Multi-License Discount Quote
Draudu datu bāze Phishing “DHL — paziņojums par neveiksmīgu sūtījuma piegādi”...

“DHL — paziņojums par neveiksmīgu sūtījuma piegādi” e-pasta krāpniecība

Līdz Mura. gadam Phishing, Spam. gadā
Tulkot uz:
Latviešu

Kiberdraudu pasaulē pikšķerēšanas krāpniecība joprojām ir izplatīta un mainīga bīstamība. Viena šāda nesena krāpniecība tiek maskēta kā DHL paziņojums par neveiksmīgu paku piegādi. Šo krāpnieku mērķis ir maldināt adresātus, lai tie apmeklētu krāpniecisku vietni un atklātu savu personisko informāciju.

Sīkāka informācija par krāpniecisko e-pastu “DHL — paziņojums par neveiksmīgu sūtījuma piegādi”.

E-pasta tēmas rindiņa liecina, ka tas attiecas uz neveiksmīgu paku piegādi. Ziņojumā tiek apgalvots, ka DHL dispečeru centrā gaida paka, taču nepareizas pasta adreses dēļ to nevar piegādāt. Saņēmēji tiek aicināti 48 stundu laikā labot savu piegādes adresi, izmantojot e-pastā norādīto saiti.

Tomēr, noklikšķinot uz šīs saites, lietotājs tiek novirzīts uz pikšķerēšanas vietni, kas atdarina ZOHO pierakstīšanās lapu. Vietne aicina lietotājus ievadīt savu e-pasta adresi un paroli, kas pēc tam tiek nosūtīti krāpniekiem. Izmantojot šos akreditācijas datus, krāpnieki var piekļūt upura e-pasta kontam un apkopot sensitīvu informāciju, piemēram, finanšu datus vai citu kontu pieteikšanās informāciju. Šo informāciju var izmantot identitātes zādzībai, nesankcionētai piekļuvei kontiem vai turpmāku pikšķerēšanas e-pasta ziņojumu sūtīšanai no upura konta.

Kompromitētu e-pasta kontu risks

Kad krāpniekiem ir piekļuve e-pasta kontam, viņi to var izmantot vairākos veidos.

  • Identitātes zādzība: zagtas informācijas izmantošana, lai uzdotos par upuri un veiktu krāpšanu.
  • Nesankcionēta piekļuve kontam: piekļuve banku, sociālo mediju un citiem sensitīviem kontiem.
  • Citi pikšķerēšanas uzbrukumi: pikšķerēšanas e-pasta ziņojumu sūtīšana upura kontaktpersonām.
  • Ļaunprātīgas programmatūras izplatīšana: ar ļaunprātīgu programmatūru saistītu e-pasta ziņojumu sūtīšana upura kontaktpersonām vai konta izmantošana, lai uzsāktu plašākas ļaunprātīgas programmatūras kampaņas.
  • Informācijas pārdošana: iegūtās informācijas pārdošana citiem ļaunprātīgiem dalībniekiem.

Vispārīga pikšķerēšanas taktika

Pikšķerēšanas e-pasta ziņojumu mērķis parasti ir pievilt adresātus atklāt sensitīvu informāciju, maskējoties kā steidzami ziņojumi no uzticamām organizācijām. Viņi bieži meklē pieteikšanās akreditācijas datus, kredītkaršu informāciju, sociālās apdrošināšanas numurus un citus personas datus. Papildus identitātes zādzībai un krāpšanai šie e-pasta ziņojumi var kalpot arī kā ļaunprātīgas programmatūras izplatīšanas vektori.

Kā ļaunprātīga programmatūra inficē datorus, izmantojot surogātpasta kampaņas

Krāpnieciskos e-pastos, kas izplata ļaunprātīgu programmatūru, bieži ir ietverti ļaunprātīgi pielikumi vai saites. Apmeklējot šīs saites, var tikt automātiski lejupielādēta ļaunprātīga programmatūra vai lietotāji var manuāli lejupielādēt kaitīgus failus. Parasti pielikumi šādos e-pasta ziņojumos ietver izpildāmos failus, PDF failus, arhīvus, MS Office dokumentus, JavaScript failus un ISO failus. Daži dokumenti, piemēram, MS Office faili, izvieto ļaunprātīgu programmatūru tikai tad, ja ir iespējoti makro. Arhīva faili rada draudus, kad to saturs tiek izvilkts un izpildīts.

Padomi, kā izvairīties no ļaunprātīgas programmatūras inficēšanās

Lai pasargātu sevi no ļaunprātīgas programmatūras infekcijām un pikšķerēšanas krāpniecības, ievērojiet tālāk norādīto paraugpraksi.

  • Lejupielādēt no uzticamiem avotiem: lejupielādējiet failus un programmatūru tikai no oficiālajām vietnēm un lietotņu veikaliem.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm: neatveriet pielikumus vai saites nevēlamos vai aizdomīgos e-pastos.
  • Ignorējiet apšaubāmas reklāmas: neklikšķiniet uz vilinošām reklāmām, lejupielādes pogām vai brīdinājumiem apšaubāmās vietnēs.
  • Izvairieties no pirātiskas programmatūras: nelejupielādējiet pirātisku programmatūru, uzlaušanas rīkus vai atslēgu ģeneratorus.
  • Atjauniniet programmatūru: regulāri atjauniniet operētājsistēmu un instalēto programmatūru.
  • Izmantojiet cienījamu drošības programmatūru: regulāri veiciet skenēšanu, izmantojot uzticamu ļaunprātīgas programmatūras novēršanas programmu.
  • Tūlītēja rīcība: ja jums ir aizdomas, ka esat atvēris ļaunprātīgu pielikumu, nekavējoties palaidiet skenēšanu ar ļaunprātīgas programmatūras novēršanas programmu, lai novērstu visus draudus.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,834
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...