DHL — sūtījumu kolekcija ir reģistrēta e-pastā

Laikā, kad digitālajai saziņai ir būtiska nozīme biznesa un personīgajā dzīvē, kibernoziedznieki nepārtraukti pilnveido savas metodes, lai izmantotu nenojaušos lietotājus. Viena no šādām krāpnieciskām shēmām ir e-pasta krāpniecība “DHL — Paku kolekcija ir reģistrēta” — maldinošs pikšķerēšanas mēģinājums, kas tiek maskēts kā oficiāls paziņojums no DHL, viena no pasaules vadošajām loģistikas kompānijām. Šie e-pasta ziņojumi ir paredzēti, lai mudinātu adresātus mijiedarboties ar viltotu vietni, galu galā apdraudot viņu sensitīvo informāciju.

Kā taktika darbojas

Krāpnieciskajos e-pastos tiek apgalvots, ka DHL24 sistēmā ir reģistrēts paku savākšanas pasūtījums, kas bieži tiek uzrādīts ar izdomātu pasūtījuma numuru. Saskaņā ar ziņojumu DHL e-komercijas kurjers ir ieprogrammēts ierasties noteiktā datumā un laikā, lai saņemtu paku. Detalizēta informācija e-pastā, piemēram, pasūtījuma numurs, datums un savākšanas logs, var tikt mainīta, tādējādi adresātiem ir grūtāk vienā mirklī pārbaudīt krāpniecību.

E-pastā atrastais dokuments (eFaktura DHL e-komercija) atver krāpnieku iestatīto saiti. Saite, visticamāk, ir paredzēta, lai novirzītu lietotājus uz krāpniecisku vietni, kas uzdodas par oficiālo DHL pieteikšanās lapu, lai pievilinātu viņus ievadīt savus pieteikšanās akreditācijas datus.

Ko krāpnieki vēlas no upuriem

Kad lietotāji ievada savu informāciju viltotajā DHL lapā, krāpnieki iegūst nesankcionētu piekļuvi sensitīviem datiem, tostarp e-pasta pieteikšanās datiem, sociālo mediju kontiem, bankas akreditācijas datiem vai citai personiskai informācijai. Šīs nozagtās detaļas var tikt izmantotas:

• Identitātes zādzība : kibernoziedznieki var izmantot apdraudētos akreditācijas datus, lai uzdotos par upuriem un veiktu krāpšanu.
• Finanšu zādzība : ja tiek piekļūts saistītajai bankas informācijai vai maksājumu informācijai, var tikt veikti nesankcionēti darījumi.
• Konta pārņemšana : nozagti akreditācijas dati var ļaut uzbrucējiem piekļūt e-pasta, spēļu vai ar darbu saistītiem kontiem, kurus var izmantot tālāk nedrošām darbībām.
• Dark Web tirdzniecība : kibernoziedznieki bieži pārdod apdraudētus pieteikšanās akreditācijas datus pazemes tirgos, kur tos var iegādāties un ļaunprātīgi izmantot citi apdraudējuma dalībnieki.

Kā pikšķerēšanas e-pasti apmāna lietotājus

Pikšķerēšanas taktika balstās uz maldinošu taktiku, kas šķiet likumīga. Krāpniecībā “DHL — Paku kolekcija ir reģistrēta” ir izmantoti vairāki elementi, kas padara to pārliecinošu:

Slēptās briesmas: vairāk nekā tikai pikšķerēšanas taktika

Lai gan šo e-pasta ziņojumu galvenais mērķis ir akreditācijas datu zādzība, tie var kalpot arī kā vārteja citiem kiberdraudiem. Dažos pikšķerēšanas e-pasta ziņojumos ir ietvertas saites vai pielikumi, kurus atverot, tiek lejupielādēta kaitīga programmatūra. Šiem nedrošajiem failiem var būt dažādas formas, piemēram:

• Inficēti pielikumi : PDF faili, ZIP faili, MS Office dokumenti vai skripti, kas pēc atvēršanas instalē kaitīgas programmas.
• Kompromitētas saites : lietotāju novirzīšana uz vietnēm, kurās tiek izplatīti banku Trojas zirgi, spiegprogrammatūra vai taustiņu bloķētāji.
• Sociālās inženierijas taktika : lietotāju maldināšana, lai viņi sniegtu papildu sensitīvu informāciju, piemēram, maksājumu informāciju vai drošības kodus.

Kā atpazīt šo taktiku un izvairīties no tās

Lai aizsargātu pret pikšķerēšanas mēģinājumiem, piemēram, krāpniecību “DHL — ir reģistrēta paku kolekcija”, lietotājiem jāsaglabā modrība un jāievēro tālāk norādītā prakse.

• Pārbaudiet sūtītāja informāciju — likumīgie e-pasta ziņojumi no DHL izmantos oficiālos domēnus. Meklējiet neatbilstības sūtītāja e-pasta adresē.
• Pirms noklikšķināšanas pārbaudiet URL — virziet kursoru virs saitēm, lai pārbaudītu, kur tās ved. Krāpnieciskos domēnos bieži ir pareizrakstības kļūdas vai neparastas struktūras.
• Izvairieties ievadīt akreditācijas datus nepazīstamās lapās — ja tiek prasīts pieteikties, dodieties tieši uz oficiālo DHL vietni, nevis izmantojiet saites no nevēlamiem e-pastiem.
• Esiet piesardzīgs attiecībā uz steidzamības taktiku — krāpnieki bieži liek lietotājiem rīkoties ātri. Pirms atbildes sniegšanas veltiet laiku pretenziju pārbaudei.

Pēdējās domas

Pikšķerēšanas taktika, piemēram, šī ar DHL saistīta krāpšana, parāda kibernoziedznieku pieaugošo sarežģītību, uzdodoties par likumīgiem uzņēmumiem. Lietotājiem vajadzētu palikt skeptiski pret negaidītiem e-pastiem, pārbaudīt ziņojumu autentiskumu un neklikšķināt uz aizdomīgām saitēm vai pielikumiem. Saglabājot informāciju un ievērojot piesardzību, personas var pasargāt sevi no tiešsaistes draudu upuriem.