Multi-License Discount Quote
Threat Database Phishing “DHL — neapmaksāts maksājums” e-pasta krāpniecība

“DHL — neapmaksāts maksājums” e-pasta krāpniecība

Līdz Mezo. gadam Phishing, Spam. gadā
Tulkot uz:
Latviešu

Rūpīgi izpētot DHL — neapmaksāto maksājumu e-pastus, informācijas drošības pētnieki ir pārliecinoši identificējuši šos ziņojumus kā daļu no sarežģītas pikšķerēšanas taktikas. Maldinošajos e-pastos tiek uzdoti likumīgi DHL paziņojumi par piegādi, apgalvojot, ka par veiksmīgu iespējamās pakas piegādi ir jāmaksā nodeva.

Šīs ļaunprātīgās surogātpasta kampaņas galvenais mērķis ir krāpnieciski iegūt nenojaušot adresātu personu identificējošu informāciju un finanšu informāciju. Krāpnieki izmanto šo viltību, lai apmānītu personas, lai tās atklātu sensitīvus datus, radot nopietnus draudus to personu drošībai un privātumam, uz kurām attiecas krāpnieciskā shēma.

E-pasts “DHL — nenomaksāts maksājums”, šķiet, ir no likumīgas personas

Apritē ir novērotas maldinošās e-pasta vēstules, kuras var identificēt ar temata rindiņu “Nepieciešams steidzams maksājums par DHL#REF9222341” (kuru skaits katram adresātam var atšķirties). Šie krāpnieciskie ziņojumi informē saņēmējus par iespējamu nesamaksātu piegādes maksājumu USD 1,99 apmērā. Krāpnieki apgalvo, ka, nekavējoties nomaksājot šo maksu, saņēmēji var paātrināt savas iecerētās pakas piegādi. Lai pastiprinātu steidzamības sajūtu, krāpnieki izsaka brīdinājumu, ka, 24 stundu laikā nesamaksājot fiktīvo nodevu, pasūtījums tiks atcelts, kā rezultātā sūtījums tiks atgriezts noliktavā.

Ir ļoti svarīgi uzsvērt, ka visi šajos e-pastos norādītie apgalvojumi ir pilnīgi nepatiesi un tiem nevajadzētu uzticēties. Turklāt šie ziņojumi nekādā veidā nav saistīti ar likumīgo DHL loģistikas uzņēmumu.

Noklikšķinot uz norādītās maksājuma saites pogas, saņēmēji tiek novirzīti uz īpašu pikšķerēšanas vietni. Šī maldinošā lapa saglabā oficiālās DHL vietnes fasādi, iemūžinot to pašu fiktīvo scenāriju. Pēc tam lietotājiem tiek piedāvāts norādīt virkni sensitīvu informāciju, tostarp pilnu mājas adresi, dzimšanas datumus, tālruņu numurus, e-pasta adreses un kredītkartes informāciju (piemēram, kartes īpašnieka vārdu, numuru, derīguma termiņu un CVV). Turklāt krāpniecības lapa pieprasa samaksāt krāpniecisko nodevu, tāpēc ir jāievada kods ar SMS. Šī sarežģītā pikšķerēšanas shēma uzsver uzmanīgas tiešsaistes prakses nozīmi un nepieciešamību pārbaudīt neparedzētu e-pasta ziņojumu autentiskumu, jo īpaši tos, kuros tiek pieprasīta personas un finanšu informācija.

Iepazīšanās ar “DHL — nenomaksāts maksājums” e-pasta izkrāpšanu var radīt briesmīgas sekas

Ikvienam pikšķerēšanas krāpniecībā var būt smagas un plašas sekas upuriem, ietekmējot gan personas, gan organizācijas. Šeit ir dažas no briesmīgajām sekām, kas saistītas ar kļūšanu par pikšķerēšanas krāpniecības upuriem.

  • Finansiālie zaudējumi :
  • Pikšķerēšanas taktikas mērķis bieži ir maldināt personas, lai tās sniegtu sensitīvu finanšu informāciju, piemēram, kredītkartes informāciju vai tiešsaistes banku kontu pieteikšanās akreditācijas datus. Pēc iegūšanas uzbrucēji var izmantot šo informāciju, lai veiktu neatļautus darījumus, kas upuriem rada finansiālus zaudējumus.
  • Identitātes zādzība :
  • Pikšķerētāji var ievākt personas informāciju, tostarp sociālās apdrošināšanas numurus, adreses un dzimšanas datumus. Ar šiem datiem viņi var iesaistīties identitātes zādzībās, atvērt krāpnieciskus kontus, pieteikties kredītam uz cietušā vārda vai veikt citas noziedzīgas darbības, nodarot ilgstošu kaitējumu cietušā finansiālajai reputācijai.
  • Nesankcionēta piekļuve kontiem :
  • Pikšķerēšanas uzbrukumi bieži ietver lietotāju viltošanu, lai viņi izpaust pieteikšanās akreditācijas datus vairākos kontos, piemēram, e-pastā, sociālajos saziņas līdzekļos vai tiešsaistes pakalpojumos. Pēc iegūšanas uzbrucēji var iegūt nesankcionētu piekļuvi šiem kontiem, iespējams, izmantojot personisko informāciju vai iesaistoties turpmākos kibernoziegumos.
  • Uzņēmuma e-pasta kompromiss (BEC) :
  • Mērķtiecīgos pikšķerēšanas uzbrukumos uzņēmumiem kibernoziedznieki var apdraudēt vadītāju vai darbinieku e-pasta kontus. Tas var izraisīt krāpnieciskus finanšu darījumus, nesankcionētu piekļuvi sensitīvai uzņēmuma informācijai un pat uzdošanos par vadītājiem, lai uzsāktu krāpnieciskas darbības.
  • Konfidenciālas informācijas zaudēšana :
  • Pikšķerēšanas uzbrukumi var būt vērsti uz personām organizācijās, lai piekļūtu konfidenciālai uzņēmuma informācijai. Tas var ietvert intelektuālo īpašumu, komercnoslēpumus vai patentētus datus, kas uzņēmumiem rada ievērojamu finansiālu un reputācijas kaitējumu.
  • Kompromitēta drošība :
  • Pikšķerēšanas uzbrukumu rezultātā upuru ierīcēs var tikt instalēta ļaunprātīga programmatūra vai aizmugures durvis. Tas apdraud ietekmēto sistēmu vispārējo drošību, potenciāli ļaujot uzbrucējiem pārraudzīt darbības, nozagt papildu informāciju vai veikt turpmākus uzbrukumus.

Lai mazinātu šos riskus, indivīdiem un organizācijām ir ļoti svarīgi būt modriem, izglītoties par pikšķerēšanas draudiem, izmantot drošības pasākumus, piemēram, e-pasta filtrus un divu faktoru autentifikāciju, un pirms atbildes sniegšanas pārbaudīt sensitīvas informācijas pieprasījumu autentiskumu.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
25,290
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...