Penipuan E-mel Pemberitahuan Ekspres DHL

Selepas pemeriksaan menyeluruh terhadap e-mel 'Pemberitahuan Ekspres DHL', penyelidik infosec telah mengesahkan bahawa mereka menyimpulkan bahawa mereka adalah sebahagian daripada kempen pancingan data. E-mel penipuan secara palsu menegaskan bahawa penerima mempunyai tindakan yang belum selesai berkaitan dengan pakej yang sepatutnya. Adalah penting untuk menekankan bahawa e-mel yang mengelirukan ini tidak berkaitan sepenuhnya dengan syarikat logistik DHL yang sah.

Taktik Phishing Seperti E-mel Pemberitahuan DHL Express Bertujuan Mengumpul Maklumat Sensitif

E-mel spam, selalunya mempunyai baris subjek seperti 'Tindakan Diperlukan - 86865048,' secara palsu mendakwa bahawa penerima mempunyai arahan yang belum selesai mengenai pakej yang sepatutnya. Menurut e-mel tersebut, penerima dikehendaki melengkapkan proses pengesahan dalam talian dalam masa 48 jam dan membuat pembayaran sebanyak 1.85 EUR untuk penghantaran dipercepatkan.

Walau bagaimanapun, semua tuntutan yang dibuat dalam e-mel 'Pemberitahuan Ekspres DHL' adalah palsu sepenuhnya. Adalah penting untuk menegaskan bahawa e-mel ini sama sekali tidak dikaitkan dengan syarikat DHL yang sahih atau mana-mana entiti sah lain.

Selepas mengklik butang 'Lihat Butiran' yang disediakan dalam e-mel, mangsa mungkin akan dibawa ke tapak pancingan data yang berniat jahat. Biasanya, e-mel spam seperti 'Pemberitahuan Ekspres DHL' bertujuan untuk memperdaya penerima supaya melawat tapak web yang menyasarkan kelayakan log masuk akaun e-mel mereka.

Penjenayah siber amat berminat untuk mendapatkan akses kepada akaun e-mel kerana mereka sering dikaitkan dengan pelbagai maklumat peribadi dan sensitif yang lain. Data yang dicuri ini kemudiannya boleh dieksploitasi dalam pelbagai cara. Sebagai contoh, akaun berkaitan kewangan seperti perbankan dalam talian, platform e-dagang, perkhidmatan pemindahan wang dan dompet mata wang kripto boleh dikompromi untuk menjalankan transaksi penipuan atau pembelian dalam talian tanpa kebenaran.

Selain itu, penipu boleh merampas akaun media sosial dan pemesejan, menggunakan identiti pemilik akaun untuk meminta pinjaman atau derma daripada kenalan/rakan mereka, mempromosikan penipuan dan menyebarkan perisian hasad dengan berkongsi fail atau pautan berniat jahat.

Sebagai alternatif, memandangkan e-mel spam merujuk kepada keperluan pembayaran, ada kemungkinan mengklik pada pautan boleh membawa kepada gerbang pembayaran yang meragukan yang direka untuk mengutip yuran rekaan atau merekodkan maklumat kewangan mangsa, seperti butiran akaun perbankan atau nombor kad kredit.

Beri Perhatian kepada Tanda Lazim E-mel atau Mesej Phishing

E-mel atau mesej pancingan data selalunya menunjukkan tanda-tanda tertentu yang boleh membantu pengguna mengenal pasti mereka. Tanda-tanda ini termasuk:

• • Pengirim yang Dipalsukan atau Mencurigakan : E-mel pancingan data mungkin datang daripada pengirim yang kelihatan seperti organisasi atau individu yang dipercayai, tetapi setelah diperiksa lebih dekat, alamat e-mel atau domain mungkin sedikit diubah atau tidak dikenali.

• • Terdesak atau Nada Mengancam : E-mel pancingan data sering menimbulkan rasa terdesak, menimbulkan ketakutan atau panik dalam diri penerima. Mereka mungkin mendakwa bahawa tindakan segera diperlukan atau bahawa akan ada akibat negatif jika penerima gagal bertindak balas.

• • Tatabahasa dan Ejaan Lemah : E-mel pancingan data selalunya mengandungi kesilapan tatabahasa, kesilapan ejaan dan struktur ayat yang janggal. Ini disebabkan oleh fakta bahawa kebanyakan e-mel ini dihantar oleh penutur bahasa Inggeris bukan asli atau disatukan secara tergesa-gesa oleh penipu.

• • Ucapan Generik : E-mel pancingan data biasanya kekurangan ucapan yang diperibadikan dan mungkin menggunakan sapaan generik seperti "Pelanggan Yang Dihormati" dan bukannya memanggil penerima dengan nama.

• • Pautan atau Lampiran Mencurigakan : E-mel pancingan data selalunya mengandungi lampiran atau pautan yang, apabila diklik atau dimuat turun, boleh membawa kepada tapak web berniat jahat, pemasangan perisian hasad atau percubaan untuk mencuri maklumat sensitif.

• • Permintaan untuk Maklumat Peribadi : E-mel pancingan data biasanya meminta penerima memberikan maklumat peribadi atau sensitif, seperti bukti kelayakan log masuk, kata laluan, nombor keselamatan sosial atau butiran kewangan. Organisasi yang sah biasanya tidak meminta maklumat sedemikian melalui e-mel.

• • Permintaan atau Senario Luar Biasa : E-mel pancingan data mungkin menunjukkan senario yang kelihatan luar biasa atau luar biasa, seperti kemenangan loteri yang tidak dijangka, bayaran balik yang tidak dituntut atau pengesahan akaun segera.

Walaupun tanda-tanda ini biasanya menunjukkan percubaan pancingan data, ia tidak menyeluruh. Penipu sentiasa mengembangkan taktik mereka, jadi adalah penting untuk berhati-hati dan menggunakan langkah keselamatan untuk melindungi daripada serangan pancingan data.