DHL – Csomaggyűjtést regisztráltak e-mailben
Egy olyan időszakban, amikor a digitális kommunikáció létfontosságú szerepet játszik az üzleti és magánéletben, a kiberbűnözők folyamatosan finomítják módszereiket, hogy kihasználják a gyanútlan felhasználókat. Az egyik ilyen csaló program a „DHL – Csomaggyűjtés regisztrálva” e-mailes csalás, egy megtévesztő adathalász kísérlet, amely a DHL, a világ egyik vezető logisztikai vállalata hivatalos értesítésének álcázza magát. Ezeket az e-maileket arra tervezték, hogy rávegyék a címzetteket egy hamis webhelyre, ami végső soron veszélyezteti érzékeny információikat.
Tartalomjegyzék
Hogyan működik a taktika
A csaló e-mailek azt állítják, hogy egy csomagátvételi megbízást – amelyet gyakran koholt rendelési számmal mutatnak be – regisztráltak a DHL24 rendszerben. Az üzenet szerint a DHL eCommerce futárja úgy van beprogramozva, hogy meghatározott napon és időpontban megérkezzen a csomag átvételére. Az e-mailben szereplő adatok, például a rendelés száma, dátuma és az átvételi időszak változhatnak, így a címzettek nehezebben tudják egy pillantással ellenőrizni a csalást.
Az e-mailekben talált dokumentum („eFaktura DHL eCommerce”) megnyit egy, a csalók által beállított hivatkozást. A link valószínűleg egy olyan csaló weboldalra irányítja a felhasználókat, amely a DHL hivatalos bejelentkezési oldalának adja ki magát, azzal a céllal, hogy rávegye őket a bejelentkezési adataik megadására.
Mit akarnak a csalók az áldozatoktól
Amint a felhasználók megadják adataikat a hamis DHL-oldalon, a csalók jogosulatlanul hozzáférnek érzékeny adatokhoz, beleértve az e-mail-bejelentkezéseket, a közösségimédia-fiókokat, a banki hitelesítési adatokat vagy más személyes adatokat. Ezeket az ellopott részleteket a következőkre lehet használni:
- Személyazonosság-lopás : A kiberbűnözők felhasználhatják a feltört hitelesítő adatokat áldozatok kiadatására és csalásra.
- Pénzügyi lopás : Ha hozzáférnek a kapcsolódó banki adatokhoz vagy fizetési információkhoz, jogosulatlan tranzakciókat hajthatnak végre.
- Fiókok átvétele : Az ellopott hitelesítő adatok lehetővé tehetik a támadók számára, hogy hozzáférjenek e-mailekhez, játékhoz vagy munkához kapcsolódó fiókokhoz, amelyeket tovább felhasználhatnak nem biztonságos tevékenységekre.
- Sötét webes kereskedelem : A kiberbűnözők gyakran adnak el feltört bejelentkezési adatokat a földalatti piacokon, ahol megvásárolhatják azokat, és más fenyegetés szereplői visszaélhetnek velük.
Hogyan csalják meg az adathalász e-mailek a felhasználókat
Az adathalász taktika a megtévesztő taktikákon alapul, hogy legitimnek tűnjön. A „DHL – A csomaggyűjtést regisztrálták” átverés több olyan elemet alkalmaz, amelyek meggyőzővé teszik:
Rejtett veszélyek: több, mint adathalász taktika
Bár ezeknek az e-maileknek az elsődleges célja a hitelesítő adatok ellopása, átjáróként is szolgálhatnak más kiberfenyegetések számára. Egyes adathalász e-mailek linkeket vagy mellékleteket tartalmaznak, amelyek megnyitásakor kártékony szoftverek letöltését indítják el. Ezek a nem biztonságos fájlok különféle formákban jelenhetnek meg, például:
- Fertőzött mellékletek : PDF-ek, ZIP-fájlok, MS Office-dokumentumok vagy szkriptek, amelyek megnyitáskor káros programokat telepítenek.
- Feltört hivatkozások : A felhasználók átirányítása olyan webhelyekre, amelyek banki trójaiakat, kémprogramokat vagy billentyűnaplókat terjesztenek.
- Társadalmi tervezési taktikák : A felhasználók becsapása további bizalmas adatok, például fizetési adatok vagy biztonsági kódok megadására.
Hogyan lehet felismerni és elkerülni ezt a taktikát
Az olyan adathalász kísérletek elleni védelem érdekében, mint a „DHL – Csomaggyűjtést regisztráltak” csalás, a felhasználóknak ébernek kell lenniük, és be kell tartaniuk a következő gyakorlatokat:
- A feladó adatainak ellenőrzése – A DHL-től érkező jogos e-mailek hivatalos domaineket fognak használni. Keresse a következetlenségeket a feladó e-mail címében.
- Mielőtt rákattint, ellenőrizze az URL-t – Vigye az egérmutatót a linkekre, és ellenőrizze, hová vezetnek. A csaló domainek gyakran tartalmaznak elírásokat vagy szokatlan szerkezeteket.
- Kerülje a hitelesítő adatok megadását ismeretlen oldalakon – Ha a rendszer felkéri a bejelentkezésre, keresse fel közvetlenül a hivatalos DHL webhelyet a kéretlen e-mailekből származó hivatkozások használata helyett.
- Legyen óvatos a sürgősségi taktikákkal – A csalók gyakran gyors cselekvésre kényszerítik a felhasználókat. Szánjon időt a követelések ellenőrzésére, mielőtt válaszolna.
Végső gondolatok
Az olyan adathalász taktikák, mint ez a DHL-témájú csalás, azt mutatják, hogy a kiberbűnözők egyre kifinomultabbak a törvényes vállalkozások megszemélyesítésében. A felhasználóknak továbbra is szkeptikusnak kell lenniük a váratlan e-mailekkel szemben, ellenőrizniük kell az üzenetek hitelességét, és nem kell gyanús hivatkozásokra vagy mellékletekre kattintaniuk. Ha tájékozott marad és óvatos, az egyének megvédhetik magukat attól, hogy online fenyegetés áldozataivá váljanak.
üzenetek
A következő, DHL – Csomaggyűjtést regisztráltak e-mailben-hez kapcsolódó üzenetek találtak:
|
Subject: Courier order confirmation 8040690125WWW Dear Customer, A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel. Active orders can be viewed at: eFaktura DHL eCommerce. The registered order will be verified and forwarded for execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided. We wish you a pleasant use of the DHL24 application, DHL eCommerce NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function |
