DHL Global – Siuntos sekimo numerio sukčiavimas

Pirkėjai internetu ir logistikos paslaugų teikėjai visada turėtų būti budrūs dėl nesąžiningos informacijos, kuria piktnaudžiaujama pasitikėjimu pažįstamais prekių ženklais. Viena pastebima šios kategorijos sukčiavimo schema yra kampanija „DHL Global – siuntos sekimo numeris“, kurios metu gavėjai išnaudojami imituojant teisėtus siuntos sekimo pranešimus.

Netikras siuntos pranešimas užmaskuotas

Sukčiavimas prasideda el. laišku, kuris atrodo esąs atsiųstas iš DHL, o temos eilutėje dažnai nurodoma: „DHL siuntos pranešimas – užsakymo informacija ir sekimo informacija“.

Žinutėje teigiama, kad siuntos sekimo numeris buvo sugeneruotas, ir gavėjas raginamas jį patvirtinti naudojant pateiktą nuorodą. Jei numeris neatsiranda per 48 valandas, el. laiške nurodoma susisiekti su klientų aptarnavimo tarnyba. Visi šie teiginiai yra visiškai melagingi, o el. laiškai neturi jokio ryšio su DHL ar kita teisėta logistikos įmone. Tikslas – privilioti vartotojus į netikrą DHL svetainę, kurioje renkama neskelbtina informacija.

Sukčiavimo apsimetant svetainės ir duomenų vagystės

Gavėjui spustelėjus nuorodą, jis nukreipiamas į sukčiavimo puslapį, sukurtą imituoti DHL portalą. Svetainėje dažnai prašoma patvirtinimo el. pašto adresais arba asmenine ir finansine informacija, įskaitant asmens tapatybės numerius ir kredito ar debeto kortelės duomenis. Įvedus šią informaciją, sukčiai gauna visišką prieigą prie slaptų paskyrų, kuriomis vėliau galima pasinaudoti įvairiais būdais.

Kaip sukčiai išnaudoja pavogtas paskyras

Pažeistos el. pašto paskyros ir su jomis susijusios paslaugos tampa įrankiu tolesnei nusikalstamai veiklai. Užpuolikai gali:

• Apsimeskite auka, kad paprašytumėte paskolų ar aukų iš draugų, kontaktų ar sekėjų.
• Skatinkite papildomas sukčiavimo apgavystes arba bendrinkite kenkėjiškas programas per nuorodas ir priedus.
• Atlikti neleistinas finansines operacijas arba pirkti naudojant užgrobtas paskyras.

Rizika apima socialinius tinklus, pranešimų siuntimo programėles, skaitmenines pinigines, el. prekybos platformas ir bankų sistemas. Su darbu susijusios paskyros yra ypač vertingos kenkėjiškų programų ar išpirkos reikalaujančių programų platinimui įmonių tinkluose.

Raudonos vėliavėlės ir sukčiavimo indikatoriai

Šių el. laiškų atpažinimas reikalauja kruopštaus dėmesio. Dažniausi įspėjamieji ženklai:

• Netikėti pranešimai apie prekių, kurių neužsisakėte, išsiuntimą.

Šios sukčiavimo schemos gali būti grubiai parašytos su gramatinėmis klaidomis arba įtikinamai suformuluotos, todėl būtina būti budriems.

Kenkėjiškų programų platinimas per šlamštą

Tokie šlamšto el. laiškai taip pat dažnai naudojami kenkėjiškoms programoms platinti. Prieduose arba atsisiuntimo nuorodose gali būti įvairių formatų failų:

• Vykdomieji failai, archyvai arba scenarijų failai (.exe, .run, ZIP, RAR, „JavaScript“ ir kt.)
• Dokumentai, pvz., PDF, „Microsoft Office“ arba „OneNote“ failai

Atidarius šiuos failus, galima automatiškai užkrėsti, nors kai kuriems formatams reikia atlikti papildomus veiksmus, pvz., įgalinti makrokomandas „Office“ dokumentuose arba spustelėti įterptąsias nuorodas „OneNote“ failuose.

Pasekmės ir rekomenduojami veiksmai

DHL siuntų sekimo sukčiavimo aukoms gresia rimti privatumo pažeidimai, finansiniai nuostoliai, tapatybės vagystė ir kenkėjiškų programų užkrėtimas. Neatidėliotini veiksmai apima visų potencialiai pažeistų paskyrų slaptažodžių keitimą ir susisiekimą su oficialiais pagalbos kanalais. Asmenys, kurie pasidalijo finansine ar asmenine informacija, taip pat turėtų pranešti apie incidentą atitinkamoms institucijoms.

Labai svarbu būti atsargiems reaguojant į netikėtus el. laiškus, SMS žinutes ir tiesiogines žinutes. Skeptiškai vertindami kiekvieną nepageidaujamą pranešimą apie siuntą, vartotojai gali išvengti tokių kampanijų kaip „DHL Global – siuntos sekimo numeris“ sukčiavimo aukomis.