DHL Express — ienākošo paku ierašanās paziņojuma e-pasta krāpniecība

Krāpšana e-pastā joprojām ir viens no visefektīvākajiem kibernoziedznieku izmantotajiem rīkiem, tāpēc ir nepieciešama pastāvīga modrība. Viens nesens piemērs ir krāpniecība, kas tiek izsekota kā e-pasta krāpniecība “DHL Express – ienākošo paku pienākšanas paziņojums”, kurā tiek izmantota uzticēšanās labi pazīstamiem piegādes zīmoliem, lai maldinātu saņēmējus nodot sensitīvus datus.

Kā izskatās krāpniecība

Drošības pētnieki ir apstiprinājuši, ka šie ziņojumi ir pilnībā krāpnieciski. E-pasti ir veidoti tā, lai tie izskatītos kā likumīgi sūtījumu brīdinājumi, informējot adresātus par ienākošu paku, ko it kā apstrādā DHL Express. Neskatoties uz pārliecinošo zīmolu un formulējumu, šie e-pasti nav saistīti ar DHL vai kādu citu likumīgu uzņēmumu, organizāciju vai pakalpojumu sniedzēju.

Parasti krāpnieciskajos e-pastos tiek izmantotas tādas tēmas kā “DHL sūtījuma paziņojums: 9939184275 Kam [E-pasta_Adrese]”, un tiek apgalvots, ka saņēmējs var izsekot piegādi, izmantojot norādīto saiti. Patiesībā sūtījuma paziņojums ir pilnībā safabricēts un izstrādāts tikai tāpēc, lai pievilinātu lietotājus noklikšķināt uz tā.

Pikšķerēšanas mehānisma skaidrojums

Noklikšķinot uz pogas “Izsekot manu sūtījumu tūlīt!”, upuris tiek novirzīts uz pikšķerēšanas vietni, kas ļoti līdzinās oficiālajai DHL lapai. Lai turpinātu, lietotājiem tiek lūgts ievadīt sava e-pasta konta pieteikšanās datus. Pēc ievadīšanas šī informācija tiek nemanāmi uztverta un nosūtīta tieši krāpniekiem, dodot viņiem neatļautu piekļuvi kontam.

Kāpēc e-pasta konti ir galvenie mērķi

E-pasta iesūtnes ir īpaši vērtīgas kibernoziedzniekiem, jo tajās bieži vien ir sensitīva personiska, finansiāla un profesionāla informācija. Piekļuve vienam e-pasta kontam var pavērt durvis uz daudzām citām platformām un pakalpojumiem, tostarp sociālajiem tīkliem, mākoņkrātuvēm, tiešsaistes iepirkšanās kontiem un pat banku pakalpojumiem.

Nozagtas akreditācijas datus var ļaunprātīgi izmantot vairākos veidos, tostarp:

• Izliekoties par upuri, lai pieprasītu aizdevumus, ziedojumus vai sensitīvu informāciju no kontaktpersonām, draugiem vai sekotājiem.
• Apdraudētu kontu izmantošana krāpniecības, pikšķerēšanas saišu vai ļaunprogrammatūras izplatīšanai vai krāpniecisku pirkumu un darījumu veikšanai

Plašāki riski, kas saistīti ar ļaunprātīgiem e-pastiem

Papildus akreditācijas datu zādzībai šāda veida krāpniecības bieži vien ir vērstas uz personu identificējošas informācijas un finanšu datu iegūšanu. Surogātpasta e-pasti tiek plaši izmantoti arī ļaunprogrammatūras izplatīšanai, pārvēršot neko nenojaušošus saņēmējus par nopietnāku infekciju upuriem.

• Ļaunprātīgas surogātpasta kampaņas parasti balstās uz ļaunprātīgiem pielikumiem vai lejupielādes saitēm, kas var ietvert:
• Saspiesti arhīvi (piemēram, ZIP vai RAR), izpildāmie faili (EXE, RUN), dokumenti (Microsoft Office, OneNote, PDF), JavaScript faili un līdzīgi formāti
• Faili, kuriem nepieciešama papildu mijiedarbība, lai izraisītu infekciju, piemēram, makro iespējošana Office dokumentos vai noklikšķināšana uz iegultajām saitēm OneNote failos

Kad šie faili tiek atvērti vai aktivizēti, sākas inficēšanās ķēde, kas var izraisīt datu zādzību, sistēmas apdraudēšanu vai tālāku ļaunprogrammatūras izvietošanu.

Sekas, kas rodas, iekrītot krāpniecībā

Uzticēšanās tādiem e-pastiem kā “DHL Express – ienākošo paku pienākšanas paziņojums” var izraisīt nopietnas sekas, tostarp privātuma pārkāpumus, finansiālus zaudējumus un pilna mēroga identitātes zādzību. Kaitējums bieži vien attiecas ne tikai uz sākotnējo upuri, bet arī uz kontaktpersonām un saistītajiem kontiem.

Ko darīt, ja esat bijis pakļauts

Ja jau esat atklājis savus pieteikšanās datus, izmantojot šādu pikšķerēšanas lapu, ir ļoti svarīgi rīkoties nekavējoties. Nomainiet visu potenciāli skarto kontu paroles un informējiet attiecīgo pakalpojumu oficiālās atbalsta komandas, lai tās varētu aizsargāt jūsu kontus un uzraudzīt aizdomīgas darbības.

Drošības ekspertu noslēguma padoms

Eksperti stingri iesaka ievērot piesardzību attiecībā uz visu ienākošo saziņu, tostarp e-pastiem, privātām ziņām, tiešajiem ziņojumiem un īsziņām. Negaidīti paziņojumi, steidzami pieprasījumi un saites, kas aicina ievadīt akreditācijas datus, vienmēr jāuztver skeptiski, pat ja šķiet, ka tās nāk no pazīstamiem zīmoliem. Saglabāt modrību ir viena no efektīvākajām aizsardzības metodēm pret e-pasta krāpniecību un ļaunprogrammatūras kampaņām.