Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas DHL paėmimo patvirtinimo el. paštas Apgaulė

DHL paėmimo patvirtinimo el. paštas Apgaulė

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Asmenys, naršydami internete arba tvarkydami el. Nuolat tobulėjant kibernetinėms grėsmėms, sukčiavimo atakos ir taktikos tapo sudėtingesnės, įviliančios nieko neįtariančius vartotojus į pinkles, kurios gali sukelti finansinių nuostolių, tapatybės vagystės ar rimtų asmeninės informacijos pažeidimų. Viena iš tokių schemų, kuri neseniai pasirodė, yra DHL paėmimo patvirtinimo el. pašto sukčiai. Šia el. pašto sukčiavimo ataka remiamasi asmenų pasitikėjimu gerai žinomais paslaugų teikėjais, naudojant pažįstamą prekės ženklą ir kalbą, kad apgautų vartotojus atskleisti neskelbtiną informaciją.

„DHL paėmimo patvirtinimo“ sukčiai: kaip tai atrodo

Iš pirmo žvilgsnio atrodo, kad „DHL paėmimo patvirtinimo“ el. laiškas yra teisėtas DHL, plačiai pripažintos logistikos įmonės, pranešimas. Laiško temoje paprastai rašoma kažkas panašaus į „Laukiama siunta: DHL atsiėmimo patvirtinimas“, nors tiksli frazė gali šiek tiek skirtis. Pranešime gavėjams pranešama, kad jų siunta suplanuota, taip pat pateikiama informacija apie siuntos kiekį, svorį, atsiėmimo laiką ir pristatymo adresą (dažnai pažymima kaip „nepatvirtinta“). Be šios informacijos, el. laiške yra priedas, kuriame tariamai yra pristatymo dokumentai.

Tačiau šis el. laiškas yra visiškas prasimanymas. „Infosec“ ekspertai patvirtino, kad pranešimas yra ne iš DHL, o visa jame pateikta informacija yra klaidinga. Vienintelis šios taktikos tikslas – nukreipti vartotojus į sukčiavimo svetainę, kurioje galima surinkti jų el. pašto kredencialus.

Kaip veikia taktika: apgaulinga kelionė į sukčiavimo svetainę

El. laiško priedas, kurio pavadinimas gali būti „Siunta4447000000563882884_20240911010525pdf.shtml“ (nors failų pavadinimai gali skirtis), yra pirmoji raudona vėliavėlė. Atidarius, jis nukreipia į tinklalapį, sukurtą taip, kad būtų panašus į oficialią DHL svetainę. Šiame sukčiavimo puslapyje naudotojai raginami „patvirtinti savo el. pašto prieigą“, kad galėtų sekti siuntą. Šis iš pažiūros nekenksmingas prašymas iš tikrųjų yra gudrybė užfiksuoti jautrią prisijungimo informaciją.

Kai vartotojai įveda savo el. pašto kredencialus, informacija perduodama tiesiogiai sukčiams, kurie vėliau gali naudoti pažeistą el. pašto paskyrą įvairiems nesaugiems tikslams. Asmeniniai el. laiškai, ypač susieti su profesinėmis ar finansinėmis paslaugomis, yra labai vertingi kibernetiniams nusikaltėliams. Turėdami prieigą prie vienos paskyros, įsilaužėliai gali pridaryti chaosą – nuo apsimetinėjimo auka ir pinigų prašymu iš draugų bei kontaktų iki prieigos prie susietų paslaugų ir nesąžiningų pirkinių.

Galimas poveikis: nuo privatumo pažeidimų iki finansinių nuostolių

Tapus DHL paėmimo patvirtinimo sukčiavimo auka, pasekmės gali būti toli siekiančios. Be tiesioginio el. pašto kredencialų pažeidimo, sukčiai, kurie gauna prieigą prie asmens paskyros, gali įsiskverbti į daugybę kitų su tuo el. paštu susijusių paslaugų. Pavyzdžiui:

  • Tapatybės vagystė : turėdami prieigą prie el. pašto ir galimai susietų socialinių tinklų ar finansinių paskyrų, sukčiai gali pavogti aukos tapatybę ir ja apsimesti internete.
  • Finansinis sukčiavimas : jei pažeistas el. laiškas yra susietas su internetine bankininkyste, el. prekybos platformomis ar skaitmeninėmis piniginėmis, įsilaužėliai gali neteisėtai pirkti, pervesti lėšas ar užsiimti kita nesąžininga veikla.
  • Sukčiavimo plitimas : Suvaldę el. pašto paskyrą, sukčiai gali ją panaudoti norėdami siųsti papildomus sukčiavimo el. laiškus, apgaudinėja aukos kontaktus, kad jie pakliūtų į panašias schemas.

Blogiausiu atveju auka gali patirti didelių finansinių nuostolių, rimtų privatumo pažeidimų ir ilgalaikės tapatybės vagystės. Labai svarbu, kad visi, kurie įtaria, kad juos taikė tokia afera, greitai pakeistų slaptažodžius ir praneštų paveiktoms tarnyboms.

Raudonos vėliavėlės: kaip atpažinti apgaulingą el

Nors sukčiavimo el. laiškai tampa vis sudėtingesni, vis dar yra įspėjamųjų ženklų, kurie gali padėti vartotojams atpažinti sukčiavimą, kol dar ne vėlu. Štai keletas raudonų vėliavėlių, į kurias reikia atkreipti dėmesį per DHL paėmimo patvirtinimo sukčiavimą ir kitus panašius dalykus:

  • Netikėtas bendravimas : jei nesitikėjote siuntos ar pristatymo iš DHL, gavus el. laišką apie tai turėtų kilti įtarimų.
  • Priedai iš nežinomų siuntėjų : tikros įmonės retai siunčia priedus be išankstinio pranešimo ar prašymo. Atidaryti nepageidaujamą priedą visada rizikinga.
  • Rašybos ir gramatikos klaidos : nors daugelis sukčiavimo el. laiškų vis geriau imituoja teisėtą bendravimą, kai kuriuose vis dar yra akivaizdžių rašybos, gramatikos ar formatavimo klaidų, kurios gali rodyti sukčiavimą.
  • Neatitinkantys URL : užveskite pelės žymeklį ant el. laiške matomų nuorodų (nespustelėdami), kad pamatytumėte, ar URL atitinka oficialų įmonės žiniatinklio adresą. Jei URL atrodo įtartinas arba nesusijęs su DHL, greičiausiai tai yra sukčiavimo svetainė.
  • Skubi kalba : sukčiai dažnai vartoja skubią kalbą, kad priverstų gavėjus imtis veiksmų negalvojant. Tokios frazės kaip „patvirtinti dabar“ arba „jūsų paskyra bus laikinai sustabdyta“ skirtos panikai sukelti.

Ką daryti, jei buvote nukreiptas

Jei jau spustelėjote įtartiną nuorodą arba pateikėte savo prisijungimo duomenis, reikia nedelsiant imtis veiksmų, kad išvengtumėte tolesnės žalos. Pirmiausia turėtumėte pakeisti savo el. pašto paskyros ir visų kitų su tuo el. paštu susietų paslaugų slaptažodį. Būtinai informuokite oficialias šių paslaugų palaikymo komandas, kad įspėtų jas apie galimus saugumo pažeidimus.

Be to, apsvarstykite galimybę paskyroms įjungti dviejų veiksnių autentifikavimą (2FA). Maksimali sauga gali užkirsti kelią neteisėtai prieigai, net jei jūsų slaptažodis buvo pažeistas.

Platesnis vaizdas: el. pašto šiukšlės ir elektroniniai nusikaltimai

DHL paėmimo patvirtinimo afera yra tik viena iš daugelio šiandien skleidžiamų elektroniniu paštu susijusių grėsmių. Kibernetiniai nusikaltėliai dažnai naudoja el. pašto šiukšles, kad platintų sukčiavimo nuorodas, kenkėjiškas programas ir kitus atakų tipus. Nors kai kurie sukčiavimo bandymai atliekami prastai, kiti yra labai įtikinami ir gali lengvai apgauti net pačius atsargiausius vartotojus.

Labai svarbu skeptiškai vertinti netikėtus el. laiškus ir patikrinti bet kokių pranešimų, kuriuose prašoma asmeninės informacijos arba kurie nukreipia jus į nežinomas svetaines, autentiškumą. Būdami budrūs ir suprasdami įprastą sukčiavimo taktiką, jūsų kompiuteris ir duomenys gali būti apsaugoti nuo patekimo į netinkamas rankas.

Tendencijos

„Smartcolor“ slaptažodžio galiojimo pabaigos el....

Sukčiavimas, Šlamštas
Šiuolaikiniame skaitmeniniame amžiuje nuolatinis budrumas yra labai svarbus naršant internete ar tvarkant internetines paskyras. Kibernetiniai nusikaltėliai nuolat kuria naujus metodus, siekdami apgauti vartotojus, kad jie atskleistų neskelbtiną informaciją, o sukčiavimo taktika išlieka viena efektyviausių jų taktikų. El. pašto sukčiai. Ši taktika pateikiama kaip skubus pranešimas apie...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Sukčiavimas, Šlamštas
37,404
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
28,894
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...