DHL – trūksta siuntimo adreso, el. pašto sukčiavimas

Šiandieninėje grėsmių aplinkoje labai svarbu išlikti budriems tvarkant netikėtus el. laiškus. Kibernetiniai nusikaltėliai reguliariai apsimetinėja patikimais prekių ženklais, kad apgautų gavėjus ir iš jų išgautų neskelbtiną informaciją. Vienas iš tokių pavyzdžių – el. pašto sukčiavimas „DHL – trūksta siuntimo adreso“. Nors atrodo, kad šie el. laiškai siunčiami iš gerai žinomos kurjerių tarnybos, jie nėra susiję su DHL ar jokia kita teisėta įmone, organizacija ar subjektu.

Netikras pristatymo įspėjimas, skirtas skubumui sukelti

Išsami šių pranešimų analizė rodo, kad tai sukčiavimo el. laiškai, užmaskuoti kaip pranešimai apie siuntas. El. laiške paprastai teigiama, kad gavėjas turi gaunamą DHL Express siuntinį, tačiau pristatymas negali būti tęsiamas, nes adresas yra neužpildytas arba jo nėra.

Siekiant padidinti spaudimą, pranešime pabrėžiama, kad reikia imtis skubių veiksmų. Gavėjai raginami spustelėti mygtuką arba nuorodą su užrašu „Spustelėkite čia“, kad:

• Peržiūrėti pristatymo parinktis.
• Atnaujinkite pristatymo adresą.
• Sekite siuntą.

Šis skubos jausmas yra sąmoningas. Jis skatina gavėjus veikti greitai, nepatikrinus pranešimo autentiškumo.

Tikrasis tikslas: įgaliojimų vagystė

Paspaudus įterptąją nuorodą, gavėjas nukreipiamas į apgaulingą svetainę, kuri imituoja teisėtą DHL prisijungimo puslapį. Tikslas paprastas: gauti prisijungimo duomenis.

Aukų prašoma įvesti savo el. pašto adresą ir slaptažodį, manant, kad jos jungiasi prie siuntimo portalo. Iš tikrųjų informacija perduodama tiesiai kibernetiniams nusikaltėliams.

Pavogti įgaliojimai gali būti:

• Parduodama pogrindinėse prekyvietėse
• Naudojamas el. pašto, socialinių tinklų ar žaidimų paskyrų užgrobimui
• Išnaudotas nesąžiningiems sandoriams atlikti
• Pasitelkiama platinti papildomas sukčiavimo ar kenkėjiškas programas

Kadangi daugelis asmenų slaptažodžius naudoja keliose paslaugose, vienas pažeistas prisijungimas gali lemti didelio masto paskyrų užgrobimą.

Platesnė rizika nei paskyros užgrobimas

Šios sukčiavimo aferos pasekmės gali būti ne tik vienos pažeistos paskyros. Užpuolikams gavus prieigą prie el. pašto paskyros, jie gali iš naujo nustatyti slaptažodžius kitose platformose, apsimesti auka arba išgauti neskelbtinus asmens duomenis.

Galimi padariniai – finansiniai nuostoliai, reputacijos sugadinimas ir tapatybės vagystė. Pažeistos paskyros taip pat gali būti naudojamos kenkėjiškiems el. laiškams siųsti kontaktams, taip dar labiau skleidžiant kampaniją.

Kai kuriais atvejais šie sukčiavimo el. laiškai taip pat naudojami kaip kenkėjiškų programų platinimo vartai. Užuot rinkę prisijungimo duomenis arba kartu su jais, užpuolikai gali pateikti kenkėjiškus failus arba nukreipti aukas į nesaugias svetaines, kurios inicijuoja kenkėjiškų programų atsisiuntimą.

Kenkėjiškų programų platinimo taktika

Kibernetiniai nusikaltėliai dažniausiai naudoja du pagrindinius metodus įrenginiams užkrėsti:

Priedai gali būti užmaskuoti kaip svarbūs dokumentai, pvz., „Word“, „Excel“ ar PDF failai, suspausti archyvai, pvz., ZIP ar RAR failai, ar net vykdomosios programos. Atidarius šiuos failus arba įjungus tam tikras funkcijas, gali būti suaktyvinta paslėpta kenkėjiška programa, kuri kenkia sistemai.

Arba įterptosios nuorodos gali nukreipti į apgaulingas svetaines, skirtas automatiškai atsisiųsti kenkėjišką programinę įrangą arba apgauti vartotojus, kad jie ją įdiegtų rankiniu būdu. Įdiegus kenkėjišką programą, ji gali pavogti duomenis, stebėti veiklą arba suteikti nuotolinę prieigą užpuolikams.

Kaip saugiai reaguoti

El. laiškas „DHL – trūksta siuntimo adreso“ yra sukčiavimo bandymas pavogti neskelbtiną informaciją arba platinti kenkėjiškas programas. Jis nėra siunčiamas iš DHL ar jokio kito teisėto pristatymo teikėjo.

Gavėjai turėtų vengti spustelėti nuorodas, atsisiųsti priedus ar įvesti prisijungimo duomenis nepažįstamose svetainėse. Bet kokius klausimus dėl siuntos reikėtų išspręsti apsilankius oficialioje DHL svetainėje tiesiogiai per patikimą naršyklės žymę arba rankiniu būdu įvedant žinomą interneto adresą.

Labai svarbu atsargiai vertinti nepageidaujamus pranešimus apie pristatymą. Pranešimų patikrinimas prieš su jais sąveikaujant išlieka viena veiksmingiausių apsaugos nuo sukčiavimo apsimetant ir susijusių kibernetinių grėsmių priemonių.