DHL szerződéses dokumentumok e-mail átverés

A „DHL-megállapodási dokumentumok” e-mailek alapos vizsgálata után a kiberbiztonsági kutatók rendkívül veszélyes adathalász taktikaként azonosították azokat. Ezek az e-mailek a DHL Express, a DHL logisztikai vállalathoz kapcsolódó levelezőszolgáltatás hivatalos értesítéseiként jelennek meg. Annak ellenére, hogy látszólag fontos dokumentumok másolatait tartalmazzák csatolmányok formájában, valódi céljuk az, hogy csaliként szolgáljanak egy adathalász kísérletben, amelynek célja az e-mail fiókok bejelentkezési adatainak ellopása. Lényegében a címzetteket arra csábítják, hogy interakcióba lépjenek ezekkel a megtévesztő e-mailekkel, így érzékeny információikat veszélyeztetik.

A DHL-megállapodási dokumentumok e-mailes átverése megpróbál bizalmas adatokat szerezni az áldozatoktól

A „Parcel AWB” tárggyal (amely eltérő lehet) megjelenő csaló e-mail hamisan értesíti a címzettet a szállítmányhoz kapcsolódó megállapodási dokumentumok feladásáról. Fontos hangsúlyozni, hogy ezek a kommunikációk teljes mértékben kitaláltak, és semmilyen kapcsolatban nem állnak a DHL-lel vagy bármely más törvényes szervezettel.

Az e-mail egy „CI Documents.pdf.html” nevű mellékletet tartalmaz, amely annak ellenére, hogy a fájlnévben „PDF” szerepel, valójában egy HTML-fájl. Ez a megtévesztő dokumentum a DHL logóját tartalmazza, és arra kéri a felhasználót, hogy adja meg e-mail jelszavát a nyomon követési adatok elérése és kitöltése leple alatt. Az ebbe a fájlba bevitt minden információt titokban rögzítünk, és továbbítunk a kiberbűnözőknek.

Következésképpen a feltört fiókot a feltörés veszélye fenyegeti. Ezenkívül a csalók különféle módokon kihasználhatják ezeket a jogtalanul megszerzett fiókokat és platformokat, ami súlyos következményekkel járhat az áldozatokra nézve.

A további részletek érdekében a kiberbűnözők személyazonosságuk begyűjtése után kiadhatják magukat a szociálisan orientált fióktulajdonosoknak (például e-mailek, közösségi média, közösségi hálózatok, üzenetküldők stb.). Ezután megtéveszthetik a kapcsolattartókat, barátokat vagy követőket, hogy kölcsönöket vagy adományokat nyújtsanak, taktikákat támogathatnak, és rosszindulatú programokat terjeszthetnek nem biztonságos fájlok vagy hivatkozások megosztásával.

Ezzel egyidejűleg a pénzügyekkel kapcsolatos számlákat (beleértve az online banki szolgáltatást, az e-kereskedelmet, a kriptovaluta pénztárcákat stb.) manipulálni lehet csalárd tranzakciók végrehajtására és jogosulatlan online vásárlásokra. A feltört fiókokkal való sokrétű visszaélés hangsúlyozza az éberség és az óvatosság jelentőségét a gyanús e-mailek kezelésekor a személyes és pénzügyi adatok védelme érdekében.

Tartsa szemmel a félrevezető vagy adathalász e-mailek tipikus jeleit

Az adathalászat vagy a félrevezető e-mailek tipikus jeleinek felismerése kulcsfontosságú a felhasználók számára, hogy megvédjék magukat a csalárd tevékenységek áldozataivá válásától. Íme a gyakori mutatók, amelyekre figyelni kell:

• Általános üdvözlet : Az adathalász e-mailek általában olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy a neveden szólítanák meg. A legitim szervezetek általában személyre szabják kommunikációjukat.
• Kéretlen e-mailek : Legyen óvatos azokkal az e-mailekkel, amelyeket nem várt vagy kért. A törvényes cégek általában nem küldenek kéretlen e-maileket, amelyekben bizalmas információkat kérnek.
• Elírt szavak és gyenge nyelvtan : Az adathalász e-mailek gyakran tartalmaznak helyesírási hibákat, nyelvtani hibákat vagy kínos nyelvhasználatot. A törvényes szervezetek általában professzionális írási szabványt tartanak fenn.
• Sürgős vagy fenyegető nyelvezet : A csaló e-mailek megpróbálják a kulcsfontosságú érzést kelteni, vagy fenyegető nyelvezetet használnak, hogy rákényszerítsék a címzetteket azonnali cselekvésre, például hivatkozásra kattintva vagy személyes adatok megadására.
• Váratlan mellékletek vagy hivatkozások : Kerülje a váratlan mellékletek megnyitását vagy az e-mailekben található hivatkozásokra való kattintást. Ezek nem biztonságos webhelyekhez vezethetnek, vagy rosszindulatú programokat tölthetnek le eszközére.
• Személyes adatok kérése : A törvényes szervezetek általában nem kérnek e-mailben bizalmas információkat, például jelszavakat vagy hitelkártyaadatokat. Legyen szkeptikus az ilyen információkat kérő e-mailekkel kapcsolatban.
• Szokatlan feladói kérések : Ügyeljen a szokatlan műveleteket kérő e-mailekre, például pénz küldésére, bejelentkezési adatok megadására vagy ismeretlen szoftver letöltésére.

Az éberség és az e-mailek átvizsgálása ezekre a jelekre jelentősen csökkentheti annak kockázatát, hogy adathalász kísérletek áldozatává váljanak. Ha kétségei vannak, mindig bölcs dolog tesztelni az e-mail legitimitását úgy, hogy hivatalos csatornákon felveszi a kapcsolatot a feltételezett feladóval.