Vairāku licenču atlaides
Threat Database Phishing DHL Express paziņojumu e-pasta krāpniecība

DHL Express paziņojumu e-pasta krāpniecība

Līdz Mezo. gadam Phishing, Spam. gadā
Tulkot uz:
Latviešu

Rūpīgi izpētot DHL Express paziņojumu e-pastus, infosec pētnieki ir apstiprinājuši, ka tie ir daļa no pikšķerēšanas kampaņas. Krāpnieciskajos e-pastos nepatiesi tiek apgalvots, ka adresātiem ir nepabeigtas darbības saistībā ar iespējamo paku. Ir ļoti svarīgi uzsvērt, ka šie maldinošie e-pasta ziņojumi nav pilnībā saistīti ar likumīgo DHL loģistikas uzņēmumu.

Pikšķerēšanas taktikas, piemēram, DHL Express paziņojumu e-pastā, mērķis ir apkopot sensitīvu informāciju

Surogātpasta e-pasta ziņojumos, kuru temata rindiņas bieži ir, piemēram, “Nepieciešama darbība — 86865048”, tiek nepatiesi apgalvots, ka adresātam ir neapstiprināti norādījumi attiecībā uz viņu iespējamo paku. Saskaņā ar e-pastiem adresātiem 48 stundu laikā ir jāpabeidz tiešsaistes apstiprināšanas process un jāveic maksājums 1,85 EUR apmērā par paātrinātu piegādi.

Tomēr visi apgalvojumi, kas izteikti DHL Express paziņojumu e-pastā, ir pilnīgi nepatiesi. Ir ļoti svarīgi atkārtot, ka šie e-pasta ziņojumi nekādā veidā nav saistīti ar autentisku DHL uzņēmumu vai citām likumīgām personām.

Noklikšķinot uz e-pasta ziņojumā esošās pogas Skatīt detalizētu informāciju, upuri, visticamāk, tiks novirzīti uz ļaunprātīgu pikšķerēšanas vietni. Parasti surogātpasta e-pastu, piemēram, “DHL Express Notification”, mērķis ir maldināt adresātus apmeklēt vietnes, kuru mērķauditorija ir viņu e-pasta konta pieteikšanās akreditācijas dati.

Kibernoziedznieki ir īpaši ieinteresēti piekļūt e-pasta kontiem, jo tie bieži ir saistīti ar dažādu citu personisku un sensitīvu informāciju. Pēc tam šos nozagtos datus var izmantot vairākos veidos. Piemēram, ar finansēm saistīti konti, piemēram, tiešsaistes banka, e-komercijas platformas, naudas pārvedumu pakalpojumi un kriptovalūtas maki, var tikt apdraudēti, lai veiktu krāpnieciskus darījumus vai neautorizētus pirkumus tiešsaistē.

Turklāt krāpnieki var nolaupīt sociālo mediju un ziņojumapmaiņas kontus, izmantojot kontu īpašnieku identitātes, lai pieprasītu aizdevumus vai ziedojumus no saviem kontaktiem/draugiem, veicinātu krāpniecību un izplatītu ļaunprātīgu programmatūru, kopīgojot ļaunprātīgus failus vai saites.

Alternatīvi, tā kā surogātpasta e-pastā ir atsauce uz maksājuma prasību, iespējams, ka, noklikšķinot uz saites, var tikt atvērta apšaubāma maksājumu vārteja, kas paredzēta fiktīvu maksu iekasēšanai vai cietušā finanšu informācijas, piemēram, bankas konta rekvizītu vai kredītkaršu numuru, ierakstīšanai.

Pievērsiet uzmanību bieži sastopamajām pikšķerēšanas e-pasta vai ziņojuma pazīmēm

Pikšķerēšanas e-pastos vai ziņojumos bieži ir noteiktas pazīmes, kas var palīdzēt lietotājiem tos atpazīt. Šīs pazīmes ietver:

    • Vilts vai aizdomīgs sūtītājs : pikšķerēšanas e-pasta ziņojumi var būt no sūtītāja, kas šķiet uzticama organizācija vai fiziska persona, taču, rūpīgāk pārbaudot, e-pasta adrese vai domēns var būt nedaudz mainīts vai nepazīstams.
    • Steidzams vai draudošs tonis : pikšķerēšanas e-pasta ziņojumi bieži rada steidzamības sajūtu, iedvešot adresātam bailes vai paniku. Viņi var apgalvot, ka ir jārīkojas nekavējoties vai, ja saņēmējs neatbildēs, būs negatīvas sekas.
    • Slikta gramatika un pareizrakstība : pikšķerēšanas e-pastos bieži ir gramatikas kļūdas, pareizrakstības kļūdas un neveiklas teikumu struktūras. Tas ir saistīts ar faktu, ka daudzus no šiem e-pasta ziņojumiem sūta cilvēki, kuriem angļu valoda nav dzimtā, vai arī krāpnieki tos sastāda steigā.
    • Vispārīgi sveicieni : pikšķerēšanas e-pastos parasti nav personalizētu sveicienu, un tajos var tikt izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient”, tā vietā, lai uzrunātu adresātu vārdā.
    • Aizdomīgas saites vai pielikumi : pikšķerēšanas e-pastos bieži ir pielikumi vai saites, uz kurām noklikšķinot vai lejupielādējot, var tikt atvērtas ļaunprātīgas vietnes, instalēta ļaunprātīga programmatūra vai mēģināts nozagt sensitīvu informāciju.
    • Personiskās informācijas pieprasījums : pikšķerēšanas e-pastos adresātiem parasti tiek lūgts sniegt personisku vai sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus, paroles, sociālās apdrošināšanas numurus vai finanšu informāciju. Likumīgas organizācijas parasti nepieprasa šādu informāciju pa e-pastu.
    • Neparasti pieprasījumi vai scenāriji : pikšķerēšanas e-pastos var parādīties neparasti vai neparasti scenāriji, piemēram, negaidīti loterijas laimesti, nepieprasīta atmaksa vai steidzama konta verifikācija.

Lai gan šīs pazīmes parasti norāda uz pikšķerēšanas mēģinājumu, tās nav pilnīgas. Krāpnieki nepārtraukti pilnveido savu taktiku, tāpēc ir svarīgi ievērot piesardzību un izmantot drošības pasākumus, lai aizsargātos pret pikšķerēšanas uzbrukumiem.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...