Több licencből származó kedvezmények
Threat Database Phishing DHL fizetés nélküli e-mail átverés

DHL fizetés nélküli e-mail átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

A kiberbiztonsági szakértők alapos vizsgálata során kiderült, hogy a „DHL Unpaid Duty” e-mailjei valójában megtévesztő taktika. Ez a csaló rendszer olyan csalással kapcsolatos szereplőket foglal magában, akik megpróbálják elhitetni a címzettekkel, hogy a DHL-lel, egy jól ismert logisztikai céggel állnak kapcsolatban. Ezeknek a megtévesztő e-maileknek az elsődleges célja, hogy rávegyék az egyéneket egy hamisított webhelyre, ahol akaratlanul is bizalmas személyes adatokat fedhetnek fel. Ezeket az e-maileket csalárd jellege miatt adathalász e-mailek közé sorolja.

Az adathalász taktikák, mint például a „DHL kifizetetlen vám” e-mailek, messzemenő következményekkel járhatnak

Az adathalász e-mailek tárgya általában „Sürgős DHL: függőben lévő szállítási értesítés N402546724”. Ezek a megtévesztő üzenetek azt állítják, hogy a DHL Express függőben lévő szállítmányaira 2,95 dolláros illeték fizetendő. A csalók azt állítják, hogy a meghatározott időpontban kézbesíthetetlen csomag azonnali figyelmet igényel. Állításaik hitelessége érdekében az e-mailek részletes információkat tartalmaznak a feltételezett szállítmányról, beleértve a rendelési számot, a teljes esedékes összeget és a tervezett szállítási dátumot.

A sürgősség érzésének fokozása érdekében arra kérik a címzetteket, hogy az e-mailben kényelmesen elhelyezett linkre kattintva haladéktalanul rendezzék a meg nem fizetett illetéket. Az időben történő fizetés kritikusságát hangsúlyozva az üzenetek hangsúlyozzák, hogy ez elengedhetetlen a csomag gyors kézbesítéséhez. A megtévesztő üzenet lezárása megkísérli megnyugtatni a címzetteket azáltal, hogy hangsúlyozza a DHL elkötelezettségét az ügyfelek elégedettsége iránt. Tartalmaz egy kapcsolatfelvételi lehetőséget az ügyfélszolgálathoz, és köszönetét fejezi ki, hogy a DHL Expresst választotta.

Az egész e-mail azonban csalárd trükk, amelynek célja, hogy megtévessze a címzetteket, hogy rákattintsanak a megadott linkre, ami egy hamisított webhelyhez vezet. Ezen a hamis webhelyen a csalók titokban gyűjtenek érzékeny információkat, például neveket, vezetékneveket, telefonszámokat, címeket és egyéb részleteket.

Ennek a taktikának az áldozatává válás súlyos következményekkel jár. A csalók a megszerzett információkat arra használhatják fel, hogy személyeknek adjanak ki magukat, és potenciálisan személyazonosság-lopásban vegyenek részt. Ezen túlmenően ezekkel az adatokkal felvértezve meggyőző adathalász e-maileket vagy üzeneteket készíthetnek, amelyek célja, hogy rávegyék az egyéneket még érzékenyebb adatok, például jelszavak, pénzügyi adatok vagy bejelentkezési adatok kiszolgáltatására.

Ezeken a kockázatokon túlmenően a csalók a megszerzett információkat zaklatás vagy zsarolás céljára használhatják fel. Ezenkívül az összegyűjtött adatok eljuthatnak a Sötét Webre, ahol más, csalással kapcsolatos szereplők megvásárolhatják és visszaélhetnek különböző tiltott tevékenységekre. Ennek eredményeként a címzetteket határozottan felszólítjuk, hogy járjanak el körültekintően, erősítsék meg az ilyen kommunikációk legitimitását, és tartózkodjanak a gyanús linkekkel való interakciótól vagy személyes adatok megadásától. Az ilyen incidensek jelentése a megszemélyesített törvényes szervezetnek és az illetékes hatóságoknak szintén kulcsfontosságú az adathalászati kísérletek hatásának mérséklésében.

Fontos piros zászlók, amelyek segítenek felismerni az adathalászattal és csalással kapcsolatos e-maileket

Az adathalász és a taktikai e-mailek felismerése elengedhetetlen az online fenyegetésekkel szembeni védekezéshez. Íme, fontos piros zászlók, amelyek segíthetnek azonosítani az ilyen megtévesztő kommunikációt:

  • Szokatlan feladó e-mail cím :
  • Gondosan ellenőrizze a feladó e-mail címét. Az adathalász e-mailek általában olyan e-mail címeket használnak, amelyek utánozzák a jogos címeket, de tartalmazhatnak enyhe elírásokat vagy extra karaktereket.
  • Általános üdvözlet :
  • Az adathalász e-mailek általában általános üdvözletet használnak, például „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg Önt. A törvényes szervezetek általában az Ön nevét használják hivatalos kommunikációjuk során.
  • Sürgős vagy fenyegető nyelv :
  • Az adathalász e-mailek általában sürgős vagy félelmet keltenek, és azonnali cselekvésre késztetik. Legyen óvatos, ha egy e-mail ragaszkodik a sürgős válaszokhoz, negatív következményekkel fenyeget vagy riasztó nyelvezetet használ.
  • Nem egyező URL-ek :
  • Vigye az egérmutatót az e-mailben található linkekre, de ne kattintson rájuk a tényleges URL megtekintéséhez. Ha a link címe gyanúsnak tűnik, hibásan írt szavakat tartalmaz, vagy nem egyezik az állítólagos feladó webhelyével, adathalászási kísérletről lehet szó.
  • Személyes adatokra vonatkozó kérések :
  • Valódi szervezetek ritkán kérnek érzékeny információkat e-mailben. Legyen szkeptikus a személyes adatokat, jelszavakat vagy pénzügyi információkat kérő e-mailekkel kapcsolatban. Ellenőrizze az ilyen kéréseket hivatalos csatornákon keresztül.
  • Kéretlen mellékletek :
  • Kerülje a kéretlen e-mailek mellékleteinek megnyitását. A mellékletek rosszindulatú programokat vagy nem biztonságos webhelyekre mutató hivatkozásokat tartalmazhatnak. A törvényes szervezetek általában nem küldenek váratlan mellékleteket.

Az egyének jelentősen csökkenthetik annak kockázatát, hogy adathalászattal és csalással kapcsolatos e-mailek áldozatává váljanak. Mindig hivatalos csatornákon keresztül ellenőrizze a gyanús e-maileket, és ha kétségei vannak, forduljon közvetlenül az állítólagos feladóhoz megbízható elérhetőségi adatok használatával.

Felkapott

„Netflix – Frissítse fiókinformációit” E-mail átverés

Phishing, Spam
A „Netflix – Frissítse fiókinformációit” című e-mailt alaposan megvizsgálva a kiberbiztonsági kutatók arra a következtetésre jutottak, hogy ez egy taktika. Az e-mailek a Netflix értesítéseinek álcázzák magukat, figyelmeztetve a címzetteket a fiók esetleges felfüggesztésére. Ezek a kommunikációk azonban csatornaként szolgálnak egy adathalász webhelyhez, amelynek célja a felhasználók...

Legnézettebb

Betöltés...