“DHL — norādīts sūtījums” e-pasta krāpniecība

Pārbaudot e-pastus “DHL — Shipment Designated”, tika secināts, ka tie tiek izplatīti nenojaušajiem adresātiem pikšķerēšanas krāpniecības ietvaros. Pikšķerēšana ir kiberuzbrukuma veids, kurā krāpnieki izmanto krāpnieciskus e-pastus, īsziņas vai vietnes, lai krāptu adresātus atklāt sensitīvu privātu informāciju, piemēram, paroles, kredītkaršu numurus vai citus personas datus.

Šajā konkrētajā gadījumā e-pasta ziņojumi izliekas no DHL un apgalvo, ka tie ir par sūtījuma saņemšanas paziņojumu. Ziņojumos ir iekļauts pielikums, kas novirza lietotājus uz viltotu pieteikšanās lapu. Šī viltus pieteikšanās vietne ir veidota tā, lai tā izskatītos kā likumīga DHL vietne, taču patiesībā tā ir pikšķerēšanas portāls, ko izveidojuši krāpnieki, lai nozagtu pieteikšanās akreditācijas datus.

E-pasta ziņojumi “DHL — Shipment Designated” ir pikšķerēšanas taktika

Šķiet, ka šī vēstule ir no DHL, un tā ir adresēta klientam. Tā apgalvo, ka sūtījums ir paredzēts saņēmējam, un tajā ir iekļauti pielikumi, kuros ir dažādi nosūtīšanas dokumenti, rēķini, DHL izsekošanas kvītis un informācija par jaunu importa un eksporta politiku.

Tomēr ir konstatēts, ka šis e-pasta ziņojums ir pikšķerēšanas krāpniecība, kas paredzēta, lai maldinātu adresātus, lai tie atvērtu pielikumu. Pielikums novirza uz viltotu pieteikšanās lapu, kas atgādina īstu DHL vietni, kur krāpnieki mēģina nozagt sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus.

Krāpnieki, kuri iegūst pieteikšanās akreditācijas datus, izmantojot pikšķerēšanas krāpniecību, var tos izmantot, lai iegūtu nesankcionētu piekļuvi upura e-pasta kontam, sociālo mediju kontiem vai citiem tiešsaistes pakalpojumiem, kuros cietušais ir izmantojis tos pašus pieteikšanās akreditācijas datus. Kad viņiem ir piekļuve, krāpnieki var izmantot upura kontu, lai nosūtītu surogātpastu, izplatītu ļaunprātīgu programmatūru, nozagtu papildu informāciju vai pat veiktu finanšu krāpšanu.

Turklāt krāpnieki var izmantot nozagtos e-pasta kontus, lai sūtītu turpmākus pikšķerēšanas ziņojumus citiem upura kontaktpersonu sarakstā esošajiem, tādējādi saglabājot krāpniecību un, iespējams, nodarot lielāku kaitējumu.

Esiet piesardzīgs, strādājot ar neparedzētiem e-pastiem

Pikšķerēšanas e-pastus var būt sarežģīti identificēt, jo tie bieži ir veidoti tā, lai tie izskatītos kā likumīgi ziņojumi no labi zināmiem uzņēmumiem vai privātpersonām. Tomēr ir dažas izplatītas pazīmes, kas var palīdzēt identificēt pikšķerēšanas e-pastu.

Viens no nozīmīgākajiem pikšķerēšanas e-pasta rādītājiem ir steidzamības sajūta vai spiediens rīkoties ātri. Pikšķerēšanas e-pasta ziņojumos bieži ir ietverta steidzama valoda, kuras mērķis ir likt adresātam rīkoties, pirms viņš rūpīgi pārdomā.

Vēl viena pikšķerēšanas e-pasta pazīme ir vispārīgi sveicieni vai sveicieni. Likumīgi e-pasta ziņojumi no uzņēmumiem vai privātpersonām parasti tiek adresēti adresātam pēc vārda, savukārt pikšķerēšanas e-pastos var būt izmantoti vispārīgāki sveicieni, piemēram, "Cienījamais klients" vai "Labdien, lietotāj".

Pikšķerēšanas e-pasta ziņojumos var būt arī aizdomīgas vai nepazīstamas saites vai pielikumi. Šīs saites vai pielikumi var novirzīt uz viltotām pieteikšanās lapām vai citām viltotām vietnēm, kas paredzētas sensitīvas informācijas zagšanai.

Visbeidzot, pikšķerēšanas e-pasta ziņojumos var būt slikta gramatika, pareizrakstība vai formatējums. Tas var liecināt, ka e-pasts nav no likumīga avota, jo cienījami uzņēmumi vai privātpersonas, visticamāk, rūpēsies par savu saziņu.

Ja jums ir aizdomas, ka e-pasts ir pikšķerēšanas mēģinājums, neklikšķiniet uz saitēm un nelejupielādējiet pielikumus. Tā vietā pārbaudiet e-pasta autentiskumu tieši ar sūtītāju vai IT nodaļu. Personiskās informācijas un tiešsaistes drošības aizsardzībai vienmēr ir labāk būt drošākam nekā nožēlot.