DHL piegādes rēķina e-pasta krāpniecība
Pēc rūpīgas analīzes tika konstatēts, ka e-pasta ziņojumi, kas it kā ir “DHL piegādes rēķini”, ir daļa no pikšķerēšanas shēmas. Šīs krāpnieciskās kampaņas pamatā esošās personas uzdodas par DHL — labi pazīstamu loģistikas uzņēmumu, kas pazīstams ar saviem kurjerpasta, paku piegādes un eksprespasta pakalpojumiem. Noziedznieku galvenais mērķis ir maldināt adresātus, lai viņi kopīgotu sensitīvu informāciju, novirzot tos uz maldinošu vietni, kas izstrādāta krāpnieciskiem nolūkiem.
“DHL piegādes rēķins” e-pasta krāpniecībā liek upuriem atklāt sensitīvu informāciju
E-pastā “DHL Shipping Invoice” tiek apgalvots, ka starptautisks sūtījums ir apstrādāts, mudinot saņēmēju apstiprināt pievienoto dokumentu atsaucei. Dokumenta datos esot iekļauta pavadzīme, iepakojuma saraksts, saņēmēja ID kartes numurs un laika zīmogs. Ziņojumi noslēdzas, norādot, ka adresāts saņēma e-pastu, jo klients to ir norādījis kā saņēmēju.
Tomēr ir svarīgi atzīmēt, ka šie e-pasta ziņojumi nav nekas vairāk kā pikšķerēšanas mēģinājums, un krāpnieki uzdodas par DHL, lai apmānītu adresātu. Apšaubāmajos ziņojumos pievienotais dokuments noved pie krāpnieciskas lapas, kuras mērķis ir iegūt sensitīvu informāciju.
E-pasta ziņojumos pievienotajā failā ir nosaukums “(AWB) Original BL, PL, CI Copies.htm”. Šajā failā ir viltota DHL pieteikšanās lapa, kurā tiek pieprasīta adresāta e-pasta adrese un parole. Jebkuri šajā lapā ievadītie dati tiek nodoti krāpniekiem, radot iespējamu ļaunprātīgas izmantošanas risku dažādiem nedrošiem mērķiem.
Krāpnieki var mērķēt uz dažāda veida kontiem, kas saistīti ar apdraudētajiem akreditācijas datiem. Tas var ietvert sociālo mediju kontus, tiešsaistes banku pakalpojumus, e-komercijas platformas un citus tīmekļa pakalpojumus. Krāpnieki bieži nodarbojas ar identitātes zādzībām, izmantojot iegūto informāciju, lai uzdotos par upuri un veiktu krāpnieciskas darbības.
Turklāt viņi var izmantot uzlauztos akreditācijas datus, lai piekļūtu sensitīvai informācijai, kas glabājas upura kontos, piemēram, personas informācijai, kontaktpersonu sarakstiem un privātām ziņām. Neatļauta piekļuve sociālo mediju kontiem var izraisīt maldinoša vai ļaunprātīga satura izplatīšanos, ietekmējot upura reputāciju.
Pievērsiet uzmanību tipiskām pikšķerēšanas taktikas pazīmēm
Pikšķerēšanas e-pasta atpazīšana ir ļoti svarīga tiešsaistes drošībai. Šeit ir izplatītas pazīmes, kas lietotājiem būtu jāzina:
-
- Sūtītāja e-pasta adrese :
-
- Rūpīgi pārbaudiet sūtītāja e-pasta adresi. Pikšķerēšanas e-pastos bieži tiek izmantotas nedaudz mainītas vai viltotas adreses, kas atgādina likumīgas adreses.
-
- Vispārīgi sveicieni :
-
- Pikšķerēšanas e-pastos var tikt izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient”, tā vietā, lai uzrunātu jūs vārdā. Likumīgas organizācijas parasti izmanto personalizētus sveicienus.
-
- Steidzamība un draudi :
-
- Ir zināms, ka pikšķerēšanas e-pasta ziņojumi rada steidzamības sajūtu vai izmanto draudus, lai mudinātu nekavējoties rīkoties. Esiet piesardzīgs, ja e-pastā tiek pieprasīta steidzama informācija vai draud negatīvas sekas.
-
- Pareizrakstības un gramatikas kļūdas :
-
- Pikšķerēšanas e-pastos var būt pareizrakstības un gramatikas kļūdas. Leģitīmām organizācijām parasti ir profesionāla komunikācija.
-
- Nevēlēti pielikumi :
-
- Esiet piesardzīgs pret negaidītiem pielikumiem, īpaši no nezināmiem sūtītājiem. Nedrošos pielikumos var būt ļaunprātīga programmatūra.
-
- Personas informācijas pieprasījumi :
-
- Likumīgas organizācijas nepieprasa personas datus pa e-pastu. Izvairieties no personas datu kopīgošanas, ja vien neesat pārliecināts par e-pasta likumību.
-
- Negaidīti paroles atiestatīšanas pieprasījumi :
-
- Ja saņemat negaidītus paroles atiestatīšanas pieprasījumus vai paziņojumus, pirms jebkādu darbību veikšanas neatkarīgi pārbaudiet to likumību.
Saglabājot modrību un pārbaudot aizdomīgus e-pastus, datoru lietotāji var izvairīties no pikšķerēšanas uzbrukumiem un aizsargāt savu personisko informāciju.
