DHL Global - Szállítmánykövetési számmal kapcsolatos átverés

Az online vásárlóknak és a logisztikai felhasználóknak mindig fokozottan figyelniük kell az olyan csalárd kommunikációra, amely kihasználja az ismerős márkákba vetett bizalmat. Az egyik figyelemre méltó átverés ebben a kategóriában a „DHL Global – Szállítmánykövetési Szám” kampány, amely a címzettekre vadászik a legitim csomagkövetési értesítések szimulálásával.

Egy álruhás szállítmányértesítés

A csalás egy látszólag a DHL-től érkező e-maillel kezdődik, amelynek tárgya gyakran a következő: „DHL Szállítmányértesítés – Rendelési részletek és követési információk”.

Az üzenet azt állítja, hogy létrehoztak egy szállítmánykövetési számot, és arra kéri a címzettet, hogy erősítse meg azt a megadott linken keresztül. Ha a szám 48 órán belül nem jelenik meg, az e-mail arra utasítja a felhasználókat, hogy vegyék fel a kapcsolatot az ügyfélszolgálattal. Mindezek az állítások teljesen hamisak, és az e-maileknek semmilyen kapcsolatuk sincs a DHL-lel vagy más legitim logisztikai céggel. A cél az, hogy a felhasználókat egy hamis DHL weboldalra csalogassák, ahol érzékeny információkat gyűjtenek.

Adathalász oldalak és adatlopás

Amint a címzett rákattint a linkre, egy adathalász oldalra kerül, amelyet a DHL portálját utánozni terveztek. Az oldal gyakran e-mail hitelesítő adatok vagy személyes és pénzügyi adatok, például személyazonosító számok, valamint hitel- vagy bankkártyaadatok megadásával kér megerősítést. Ezen információk megadása teljes hozzáférést biztosít a csalóknak érzékeny fiókokhoz, amelyeket aztán számos módon kihasználhatnak.

Hogyan használják ki a csalók az ellopott fiókokat

A feltört e-mail fiókok és a hozzájuk kapcsolódó szolgáltatások további bűncselekmények eszközévé válnak. A támadók a következőket tehetik:

• Az áldozat személyes adataival kérhet kölcsönt vagy adományokat barátaitól, ismerőseitől vagy követőitől.
• További csalások népszerűsítése vagy rosszindulatú programok megosztása linkek és mellékletek segítségével.
• Jogosulatlan pénzügyi tranzakciókat végezzen vagy vásárlásokat lopott fiókok használatával.

A kockázat kiterjed a közösségi hálózatokra, az üzenetküldő alkalmazásokra, a digitális pénztárcákra, az e-kereskedelmi platformokra és a banki rendszerekre. A munkahelyi fiókok különösen értékesek a rosszindulatú programok vagy zsarolóvírusok terjesztésére a vállalati hálózatokon belül.

Vörös zászlók és átverésre utaló jelek

Ezen e-mailek azonosítása körültekintő figyelmet igényel. A gyakori figyelmeztető jelek a következők:

• Váratlan szállítási értesítések olyan termékekről, amelyeket nem rendelt meg.
• Nem hivatalos webhelyeken található, ellenőrzést vagy bejelentkezést kérő linkek.

• Olyan érzékeny információk kérése e-mailben, amelyeket jogszerűen működő vállalatok soha nem követelnének.

Ezek az átverések lehetnek nyersen megírva nyelvtani hibákkal, vagy meggyőzően megfogalmazottak, ezért elengedhetetlen az éberség.

Kártevő terjesztése spam útján

Az ehhez hasonló spam leveleket gyakran használják rosszindulatú programok terjesztésére is. A mellékletek vagy letöltési linkek különféle formátumú fájlokat tartalmazhatnak:

• Végrehajtható fájlok, archívumok vagy szkriptfájlok (.exe, .run, ZIP, RAR, JavaScript stb.)
• Dokumentumok, például PDF, Microsoft Office vagy OneNote fájlok

Ezen fájlok megnyitása automatikus fertőzést válthat ki, bár egyes formátumok további műveleteket igényelnek, például makrók engedélyezését az Office-dokumentumokban vagy a OneNote-fájlokba beágyazott hivatkozásokra kattintást.

Következmények és ajánlott intézkedések

A DHL szállítmánykövetési csalás áldozatai súlyos adatvédelmi jogsértéseknek, pénzügyi veszteségeknek, személyazonosság-lopásnak és rosszindulatú programok fertőzésének vannak kitéve. Az azonnali lépések közé tartozik az összes potenciálisan feltört fiók jelszavának megváltoztatása és a hivatalos támogatási csatornákkal való kapcsolatfelvétel. Azoknak a személyeknek, akik pénzügyi vagy személyazonosításra alkalmas információkat osztottak meg, a balesetet is jelenteniük kell a megfelelő hatóságoknak.

Rendkívül fontos az óvatosság a váratlan e-mailekkel, SMS-ekkel és közvetlen üzenetekkel szemben. Azzal, hogy minden kéretlen szállítmányértesítést szkepticizmussal kezelnek, a felhasználók elkerülhetik, hogy áldozatul essenek az olyan kampányoknak, mint a „DHL Global – Szállítmánykövetési szám” átverés.