DHL — sūtījumu konteineru dokumentu rēķina e-pasta krāpniecība
Katrs e-pasts, īsziņa vai privāta ziņa var kļūt par vārtiem kibernoziegumiem. Pieaugošajā digitālo draudu sarakstā viena īpaši maldinoša krāpniecība ir “DHL — pārvadāšanas konteineru dokumentu rēķinu e-pasta krāpniecība”. Šī krāpnieciskā shēma, kas maskēta kā parasts piegādes paziņojums, ir izstrādāta, lai apmānītu neko nenojaušošus adresātus, lai tie atklātu sensitīvu informāciju.
Satura rādītājs
Paka, kuras nekad nav bijis
Krāpšana sākas ar pārliecinoši izstrādātu e-pastu, kurā apgalvots, ka tas ir no DHL, viena no pasaulē atzītākajiem kurjerdienestiem. Temata rindā bieži vien ir kaut kas līdzīgs "DHL - Sūtījuma dokuments // Ierašanās paziņojums - AWB# 13700658****", lai gan precīzs formulējums var atšķirties. Saturs informē adresātus, ka viņi ir norādītie sūtījuma saņēmēji, un ka pievienots dokuments ar apzīmējumu "pārvadāšanas konteinera dokumenta rēķins".
Neskatoties uz profesionālo izskatu, e-pasts ir pilnībā safabricēts. Tajā nav ne pakas, ne sūtījuma un, pats galvenais, nav nekādas saistības ar DHL vai citiem likumīgiem loģistikas pakalpojumu sniedzējiem vai organizācijām. Ziņojums ir tikai ēsma, tā patiesais mērķis ir piegādāt pikšķerēšanas pielikumu.
Maldināšanas iekšienē: tuvāks ieskats pielikumos
Šiem krāpnieciskajiem e-pastiem ir pievienots fails, kura nosaukums parasti ir “DHL-Shipping document.html”, lai gan precīzs nosaukums var atšķirties. Fails atdarina likumīgu dokumenta saskarni un apgalvo, ka ir šifrēts, pieprasot saņēmējam autentifikāciju ar saviem e-pasta pieteikšanās akreditācijas datiem, lai iegūtu piekļuvi.
Šis ir slazds.
Šajā pikšķerēšanas failā ievadītie pieteikšanās dati netiek izmantoti dokumenta atšifrēšanai, tie tiek nosūtīti tieši kibernoziedzniekiem. Upuri neapzināti nodod kontroli pār saviem e-pasta kontiem, paverot durvis virknei sekundāru uzbrukumu un identitātes ļaunprātīgas izmantošanas.
Kāpēc piekļuve e-pasta kontam ir tik bīstama
E-pasta konti ir personiskās un finanšu informācijas dārgumu krātuves. Kad krāpnieks iegūst piekļuvi, iespējamās sekas ir plašas:
Identitātes zādzība : Noziedznieki varētu izlikties par upuriem, lai pieprasītu līdzekļus no kontaktiem vai izveidotu krāpnieciskus kontus.
Sociālā inženierija : Uzbrucēji var izmantot kompromitētas e-pasta adreses, lai nosūtītu pikšķerēšanas saites kolēģiem, draugiem vai ģimenei, paplašinot krāpniecības tvērumu.
Finansiāla krāpšana : Ja e-pastam ir piesaistīti bankas vai iepirkšanās konti, var notikt neatļauti pirkumi vai pārskaitījumi.
Pakalpojumu nolaupīšana : Paroles atiestatīšana varētu ļaut krāpniekiem pārņemt kontroli pār saistītajiem pakalpojumiem, piemēram, sociālajiem tīkliem, mākoņkrātuvi vai digitālajiem makiem.
Biežāk sastopamās krāpniecības pazīmes, kurām jāpievērš uzmanība
Ne visas krāpniecības shēmas ir pilnas ar drukas kļūdām vai acīmredzamām formatēšanas problēmām. Piemēram, šajā kampaņā bieži tiek izmantoti noformēti un profesionāli izskatīgi e-pasti. Tāpēc lietotājiem jābūt modriem attiecībā uz šiem brīdinājuma signāliem:
- E-pasti ar aicinājumu steidzami rīkoties bez iepriekšēja konteksta.
- Pielikumi, kuru saturam ir nepieciešami pieteikšanās dati.
- Neskaidras sūtītāju adreses vai domēna vārdi, kas atdarina oficiālus zīmolus.
- Šifrēti dokumenti, kuros nav skaidri paskaidrota šifrēšanas metode.
Ko darīt, ja esat ticis apdraudēts
Ja esat ievadījis savus akreditācijas datus aizdomīgā failā vai vietnē, nekavējoties rīkojieties:
Mainiet paroles : Sāciet ar skarto e-pasta kontu un pēc tam atjauniniet visus pārējos kontus, kas saistīti ar šo adresi.
Sazinieties ar oficiālo atbalsta dienestu : sazinieties ar savu e-pasta pakalpojumu sniedzēju vai jebkuru pakalpojumu, kura drošība, iespējams, ir apdraudēta, lai ziņotu par neatļautu piekļuvi.
Iespējot divfaktoru autentifikāciju (2FA) : Tas pievieno kritisku drošības slāni, pat ja jūsu parole tiek nozagta.
Uzraugiet aizdomīgas darbības : rūpīgi sekojiet līdzi finanšu darījumiem, no sava konta nosūtītajiem e-pastiem un pieteikšanās brīdinājumiem no nezināmām ierīcēm.
Surogātpasts: plašāka apdraudējumu ainava
Papildus pikšķerēšanai surogātpasta kampaņas bieži kalpo kā ļaunprogrammatūras piegādes metode. Šīs kampaņas izplata bīstamus pielikumus dažādos formātos, piemēram:
- Dokumenti: Word, Excel, PDF un OneNote faili, kuriem var būt nepieciešams iespējot makro vai noklikšķināt uz iegultajām saitēm.
- Arhīvi: ZIP, RAR un citi saspiesti formāti bieži satur ļaunprātīgus izpildāmos failus.
- Izpildfaili un skripti: faili ar paplašinājumiem, piemēram, .exe, .bat, .js vai .run, var nekavējoties pēc izpildes uzsākt ļaunprogrammatūras lejupielādi.
Kad šie faili ir palaisti, tie var inficēt sistēmas ar izspiedējvīrusiem, spiegprogrammatūru vai attālās piekļuves rīkiem bez lietotāja ziņas.
Esiet gudri, esiet drošībā
DHL — piegādes konteineru dokumentu rēķinu krāpniecība ir tikai viens piemērs tam, kā kibernoziedznieki maskē savus uzbrukumus zem leģitimitātes maskas. Tā kā apdraudējumu izpildītāji turpina pilnveidot savas metodes, lietotājiem ir jāattīsta veselīga skepse un jāpaliek piesardzīgiem ar katru klikšķi.
Izvairieties atvērt negaidītus pielikumus, pārbaudiet e-pasta sūtītājus un nekad neievadiet akreditācijas datus failos vai lapās, ja vien neesat pilnīgi pārliecināts par to drošību. Kiberdrošība sākas ar informētību, un informētība ir jūsu labākā aizsardzība.
Ziņojumi
Tika atrasti šādi ar DHL — sūtījumu konteineru dokumentu rēķina e-pasta krāpniecība saistīti ziņojumi:
|
Subject: DHL - Shipment Document // Arrival Notice - AWB# 13700658**** Dear Customer -, Please find the attached shipping container document invoice for your reference. the shipping customer advised us to contact you as the consignee/receiver of the goods in transit. Kindly check the attached file containing the shipping document/invoice & DHL receipt for tracking. If you have any issues or questions, please do not hesitate to contact our customer service team for assistance. |
