DHL Express értesítő e-mail átverés
A „DHL Express Notification” e-mailek alapos vizsgálata után az infosec kutatói megerősítették, hogy arra a következtetésre jutottak, hogy egy adathalász kampány részei. A csaló e-mailek hamisan azt állítják, hogy a címzetteknek függőben lévő műveletei vannak egy feltételezett csomaggal kapcsolatban. Nagyon fontos hangsúlyozni, hogy ezek a megtévesztő e-mailek egyáltalán nem kapcsolódnak a törvényes DHL logisztikai vállalathoz.
Az adathalász taktikák, mint a DHL Express értesítő e-mailek, érzékeny információk gyűjtését célozzák
A spam e-mailek, amelyek tárgya gyakran „Intézkedés szükséges – 86865048”, hamisan állítja, hogy a címzett függőben lévő utasításokkal rendelkezik a feltételezett csomagjával kapcsolatban. Az e-mailek szerint a címzetteknek 48 órán belül el kell végezniük egy online visszaigazolási folyamatot, és 1,85 eurót kell fizetniük a gyorsított kézbesítésért.
A „DHL Express Notification” e-mailekben szereplő összes állítás azonban teljesen hamis. Létfontosságú megismételni, hogy ezek az e-mailek semmilyen módon nem kapcsolódnak a hiteles DHL-céghez vagy bármely más törvényes entitáshoz.
Az e-mailben található "Részletek megtekintése" gombra kattintva az áldozatok valószínűleg egy rosszindulatú adathalász webhelyre kerülnek. A spam e-mailek, például a „DHL Express Notification” rendszerint arra irányulnak, hogy megtévesszék a címzetteket, hogy olyan webhelyeket keressenek fel, amelyek az e-mail fiókjuk bejelentkezési adatait célozzák meg.
A kiberbűnözőket különösen érdekli az e-mail fiókokhoz való hozzáférés, mivel gyakran más személyes és érzékeny adatokhoz kapcsolódnak. Ezeket az ellopott adatokat aztán többféleképpen is ki lehet használni. Például a pénzügyekkel kapcsolatos számlák, például az online banki szolgáltatások, az e-kereskedelmi platformok, a pénzátutalási szolgáltatások és a kriptovaluta pénztárcák feltörhetnek csalárd tranzakciók vagy jogosulatlan online vásárlások végrehajtása miatt.
Ezenkívül a csalók eltéríthetik a közösségi médiát és az üzenetküldő fiókokat, felhasználva a fióktulajdonosok személyazonosságát, hogy kölcsönt vagy adományt kérjenek ismerőseiktől/barátaiktól, csalásokat népszerűsíthetnek, és rosszindulatú fájlok vagy hivatkozások megosztásával rosszindulatú programokat terjeszthetnek.
Alternatív megoldásként, mivel a spam e-mail fizetési kötelezettségre hivatkozik, lehetséges, hogy a linkre kattintva egy kétes fizetési átjáróhoz vezethet, amely fiktív díjak beszedésére vagy az áldozat pénzügyi információinak rögzítésére szolgál, például bankszámlaadatok vagy hitelkártyaszámok.
Ügyeljen az adathalász e-mailek vagy üzenetek gyakori jeleire
Az adathalász e-mailek vagy üzenetek gyakran mutatnak bizonyos árulkodó jeleket, amelyek segíthetnek a felhasználóknak azonosítani őket. Ezek a jelek a következők:
-
- Hamisított vagy gyanús feladó : Az adathalász e-mailek olyan feladótól származhatnak, aki megbízható szervezetnek vagy magánszemélynek tűnik, de alaposabban megvizsgálva az e-mail cím vagy domain kissé megváltozott vagy ismeretlen lehet.
-
- Sürgősség vagy fenyegető hang : Az adathalász e-mailek gyakran sürgető érzést keltenek, félelmet vagy pánikot keltenek a címzettben. Azt állíthatják, hogy azonnali intézkedésre van szükség, vagy negatív következményekkel járhat, ha a címzett nem válaszol.
-
- Gyenge nyelvtan és helyesírás : Az adathalász e-mailek gyakran tartalmaznak nyelvtani hibákat, helyesírási hibákat és kínos mondatszerkezeteket. Ez annak a ténynek köszönhető, hogy az e-mailek nagy részét nem angol anyanyelvűek küldik, vagy csalók sietve összeállították.
-
- Általános üdvözlet : Az adathalász e-mailekből általában hiányzik a személyre szabott üdvözlet, és előfordulhat, hogy általános üdvözletet használnak, például „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg a címzettet.
-
- Gyanús linkek vagy mellékletek : Az adathalász e-mailek gyakran tartalmaznak olyan mellékleteket vagy linkeket, amelyekre kattintva vagy letöltve rosszindulatú webhelyekre, rosszindulatú programok telepítésére vagy bizalmas információk ellopására irányuló kísérletekre vezethetnek.
-
- Személyes adatok kérése : Az adathalász e-mailek általában személyes vagy bizalmas adatok, például bejelentkezési adatok, jelszavak, társadalombiztosítási számok vagy pénzügyi adatok megadására kérik a címzetteket. A törvényes szervezetek általában nem kérnek ilyen információkat e-mailben.
-
- Szokatlan kérések vagy forgatókönyvek : Az adathalász e-mailek szokatlannak vagy szokatlannak tűnő forgatókönyveket tartalmazhatnak, például váratlan lottónyereményeket, vissza nem igényelt visszatérítéseket vagy sürgős számlaellenőrzést.
Bár ezek a jelek általában adathalász kísérletre utalnak, nem teljes körűek. A csalók folyamatosan fejlesztik taktikájukat, ezért elengedhetetlen az óvatosság és a biztonsági intézkedések alkalmazása az adathalász támadások elleni védelem érdekében.