Veszély-adatbázis Phishing „DHL – Értesítés sikertelen csomagkézbesítésről” e-mail...

„DHL – Értesítés sikertelen csomagkézbesítésről” e-mail átverés

A kiberfenyegetések világában az adathalász csalások továbbra is kiterjedt és folyamatosan változó veszélyt jelentenek. Az egyik ilyen közelmúltbeli átverés a sikertelen csomagkézbesítésről szóló DHL-értesítésnek álcázza magát. Ezeknek a csalóknak az a célja, hogy megtévesszék a címzetteket, hogy felkeressenek egy csaló weboldalt, és felfedjék személyes adataikat.

A „DHL – Értesítés sikertelen csomagkézbesítésről” átverési e-mail részletei

Az e-mail tárgysora azt sugallja, hogy sikertelen csomagkézbesítésre vonatkozik. Az üzenet azt állítja, hogy egy csomag vár a DHL diszpécserközpontjában, de a hibás levelezési cím miatt nem kézbesíthető. Kérjük a címzetteket, hogy 48 órán belül javítsák ki szállítási címüket az e-mailben található hivatkozás segítségével.

Azonban, ha erre a hivatkozásra kattint, a felhasználó egy olyan adathalász webhelyre irányítja át, amely utánozza a ZOHO bejelentkezési oldalát. Az oldal arra kéri a felhasználókat, hogy írják be e-mail címüket és jelszavukat, amelyeket aztán elküldenek a csalóknak. Ezekkel a hitelesítő adatokkal a csalók hozzáférhetnek az áldozat e-mail fiókjához, és érzékeny információkat gyűjthetnek, például pénzügyi adatokat vagy más fiókok bejelentkezési adatait. Ez az információ felhasználható személyazonosság-lopásra, fiókokhoz való jogosulatlan hozzáférésre, vagy további adathalász e-mailek küldésére az áldozat fiókjából.

A feltört e-mail fiókok kockázatai

Miután a csalók hozzáférnek egy e-mail fiókhoz, többféle módon is kihasználhatják:

  • Személyazonosság-lopás: Ellopott információk felhasználása az áldozat megszemélyesítésére és csalás elkövetésére.
  • Jogosulatlan fiókhozzáférés: Belépés banki, közösségi médiába és más érzékeny fiókokba.
  • További adathalász támadások: Adathalász e-mailek küldése az áldozat kapcsolattartóinak.
  • Rosszindulatú programok terjesztése: Rosszindulatú programokkal teli e-mailek küldése az áldozat kapcsolattartóinak, vagy a fiók használata szélesebb körű rosszindulatú kampányok indítására.
  • Információk értékesítése: Az összegyűjtött információk értékesítése más rosszindulatú szereplőknek.

Általános adathalász taktika

Az adathalász e-mailek általában arra törekszenek, hogy a címzetteket bizalmas információk felfedésére vezessék be úgy, hogy megbízható szervezetektől érkező sürgős üzeneteknek álcázzák őket. Gyakran kérnek bejelentkezési adatokat, hitelkártyaadatokat, társadalombiztosítási számokat és egyéb személyes adatokat. A személyazonosság-lopás és csalás mellett ezek az e-mailek a rosszindulatú programok terjesztésének vektoraiként is szolgálhatnak.

Hogyan fertőzik meg a rosszindulatú programok a számítógépeket spamkampányokon keresztül

A rosszindulatú programokat terjesztő csaló e-mailek gyakran tartalmaznak rosszindulatú mellékleteket vagy hivatkozásokat. E linkek meglátogatása automatikus rosszindulatú programok letöltéséhez vezethet, vagy ráveheti a felhasználókat, hogy manuálisan töltsenek le kártékony fájlokat. Az ilyen e-mailek gyakori mellékletei közé tartoznak a végrehajtható fájlok, PDF-ek, archívumok, MS Office-dokumentumok, JavaScript-fájlok és ISO-fájlok. Egyes dokumentumok, például az MS Office-fájlok, csak akkor telepítenek rosszindulatú programokat, ha a makrók engedélyezve vannak. Az archív fájlok fenyegetést jelentenek a tartalmuk kibontása és végrehajtása során.

Tippek a rosszindulatú programok fertőzésének elkerülésére

A rosszindulatú programok fertőzései és az adathalász csalások elleni védelem érdekében kövesse az alábbi bevált módszereket:

  • Letöltés megbízható forrásokból: Csak a hivatalos webhelyekről és alkalmazásboltokból töltsön le fájlokat és szoftvereket.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Kerülje a kéretlen vagy gyanús e-mailekben található mellékletek vagy hivatkozások megnyitását.
  • Hagyja figyelmen kívül a kétes hirdetéseket: Ne kattintson csábító hirdetésekre, letöltési gombokra vagy figyelmeztetésekre a megkérdőjelezhető webhelyeken.
  • Kerülje a kalózszoftvert: tartózkodjon a kalózszoftverek, feltörő eszközök vagy kulcsgenerátorok letöltésétől.
  • A szoftver frissítése: Rendszeresen frissítse operációs rendszerét és telepített szoftverét.
  • Használjon megbízható biztonsági szoftvert: Végezzen rendszeres vizsgálatokat egy megbízható kártevőirtó programmal.
  • Azonnali teendő: Ha azt gyanítja, hogy rosszindulatú mellékletet nyitott meg, azonnal futtasson egy ellenőrzést egy kártevő-elhárító programmal a fenyegetések eltávolításához.

Felkapott

Legnézettebb

Betöltés...