DHL — trūkst piegādes adreses — e-pasta krāpšana

Mūsdienu apdraudējumu ainavā ir svarīgi saglabāt modrību, strādājot ar negaidītiem e-pastiem. Kibernoziedznieki regulāri izliekas par uzticamiem zīmoliem, lai maldinātu saņēmējus un panāktu sensitīvu informāciju. E-pasta krāpniecība “DHL — trūkst piegādes adreses” ir viens no šādiem piemēriem. Lai gan šķiet, ka šie e-pasti nāk no labi pazīstama kurjerpasta, tie nav saistīti ar DHL vai kādu citu likumīgu uzņēmumu, organizāciju vai juridisko personu.

Viltus piegādes brīdinājums, kas paredzēts steidzamības radīšanai

Detalizēta šo ziņojumu analīze liecina, ka tie ir pikšķerēšanas e-pasti, kas maskēti kā sūtījumu paziņojumi. E-pastā parasti tiek apgalvots, ka saņēmējam ir ienākusi DHL Express paka, taču piegāde nevar notikt, jo adrese ir nepilnīga vai tās trūkst.

Lai pastiprinātu spiedienu, ziņojumā uzsvērts, ka nepieciešama steidzama rīcība. Adresāti tiek aicināti noklikšķināt uz pogas vai saites ar nosaukumu “Noklikšķiniet šeit”, lai:

• Skatīt piegādes iespējas.
• Atjauniniet piegādes adresi.
• Izsekojiet sūtījumu.

Šī steidzamības sajūta ir apzināta. Tā mudina adresātus rīkoties ātri, nepārbaudot ziņojuma autentiskumu.

Īstais mērķis: akreditācijas datu zādzība

Noklikšķinot uz iegultās saites, saņēmējs tiek novirzīts uz krāpniecisku vietni, kas atdarina likumīgu DHL pieteikšanās lapu. Mērķis ir vienkāršs: iegūt pieteikšanās akreditācijas datus.

Cietušajiem tiek lūgts ievadīt savu e-pasta adresi un paroli, pieņemot, ka viņi piekļūst piegādes portālam. Patiesībā informācija tiek nosūtīta tieši kibernoziedzniekiem.

Nozagtas akreditācijas dati var būt:

• Pārdots pazemes tirgos
• Izmanto, lai nolaupītu e-pasta, sociālo mediju vai spēļu kontus
• Izmantots krāpniecisku darījumu veikšanai
• Izmantots papildu krāpniecības vai ļaunprogrammatūras izplatīšanai

Tā kā daudzi cilvēki atkārtoti izmanto paroles vairākos pakalpojumos, viena kompromitēta pieteikšanās var izraisīt plašu kontu pārņemšanu.

Plašāki riski, kas pārsniedz konta nolaupīšanu

Iekļūstot šajā pikšķerēšanas krāpniecībā, sekas var būt daudz plašākas par vienu apdraudētu kontu. Kad uzbrucēji iegūst piekļuvi e-pasta kontam, viņi var atiestatīt paroles citām platformām, uzdoties par upuri vai iegūt sensitīvus personas datus.

Iespējamie rezultāti ietver finansiālus zaudējumus, reputācijas bojājumus un identitātes zādzību. Apdraudētus kontus var izmantot arī ļaunprātīgu e-pastu sūtīšanai kontaktpersonām, tādējādi vēl vairāk izplatot kampaņu.

Dažos gadījumos šie pikšķerēšanas e-pasti tiek izmantoti arī kā vārteja ļaunprogrammatūras izplatīšanai. Akreditācijas datu vākšanas vietā vai papildus tai uzbrucēji var piegādāt ļaunprātīgus failus vai novirzīt upurus uz nedrošām vietnēm, kas sāk ļaunprogrammatūras lejupielādi.

Ļaunprogrammatūras izplatīšanas taktika

Kibernoziedznieki parasti izmanto divas galvenās metodes ierīču inficēšanai:

Pielikumi var būt maskēti kā svarīgi dokumenti, piemēram, Word, Excel vai PDF faili, saspiesti arhīvi, piemēram, ZIP vai RAR faili, vai pat izpildāmas programmas. Šo failu atvēršana vai noteiktu funkciju iespējošana var aktivizēt slēptu ļaunprogrammatūru, kas apdraud sistēmu.

Alternatīvi, iegultās saites var novest pie krāpnieciskām tīmekļa vietnēm, kas izstrādātas, lai automātiski lejupielādētu ļaunprātīgu programmatūru vai maldinātu lietotājus to manuāli instalētu. Pēc instalēšanas ļaunprogrammatūra var nozagt datus, uzraudzīt darbības vai nodrošināt uzbrucējiem attālinātu piekļuvi.

Kā droši reaģēt

E-pasts “DHL — trūkst piegādes adreses” ir pikšķerēšanas mēģinājums, kas izveidots, lai nozagtu sensitīvu informāciju vai izplatītu ļaunprogrammatūru. Tas nav nācis no DHL vai kāda cita likumīga piegādes pakalpojumu sniedzēja.

Saņēmējiem jāizvairās no saišu noklikšķināšanas, pielikumu lejupielādes vai akreditācijas datu ievadīšanas nepazīstamās tīmekļa vietnēs. Jebkādas bažas par sūtījumu jārisina, apmeklējot oficiālo DHL tīmekļa vietni tieši, izmantojot uzticamu pārlūkprogrammas grāmatzīmi, vai manuāli ierakstot zināmo tīmekļa adresi.

Ir ļoti svarīgi ievērot piesardzību attiecībā uz nevēlamiem piegādes paziņojumiem. Ziņojumu pārbaude pirms mijiedarbības ar tiem joprojām ir viens no efektīvākajiem aizsardzības līdzekļiem pret pikšķerēšanu un ar tiem saistītiem kiberdraudiem.