DHL — sūtījums ar gaisa pārvadājumu pavadzīmi ir piegādāts — krāpniecība

Kiberdrošības analītiķi ir atklājuši krāpniecisku kampaņu, kas maskēta kā piegādes paziņojums ar nosaukumu “DHL — paka ar gaisa pavadzīmi ir piegādāta”. Šīs maldinošās e-pasta vēstules it kā izliekas par DHL, likumīgu globālu loģistikas un paku piegādes uzņēmumu, mēģinot iegūt sensitīvu lietotāju informāciju. Krāpnieciskajos ziņojumos tiek apgalvots, ka paka, kas saistīta ar konkrētu gaisa pavadzīmes numuru, ir piegādāta saņēmēja birojā un apstiprināšanai ir nepieciešams paraksts.

Cietušie tiek aicināti noklikšķināt uz saites “SKATĪT ČEKU”, lai pārbaudītu piegādes adresi, kas it kā ir daļa no DHL klientu apkalpošanas procesa. E-pastus pat paraksta izdomāta “klientu apkalpošanas direktore” Anna Kristīne Johansone, lai tie izskatītos autentiski. Tomēr šos ziņojumus nesūta DHL vai kāds cits likumīgs pakalpojumu sniedzējs, tie ir daļa no pikšķerēšanas operācijas, kuras mērķis ir nozagt pieteikšanās akreditācijas datus un personas datus.

Kā darbojas krāpniecība

Saite “SKATĪT ČEKU” šajos viltotajos e-pastos lietotājus novirza uz viltotu DHL vietni, kas atdarina uzņēmuma oficiālo pieteikšanās portālu. Kad tā ir atvērta, lietotājiem tiek lūgts ievadīt savu e-pasta adresi un paroli, lai turpinātu. Visa šajā lapā iesniegtā informācija tiek nosūtīta tieši krāpniekiem.

Bruņojoties ar nozagtiem piekļuves datiem, kibernoziedznieki var iegūt neatļautu piekļuvi plašam kontu klāstam, sākot no e-pasta un banku platformām līdz sociālajiem medijiem un e-komercijas vietnēm. Šos nozagtos datus var izmantot, lai:

• Veikt identitātes zādzību vai finanšu krāpšanu.
• Izplatīt papildu krāpniecības shēmas, izmantojot apdraudētus kontus.
• Veikt neatļautus pirkumus vai darījumus.
• Izplatīt ļaunprogrammatūru un pikšķerēšanas ziņojumus jauniem mērķiem.

Šie krāpnieciskie e-pasti nav saistīti ar DHL vai kādu citu likumīgu piegādes uzņēmumu, organizāciju vai pakalpojumu sniedzēju.

DHL pikšķerēšanas krāpniecības brīdinājuma pazīmes

Lai gan šie viltus paziņojumi šķiet pārliecinoši, pastāv galvenās pazīmes, kas atklāj, ka tie ir krāpnieciski. Lietotājiem jābūt uzmanīgiem attiecībā uz:

• Vispārīgi vai bezpersoniski sveicieni, piemēram, "Cienījamais klient!".
• Steidzama vai satraucoša valoda, kas spiež saņēmējus nekavējoties rīkoties.
• Aizdomīgu sūtītāju adreses, kas neatbilst oficiālajiem DHL domēniem.
• Saites, kas ved uz neoficiālām tīmekļa vietnēm ar nedaudz mainītiem URL.

Ja e-pastā parādās kāds no šiem brīdinājuma signāliem, lietotājiem jāizvairās no saišu noklikšķināšanas vai pielikumu atvēršanas. Tā vietā viņiem jāpārbauda ziņojums, tieši apmeklējot oficiālo DHL tīmekļa vietni vai sazinoties ar klientu atbalsta dienestu, izmantojot likumīgus kanālus.

Kā ļaunprogrammatūra un pikšķerēšana iet roku rokā

Krāpnieki bieži apvieno pikšķerēšanas taktiku ar ļaunprogrammatūras izplatīšanu, lai maksimāli palielinātu savus panākumus. Ļaunprātīgu programmatūru var piegādāt, izmantojot e-pasta pielikumus vai maldinošas tīmekļa vietnes, uz kurām ir saites pikšķerēšanas ziņojumos. Šādās krāpniecībās bieži izmantotie pielikumu veidi ir šādi:

• Izpildāmie faili (.exe, .scr, .bat)
• Skriptu faili (.js, .vbs)
• Office vai PDF dokumenti, kas satur iegultus makro
• Saspiesti arhīvi (.zip, .rar)

Pēc atvēršanas šie faili var instalēt ļaunprogrammatūru, kas ļauj veikt datu zādzības, sistēmas kompromitēšanu vai turpmākus pikšķerēšanas uzbrukumus. Dažos gadījumos pat apdraudētas tīmekļa lapas apmeklēšana var izraisīt automātisku ļaunprogrammatūras lejupielādi.

Esiet drošībā: pārbaudiet pirms noklikšķināšanas

Pikšķerēšanas kampaņas, piemēram, DHL — Package With Air Waybill Has Been Delivered krāpniecība, izmanto lietotāju uzticību pazīstamiem zīmoliem un viņu vēlmi saņemt sūtījumus. Lai nekļūtu par upuri:

• Nekad neievadiet pieteikšanās datus lapās, kurām piekļūstat, izmantojot nevēlamus e-pastus.
• Pirms mijiedarbības ar jebkādām saitēm, divreiz pārbaudiet URL.
• Izmantojiet uzticamu drošības programmatūru un regulāri atjauniniet sistēmas.
• Ziņojiet par aizdomīgiem e-pastiem uzņēmumam, par kuru tika uzdota informācija, un attiecīgajām iestādēm.

Saglabāt modrību un pārbaudīt katru negaidītu ziņojumu pirms rīcības ir visefektīvākais veids, kā novērst identitātes zādzību, finansiālus zaudējumus un ļaunprogrammatūras infekcijas.