Diskaun Berbilang Lesen
Threat Database Phishing Penipuan E-mel Tugas Tanpa Bayar DHL

Penipuan E-mel Tugas Tanpa Bayar DHL

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Selepas pemeriksaan menyeluruh oleh pakar keselamatan siber, didapati bahawa e-mel 'DHL Unpaid Duty' sebenarnya adalah taktik yang mengelirukan. Skim penipuan ini melibatkan pelakon berkaitan penipuan yang cuba memperdaya penerima supaya mempercayai mereka berurusan dengan DHL, sebuah syarikat logistik terkenal. Matlamat utama e-mel yang mengelirukan ini adalah untuk menarik individu mengakses tapak web palsu, di mana mereka mungkin secara tidak sengaja mendedahkan maklumat peribadi yang sensitif. Sifat penipuan e-mel ini mengkategorikannya sebagai e-mel pancingan data.

Taktik Phishing SEPERTI E-mel 'DHL Unpaid Duty' mungkin Mempunyai Akibat yang Jauh

E-mel pancingan data biasanya membawa baris subjek 'DHL Segera: Pemberitahuan Penghantaran Belum Selesai N402546724.' Mesej menipu ini menegaskan bahawa terdapat duti tertunggak sebanyak $2.95 untuk penghantaran yang belum selesai dengan DHL Express. Penipu mendakwa bahawa pakej itu, tidak boleh dihantar pada tarikh tertentu, memerlukan perhatian segera. Untuk memberikan kredibiliti kepada tuntutan mereka, e-mel tersebut memberikan maklumat terperinci tentang penghantaran yang sepatutnya, termasuk nombor pesanan, jumlah tertunggak dan tarikh penghantaran yang dijadualkan.

Untuk meningkatkan rasa tergesa-gesa, penerima digesa untuk menyelesaikan duti yang belum dibayar dengan segera dengan mengklik pada pautan yang disediakan dengan mudah dalam e-mel. Menekankan sifat kritikal pembayaran tepat pada masanya, mesej menekankan bahawa berbuat demikian adalah penting untuk memastikan penghantaran segera pakej. Kesimpulan mesej yang mengelirukan cuba meyakinkan penerima dengan menekankan komitmen DHL terhadap kepuasan pelanggan. Ia termasuk pilihan hubungan untuk sokongan pelanggan dan menyatakan rasa terima kasih kerana memilih DHL Express.

Walau bagaimanapun, keseluruhan e-mel adalah muslihat penipuan yang direka untuk memperdaya penerima supaya mengklik pada pautan yang disediakan, yang membawa kepada tapak web palsu. Di tapak palsu ini, maklumat sensitif, seperti nama, nama keluarga, nombor telefon, alamat dan butiran lain, secara rahsia dituai oleh penipu.

Implikasi menjadi mangsa taktik ini adalah teruk. Penipu boleh menggunakan maklumat yang diperoleh untuk menyamar sebagai individu, yang berpotensi terlibat dalam kecurian identiti. Selain itu, berbekalkan data ini, mereka boleh mencipta e-mel atau mesej pancingan data yang meyakinkan bertujuan untuk memperdaya individu supaya mendedahkan maklumat yang lebih sensitif, seperti kata laluan, butiran kewangan atau bukti kelayakan log masuk.

Di luar risiko ini, penipu mungkin mengeksploitasi maklumat yang diperoleh untuk tujuan gangguan atau pemerasan. Selain itu, data yang dikumpul mungkin mendapat laluan ke Dark Web, di mana pelakon lain yang berkaitan dengan penipuan boleh membeli dan menyalahgunakannya untuk pelbagai aktiviti haram. Akibatnya, penerima amat digesa untuk berhati-hati, mengesahkan kesahihan komunikasi tersebut dan mengelak daripada berinteraksi dengan pautan yang mencurigakan atau memberikan maklumat peribadi. Melaporkan insiden sebegitu kepada organisasi yang sah sebagai penyamaran dan pihak berkuasa yang berkaitan juga penting dalam mengurangkan kesan percubaan pancingan data ini.

Bendera Merah Penting untuk Membantu Anda Mengecam Pancingan data dan E-mel Berkaitan Penipuan

Menyedari e-mel pancingan data dan taktik adalah penting untuk melindungi diri daripada ancaman dalam talian. Berikut ialah bendera merah penting yang boleh membantu mengenal pasti komunikasi yang mengelirukan tersebut:

  • Alamat E-mel Pengirim Luar Biasa :
  • Semak alamat e-mel pengirim dengan teliti. E-mel pancingan data biasanya menggunakan alamat e-mel yang meniru alamat e-mel yang sah tetapi mungkin mengandungi sedikit salah ejaan atau aksara tambahan.
  • Salam Generik :
  • E-mel pancingan data biasanya menggunakan ucapan generik seperti 'Pelanggan Yang Dihormati' dan bukannya memanggil anda dengan nama. Organisasi yang sah biasanya menggunakan nama anda dalam komunikasi rasmi.
  • Bahasa Mendesak atau Mengancam :
  • E-mel pancingan data biasanya menimbulkan rasa terdesak atau ketakutan, mendorong anda untuk mengambil tindakan segera. Berhati-hati jika e-mel menuntut respons segera, mengancam akibat negatif atau menggunakan bahasa yang membimbangkan.
  • URL tidak sepadan :
  • Tuding pada pautan dalam e-mel, tetapi jangan klik padanya untuk melihat URL sebenar. Jika alamat pautan kelihatan mencurigakan, mengandungi perkataan yang salah eja atau tidak sepadan dengan tapak web pengirim yang dikatakan, ini mungkin percubaan pancingan data.
  • Permintaan untuk Maklumat Peribadi :
  • Organisasi sebenar jarang meminta maklumat sensitif melalui e-mel. Bersikap skeptikal terhadap e-mel yang meminta butiran peribadi, kata laluan atau maklumat kewangan. Sahkan permintaan sedemikian melalui saluran rasmi.
  • Lampiran yang tidak diminta :
  • Elakkan membuka lampiran dalam e-mel yang tidak diminta. Lampiran mungkin mengandungi perisian hasad atau pautan ke tapak web yang tidak selamat. Organisasi yang sah biasanya tidak menghantar lampiran yang tidak dijangka.

Individu boleh mengurangkan risiko menjadi mangsa pancingan data dan e-mel berkaitan penipuan dengan ketara. Sentiasa sahkan e-mel yang mencurigakan melalui saluran rasmi dan apabila ragu-ragu, hubungi terus pengirim yang dikatakan menggunakan maklumat hubungan yang dipercayai.

Trending

Paling banyak dilihat

Memuatkan...