„DHL – Kijelölt szállítmány” e-mail átverés

A „DHL – Shipment Designated” e-mailek megvizsgálása után arra a következtetésre jutottunk, hogy azokat egy adathalász csalás részeként a gyanútlan címzettekhez juttatják el. Az adathalászat a számítógépes támadások egyik fajtája, ahol a csalók hamis e-maileket, szöveges üzeneteket vagy webhelyeket használnak arra, hogy a címzetteket bizalmas személyes adatok, például jelszavak, hitelkártyaszámok vagy egyéb személyes adatok felfedésére csalják meg.

Ebben a konkrét esetben az e-mailek úgy tesznek, mintha a DHL-től származnának, és azt állítják, hogy a szállítmány érkezési értesítéséről szólnak. Az üzenetek mellékletet tartalmaznak, amely egy hamis bejelentkezési oldalra vezeti a felhasználókat. Ezt a hamis bejelentkezési oldalt úgy tervezték, hogy úgy nézzen ki, mint egy legitim DHL-webhely, de valójában egy adathalász portál, amelyet a csalók hoztak létre a bejelentkezési adatok ellopása céljából.

A „DHL – Shipment Designated” e-mailek adathalász taktika

Ez a levél a DHL-től származik, és egy ügyfélnek szól. Azt állítja, hogy egy küldeményt jelöltek ki a címzett számára, és olyan mellékleteket tartalmaz, amelyek különféle szállítási dokumentumokat, számlákat, nyomon követési célú DHL-nyugtákat, valamint az új import- és exportpolitikára vonatkozó információkat tartalmaznak.

Azonban megállapítást nyert, hogy ez az e-mail egy adathalász csalás, amelynek célja a címzettek megtévesztése a melléklet megnyitása érdekében. A melléklet egy hamisított bejelentkezési oldalra vezet, amely hasonlít az eredeti DHL-webhelyre, ahol a csalók érzékeny információkat, például bejelentkezési adatokat próbálnak meg eltulajdonítani.

Azok a csalók, akik adathalászattal szereznek bejelentkezési hitelesítő adatokat, felhasználhatják azokat arra, hogy jogosulatlanul hozzáférjenek az áldozat e-mail-fiókjához, közösségimédia-fiókjaihoz vagy más online szolgáltatásaihoz, ahol az áldozat ugyanazokat a bejelentkezési adatokat használta. A hozzáférést követően a csalók az áldozat fiókját spam küldésére, rosszindulatú programok terjesztésére, további információk ellopására vagy akár pénzügyi csalásra is használhatják.

Ezen túlmenően a csalók az ellopott e-mail fiókokat arra használhatják, hogy további adathalász üzeneteket küldjenek másoknak az áldozat névjegyzékében, így tovább folytatódik a csalás, és esetleg további károkat okozva.

Legyen óvatos, amikor váratlan e-mailekkel foglalkozik

Az adathalász e-mailek azonosítása bonyolult lehet, mert gyakran úgy tervezték, hogy jól ismert cégektől vagy magánszemélyektől származó legitim üzenetek legyenek. Vannak azonban olyan gyakori jelek, amelyek segíthetnek az adathalász e-mailek azonosításában.

Az adathalász e-mailek egyik legjelentősebb mutatója a sürgősség érzése vagy a gyors cselekvésre való kényszer. Az adathalász e-mailek gyakran tartalmaznak sürgető hangzású nyelvezetet, amelynek célja, hogy a címzett cselekedjen, mielőtt alaposan átgondolná a dolgokat.

Az adathalász e-mailek másik jele az általános üdvözlések vagy köszöntések. A cégektől vagy magánszemélyektől érkező jogos e-mailek általában név szerint szólítják meg a címzettet, míg az adathalász e-mailek általánosabb üdvözletet tartalmazhatnak, például „Tisztelt Ügyfelünk” vagy „Kedves felhasználó”.

Az adathalász e-mailek gyanús vagy ismeretlen hivatkozásokat vagy mellékleteket is tartalmazhatnak. Ezek a linkek vagy mellékletek hamis bejelentkezési oldalakhoz vagy más hamis webhelyekhez vezethetnek, amelyek érzékeny információk ellopására szolgálnak.

Végül, az adathalász e-mailek nyelvtani, helyesírási vagy formázási hibákat tartalmazhatnak. Ez arra utalhat, hogy az e-mail nem legitim forrásból származik, mivel jó hírű cégek vagy magánszemélyek valószínűleg óvatosan fognak kommunikációt folytatni.

Ha azt gyanítja, hogy egy e-mail adathalász kísérlet, ne kattintson egyetlen hivatkozásra sem, és ne töltsön le semmilyen mellékletet. Ehelyett ellenőrizze az e-mail hitelességét közvetlenül a feladónál vagy az informatikai részlegnél. Mindig jobb félni, mint megijedni, ha személyes adatainak védelméről és online biztonságáról van szó.