„DHL – Értesítés sikertelen csomagkézbesítésről” e-mail átverés
A kiberfenyegetések világában az adathalász csalások továbbra is kiterjedt és folyamatosan változó veszélyt jelentenek. Az egyik ilyen közelmúltbeli átverés a sikertelen csomagkézbesítésről szóló DHL-értesítésnek álcázza magát. Ezeknek a csalóknak az a célja, hogy megtévesszék a címzetteket, hogy felkeressenek egy csaló weboldalt, és felfedjék személyes adataikat.
Tartalomjegyzék
A „DHL – Értesítés sikertelen csomagkézbesítésről” átverési e-mail részletei
Az e-mail tárgysora azt sugallja, hogy sikertelen csomagkézbesítésre vonatkozik. Az üzenet azt állítja, hogy egy csomag vár a DHL diszpécserközpontjában, de a hibás levelezési cím miatt nem kézbesíthető. Kérjük a címzetteket, hogy 48 órán belül javítsák ki szállítási címüket az e-mailben található hivatkozás segítségével.
Azonban, ha erre a hivatkozásra kattint, a felhasználó egy olyan adathalász webhelyre irányítja át, amely utánozza a ZOHO bejelentkezési oldalát. Az oldal arra kéri a felhasználókat, hogy írják be e-mail címüket és jelszavukat, amelyeket aztán elküldenek a csalóknak. Ezekkel a hitelesítő adatokkal a csalók hozzáférhetnek az áldozat e-mail fiókjához, és érzékeny információkat gyűjthetnek, például pénzügyi adatokat vagy más fiókok bejelentkezési adatait. Ez az információ felhasználható személyazonosság-lopásra, fiókokhoz való jogosulatlan hozzáférésre, vagy további adathalász e-mailek küldésére az áldozat fiókjából.
A feltört e-mail fiókok kockázatai
Miután a csalók hozzáférnek egy e-mail fiókhoz, többféle módon is kihasználhatják:
- Személyazonosság-lopás: Ellopott információk felhasználása az áldozat megszemélyesítésére és csalás elkövetésére.
- Jogosulatlan fiókhozzáférés: Belépés banki, közösségi médiába és más érzékeny fiókokba.
- További adathalász támadások: Adathalász e-mailek küldése az áldozat kapcsolattartóinak.
- Rosszindulatú programok terjesztése: Rosszindulatú programokkal teli e-mailek küldése az áldozat kapcsolattartóinak, vagy a fiók használata szélesebb körű rosszindulatú kampányok indítására.
- Információk értékesítése: Az összegyűjtött információk értékesítése más rosszindulatú szereplőknek.
Általános adathalász taktika
Az adathalász e-mailek általában arra törekszenek, hogy a címzetteket bizalmas információk felfedésére vezessék be úgy, hogy megbízható szervezetektől érkező sürgős üzeneteknek álcázzák őket. Gyakran kérnek bejelentkezési adatokat, hitelkártyaadatokat, társadalombiztosítási számokat és egyéb személyes adatokat. A személyazonosság-lopás és csalás mellett ezek az e-mailek a rosszindulatú programok terjesztésének vektoraiként is szolgálhatnak.
Hogyan fertőzik meg a rosszindulatú programok a számítógépeket spamkampányokon keresztül
A rosszindulatú programokat terjesztő csaló e-mailek gyakran tartalmaznak rosszindulatú mellékleteket vagy hivatkozásokat. E linkek meglátogatása automatikus rosszindulatú programok letöltéséhez vezethet, vagy ráveheti a felhasználókat, hogy manuálisan töltsenek le kártékony fájlokat. Az ilyen e-mailek gyakori mellékletei közé tartoznak a végrehajtható fájlok, PDF-ek, archívumok, MS Office-dokumentumok, JavaScript-fájlok és ISO-fájlok. Egyes dokumentumok, például az MS Office-fájlok, csak akkor telepítenek rosszindulatú programokat, ha a makrók engedélyezve vannak. Az archív fájlok fenyegetést jelentenek a tartalmuk kibontása és végrehajtása során.
Tippek a rosszindulatú programok fertőzésének elkerülésére
A rosszindulatú programok fertőzései és az adathalász csalások elleni védelem érdekében kövesse az alábbi bevált módszereket:
- Letöltés megbízható forrásokból: Csak a hivatalos webhelyekről és alkalmazásboltokból töltsön le fájlokat és szoftvereket.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Kerülje a kéretlen vagy gyanús e-mailekben található mellékletek vagy hivatkozások megnyitását.
- Hagyja figyelmen kívül a kétes hirdetéseket: Ne kattintson csábító hirdetésekre, letöltési gombokra vagy figyelmeztetésekre a megkérdőjelezhető webhelyeken.
- Kerülje a kalózszoftvert: tartózkodjon a kalózszoftverek, feltörő eszközök vagy kulcsgenerátorok letöltésétől.
- A szoftver frissítése: Rendszeresen frissítse operációs rendszerét és telepített szoftverét.
- Használjon megbízható biztonsági szoftvert: Végezzen rendszeres vizsgálatokat egy megbízható kártevőirtó programmal.
- Azonnali teendő: Ha azt gyanítja, hogy rosszindulatú mellékletet nyitott meg, azonnal futtasson egy ellenőrzést egy kártevő-elhárító programmal a fenyegetések eltávolításához.