DHL neapmaksāta nodokļu e-pasta krāpniecība

Pēc kiberdrošības ekspertu rūpīgas pārbaudes tika atklāts, ka e-pasta ziņojumi “DHL Unpaid Duty” patiesībā ir maldinoša taktika. Šajā krāpnieciskajā shēmā ir iesaistīti ar krāpšanu saistīti dalībnieki, kuri mēģina maldināt saņēmējus, liekot tiem noticēt, ka viņiem ir darījums ar DHL, labi pazīstamu loģistikas uzņēmumu. Šo maldinošo e-pasta ziņojumu galvenais mērķis ir pievilināt personas piekļūt viltotai vietnei, kur tās var netīši atklāt sensitīvu personas informāciju. Šo e-pasta krāpnieciskā rakstura dēļ tie tiek klasificēti kā pikšķerēšanas e-pasta ziņojumi.

Pikšķerēšanas taktikai, piemēram, “DHL neapmaksātiem nodokļiem” e-pastiem, var būt tālejošas sekas

Uz pikšķerēšanas e-pastiem parasti ir tēmas rindiņa "Steidzams DHL: gaida sūtījuma paziņojumu N402546724". Šajos maldinošajos ziņojumos tiek apgalvots, ka par neapstiprinātu sūtījumu ar DHL Express ir jāmaksā neapmaksāta nodeva USD 2,95 apmērā. Krāpnieki apgalvo, ka pakai, kuru nevar piegādāt noteiktā datumā, nepieciešama tūlītēja uzmanība. Lai nodrošinātu viņu apgalvojumu ticamību, e-pastā ir sniegta detalizēta informācija par paredzamo sūtījumu, tostarp pasūtījuma numurs, kopējā maksājamā summa un plānotais piegādes datums.

Lai pastiprinātu steidzamības sajūtu, saņēmēji tiek aicināti nekavējoties nokārtot nesamaksāto nodevu, noklikšķinot uz e-pastā ērti norādītās saites. Uzsverot savlaicīgu maksājumu kritisko raksturu, ziņojumos uzsvērts, ka tas ir ļoti svarīgi, lai nodrošinātu ātru pakas piegādi. Maldinošā ziņojuma noslēgums mēģina nomierināt adresātus, uzsverot DHL apņemšanos nodrošināt klientu apmierinātību. Tajā ir iekļauta saziņas iespēja klientu atbalstam un tiek izteikta pateicība par DHL Express izvēli.

Tomēr viss e-pasts ir krāpniecisks triks, kas paredzēts, lai maldinātu adresātus noklikšķināt uz norādītās saites, kas noved pie viltotas vietnes. Šajā viltotajā vietnē krāpnieki slepeni ievāc sensitīvu informāciju, piemēram, vārdus, uzvārdus, tālruņu numurus, adreses un citu informāciju.

Kļūstot par šīs taktikas upuri, sekas ir smagas. Krāpnieki var izmantot iegūto informāciju, lai uzdotos par personām, iespējams, iesaistoties identitātes zādzībās. Turklāt, izmantojot šos datus, viņi var izveidot pārliecinošus pikšķerēšanas e-pasta ziņojumus vai ziņojumus, kuru mērķis ir maldināt personas, lai tās atklātu vēl sensitīvāku informāciju, piemēram, paroles, finanšu informāciju vai pieteikšanās akreditācijas datus.

Papildus šiem riskiem krāpnieki iegūto informāciju var izmantot uzmākšanās vai izspiešanas nolūkos. Turklāt savāktie dati var nonākt tumšajā tīmeklī, kur citi ar krāpšanu saistīti dalībnieki tos var iegādāties un ļaunprātīgi izmantot dažādām nelikumīgām darbībām. Rezultātā adresāti tiek stingri aicināti ievērot piesardzību, apstiprināt šādas saziņas likumību un atturēties no mijiedarbības ar aizdomīgām saitēm vai personas informācijas sniegšanas. Ziņošana par šādiem incidentiem likumīgai organizācijai, par kuru uzdodas, un attiecīgajām iestādēm arī ir ļoti svarīga, lai mazinātu šo pikšķerēšanas mēģinājumu ietekmi.

Svarīgi sarkani karodziņi, kas palīdzēs atpazīt ar pikšķerēšanu un krāpšanu saistītus e-pastus

Pikšķerēšanas un taktisko e-pasta ziņojumu atpazīšana ir ļoti svarīga, lai pasargātu sevi no tiešsaistes draudiem. Tālāk ir norādīti svarīgi sarkanie karodziņi, kas var palīdzēt identificēt šādus maldinošus paziņojumus.

• Neparasta sūtītāja e-pasta adrese :
• Rūpīgi pārbaudiet sūtītāja e-pasta adresi. Pikšķerēšanas e-pasta ziņojumos parasti tiek izmantotas e-pasta adreses, kas atdarina likumīgas adreses, bet var saturēt nelielas pareizrakstības kļūdas vai papildu rakstzīmes.
• Vispārīgi sveicieni :
• Pikšķerēšanas e-pastos parasti tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient”, tā vietā, lai jūs uzrunātu vārdā. Likumīgas organizācijas parasti izmanto jūsu vārdu oficiālajā saziņā.
• Steidzama vai draudoša valoda :
• Pikšķerēšanas e-pasta ziņojumi parasti rada steidzamības vai baiļu sajūtu, liekot jums nekavējoties rīkoties. Esiet piesardzīgs, ja e-pasts pieprasa steidzamas atbildes, draud ar negatīvām sekām vai izmanto satraucošu valodu.
• Neatbilstoši URL :
• Virziet kursoru virs saitēm e-pastā, bet neklikšķiniet uz tām, lai redzētu faktisko URL. Ja saites adrese izskatās aizdomīga, satur nepareizi uzrakstītus vārdus vai neatbilst iespējamā sūtītāja vietnei, iespējams, tas ir pikšķerēšanas mēģinājums.
• Personas informācijas pieprasījumi :
• Reālas organizācijas reti pieprasa sensitīvu informāciju pa e-pastu. Esiet skeptiski noskaņots pret e-pastiem, kuros tiek prasīta personas informācija, paroles vai finanšu informācija. Pārbaudiet šādus pieprasījumus, izmantojot oficiālus kanālus.
• Nevēlēti pielikumi :
• Izvairieties no pielikumu atvēršanas nevēlamos e-pastos. Pielikumos var būt ļaunprātīga programmatūra vai saites uz nedrošām vietnēm. Likumīgas organizācijas parasti nesūta negaidītus pielikumus.

Personas var ievērojami samazināt risku kļūt par pikšķerēšanas un ar krāpšanu saistītu e-pasta upuriem. Vienmēr pārbaudiet aizdomīgos e-pasta ziņojumus, izmantojot oficiālus kanālus, un, ja rodas šaubas, sazinieties tieši ar iespējamo sūtītāju, izmantojot uzticamu kontaktinformāciju.