može rezultirati automatskim preuzimanjem zlonamjernog softvera ili prevariti korisnike da ručno preuzmu štetne datoteke. Uobičajeni privici u takvim porukama e-pošte uključuju izvršne datoteke, PDF-ove, arhive, MS Office dokumente, JavaScript datoteke i ISO datoteke. Neki dokumenti, poput MS Office datoteka, postavljaju zlonamjerni softver samo kada su makronaredbe omogućene. Arhivske datoteke predstavljaju prijetnju kada se njihov sadržaj izdvoji i izvrši.
Savjeti za izbjegavanje zaraze zlonamjernim softverom
Da biste se zaštitili od infekcija zlonamjernim softverom i krađe identiteta, slijedite ove najbolje prakse:
- Preuzmite iz pouzdanih izvora: datoteke i softver preuzimajte samo sa službenih stranica i trgovina aplikacijama.
- Budite oprezni s privicima i vezama e-pošte: Izbjegavajte otvaranje privitaka ili poveznica u neželjenim ili sumnjivim porukama e-pošte.
- Ignorirajte sumnjive oglase: nemojte klikati na primamljive oglase, gumbe za preuzimanje ili upozorenja na upitnim web stranicama.
- Izbjegavajte piratski softver: Suzdržite se od preuzimanja piratskog softvera, alata za krekiranje ili generatora ključeva.
- Održavajte softver ažuriranim: Redovito ažurirajte svoj operativni sustav i instalirani softver.
- Koristite renomirani sigurnosni softver: provodite redovita skeniranja s pouzdanim anti-malware programom.
- Trenutačna radnja: Ako sumnjate da ste otvorili zlonamjerni privitak, odmah pokrenite skeniranje anti-malware programom kako biste uklonili sve prijetnje.
