DHL Global — sūtījuma izsekošanas numura krāpniecība

Tiešsaistes pircējiem un loģistikas lietotājiem vienmēr jābūt uzmanīgiem attiecībā uz krāpniecisku saziņu, kas izmanto uzticēšanos pazīstamiem zīmoliem. Viens ievērojams krāpniecības plāns šajā kategorijā ir kampaņa “DHL Global – sūtījuma izsekošanas numurs”, kas izmanto saņēmējus, simulējot likumīgus sūtījumu izsekošanas paziņojumus.

Viltus sūtījuma paziņojums maskētā veidā

Krāpšana sākas ar e-pastu, kas šķietami nāk no DHL, bieži vien izmantojot tēmas rindu: “DHL sūtījuma paziņojums – pasūtījuma informācija un izsekošanas informācija”.

Ziņojumā tiek apgalvots, ka ir ģenerēts sūtījuma izsekošanas numurs, un saņēmējs tiek aicināts to apstiprināt, izmantojot norādīto saiti. Ja numurs neparādās 48 stundu laikā, e-pastā lietotājiem tiek ieteikts sazināties ar klientu apkalpošanas dienestu. Visi šie apgalvojumi ir pilnīgi nepatiesi, un e-pastiem nav nekāda sakara ar DHL vai kādu citu likumīgu loģistikas uzņēmumu. Mērķis ir pievilināt lietotājus uz viltotu DHL vietni, kur tiek ievākta sensitīva informācija.

Pikšķerēšanas vietnes un datu zādzības

Kad saņēmējs noklikšķina uz saites, viņš tiek novirzīts uz pikšķerēšanas lapu, kas izveidota, lai atdarinātu DHL portālu. Vietne bieži pieprasa verifikāciju, izmantojot e-pasta akreditācijas datus vai personisko un finanšu informāciju, tostarp personas apliecības numurus un kredītkartes vai debetkartes datus. Šīs informācijas ievadīšana nodrošina krāpniekiem pilnīgu piekļuvi sensitīviem kontiem, kurus pēc tam var izmantot dažādos veidos.

Kā krāpnieki izmanto nozagtus kontus

Apdraudēti e-pasta konti un saistītie pakalpojumi kļūst par instrumentu turpmākām noziedzīgām darbībām. Uzbrucēji var:

• Uzdodieties par upuri, lai pieprasītu aizdevumus vai ziedojumus no draugiem, kontaktpersonām vai sekotājiem.
• Veiciniet papildu krāpniecību vai kopīgojiet ļaunprogrammatūru, izmantojot saites un pielikumus.
• Veikt neatļautas finanšu transakcijas vai pirkumus, izmantojot nolaupītus kontus.

Risks attiecas uz sociālajiem tīkliem, ziņojumapmaiņas lietotnēm, digitālajiem makiem, e-komercijas platformām un banku sistēmām. Ar darbu saistītie konti ir īpaši vērtīgi ļaunprogrammatūras vai izspiedējvīrusu izplatīšanai korporatīvajos tīklos.

Sarkanie karodziņi un krāpniecības indikatori

Šo e-pasta ziņojumu identificēšanai nepieciešama rūpīga uzmanība. Biežākās brīdinājuma zīmes ir šādas:

• Neparedzēti paziņojumi par sūtījumiem par precēm, kuras neesat pasūtījis.

Šīs krāpniecības var būt rupji uzrakstītas ar gramatikas kļūdām vai arī pārliecinoši izstrādātas, tāpēc modrība ir būtiska.

Ļaunprogrammatūras izplatīšana, izmantojot surogātpastu

Šādi surogātpasta ziņojumi bieži tiek izmantoti arī ļaunprogrammatūras izplatīšanai. Pielikumos vai lejupielādes saitēs var būt dažādu formātu faili:

• Izpildāmie faili, arhīvi vai skriptu faili (.exe, .run, ZIP, RAR, JavaScript utt.)
• Dokumenti, piemēram, PDF, Microsoft Office vai OneNote faili

Šo failu atvēršana var izraisīt automātisku inficēšanos, lai gan dažiem formātiem ir nepieciešamas papildu darbības, piemēram, makro iespējošana Office dokumentos vai noklikšķināšana uz iegultajām saitēm OneNote failos.

Sekas un ieteicamās darbības

DHL sūtījumu izsekošanas krāpniecības upuri riskē ar nopietniem privātuma pārkāpumiem, finansiāliem zaudējumiem, identitātes zādzību un ļaunprogrammatūras infekcijām. Nekavējoties jāveic pasākumi, tostarp jāmaina paroles visiem potenciāli apdraudētajiem kontiem un jāsazinās ar oficiālajiem atbalsta kanāliem. Personām, kuras ir kopīgojušas finanšu vai personu identificējošu informāciju, par incidentu jāziņo attiecīgajām iestādēm.

Ir ļoti svarīgi ievērot piesardzību attiecībā uz negaidītiem e-pastiem, īsziņām un tiešajiem ziņojumiem. Skepticiski izturoties pret katru nevēlamu sūtījumu paziņojumu, lietotāji var izvairīties no kļūšanas par tādu kampaņu upuriem kā "DHL Global – sūtījuma izsekošanas numurs".