Multi-License Discount Quote
Grėsmių duomenų bazė Phishing „DHL – pranešimas apie nepavykusį paketo pristatymą“ el....

„DHL – pranešimas apie nepavykusį paketo pristatymą“ el. pašto sukčiavimas

Autorius Mura, Phishing, Spam
Versti į:
Lietuvių

Kibernetinių grėsmių pasaulyje sukčiavimo sukčiavimas tebėra paplitęs ir besikeičiantis pavojus. Vienas iš tokių neseniai įvykdytų sukčiavimo atvejų prisidengia DHL pranešimu apie nepavykusį siuntos pristatymą. Šių sukčių tikslas – apgauti gavėjus, kad jie apsilankytų apgaulingoje svetainėje ir atskleistų savo asmeninę informaciją.

Išsami informacija apie sukčiavimo el. laišką „DHL – pranešimas apie nepavykusį paketo pristatymą“.

El. laiško temos eilutė rodo, kad tai susiję su nepavykusiu siuntinio pristatymu. Pranešime teigiama, kad siunta laukia DHL išsiuntimo centre, tačiau dėl neteisingo pašto adreso jos pristatyti negalima. Gavėjai raginami per 48 valandas pataisyti pristatymo adresą naudojant el. laiške pateiktą nuorodą.

Tačiau spustelėjus šią nuorodą vartotojas nukreipiamas į sukčiavimo svetainę, kuri imituoja ZOHO prisijungimo puslapį. Svetainėje vartotojai raginami įvesti savo el. pašto adresą ir slaptažodį, kurie vėliau siunčiami sukčiams. Turėdami šiuos kredencialus, sukčiai gali pasiekti aukos el. pašto paskyrą ir rinkti neskelbtiną informaciją, pvz., finansinius duomenis ar prisijungimo prie kitų paskyrų duomenis. Ši informacija gali būti naudojama tapatybės vagystei, neteisėtai prieigai prie paskyrų arba siunčiant kitus sukčiavimo el. laiškus iš aukos paskyros.

Pavojus dėl pažeistų el. pašto paskyrų

Kai sukčiai turi prieigą prie el. pašto paskyros, jie gali ja pasinaudoti keliais būdais:

  • Tapatybės vagystė: pavogtos informacijos naudojimas apsimetinėti auka ir sukčiauti.
  • Neteisėta prieiga prie paskyros: įėjimas į bankininkystę, socialinę žiniasklaidą ir kitas jautrias paskyras.
  • Tolesnės sukčiavimo atakos: sukčiavimo el. laiškų siuntimas aukos kontaktams.
  • Kenkėjiškų programų platinimas: el. laiškų, kuriuose yra kenkėjiškų programų, siuntimas aukos kontaktams arba paskyros naudojimas platesnėms kenkėjiškų programų kampanijoms pradėti.
  • Informacijos pardavimas: surinktos informacijos pardavimas kitiems kenkėjams.

Bendra sukčiavimo taktika

Sukčiavimo el. laiškais paprastai siekiama apgauti gavėjus, kad jie atskleistų neskelbtiną informaciją, pridengiant juos skubiais pranešimais iš patikimų organizacijų. Jie dažnai ieško prisijungimo duomenų, kredito kortelės duomenų, socialinio draudimo numerių ir kitų asmeninių duomenų. Be tapatybės vagystės ir sukčiavimo, šie el. laiškai taip pat gali būti kenkėjiškų programų platinimo vektoriai.

Kaip kenkėjiškos programos užkrečia kompiuterius per šlamšto kampanijas

Apgaulinguose el. laiškuose, platinančiuose kenkėjiškas programas, dažnai yra kenkėjiškų priedų arba nuorodų. Apsilankius šiose nuorodose gali būti automatiškai atsisiunčiama kenkėjiškų programų arba naudotojai gali būti apgaudinėjami, kad jie patys atsisiųstų žalingus failus. Įprasti tokių el. laiškų priedai yra vykdomieji failai, PDF failai, archyvai, MS Office dokumentai, JavaScript failai ir ISO failai. Kai kurie dokumentai, pvz., MS Office failai, diegia kenkėjiškas programas tik tada, kai įjungtos makrokomandos. Archyviniai failai kelia grėsmę, kai jų turinys išgaunamas ir vykdomas.

Patarimai, kaip išvengti kenkėjiškų programų

Norėdami apsisaugoti nuo kenkėjiškų programų ir sukčiavimo aferų, vadovaukitės toliau pateiktais geriausios praktikos pavyzdžiais.

  • Atsisiųskite iš patikimų šaltinių: atsisiųskite failus ir programinę įrangą tik iš oficialių svetainių ir programų parduotuvių.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis: venkite atidaryti nepageidaujamų ar įtartinų el. laiškų priedų ar nuorodų.
  • Nepaisykite abejotinų skelbimų: nespustelėkite viliojančių skelbimų, atsisiuntimo mygtukų ar įspėjimų abejotinose svetainėse.
  • Venkite piratinės programinės įrangos: neatsisiųskite piratinės programinės įrangos, nulaužimo įrankių ar pagrindinių generatorių.
  • Atnaujinkite programinę įrangą: reguliariai atnaujinkite operacinę sistemą ir įdiegtą programinę įrangą.
  • Naudokite patikimą saugos programinę įrangą: reguliariai nuskaitykite naudodami patikimą kenkėjiškų programų programą.
  • Neatidėliotinas veiksmas: jei įtariate, kad atidarėte kenkėjišką priedą, nedelsdami paleiskite nuskaitymą su kenkėjiškų programų programa, kad pašalintumėte visas grėsmes.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,834
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...