Dokumenty umowy DHL Oszustwo e-mailowe

Po dokładnym zbadaniu e-maili zawierających „Dokumenty umowy DHL” badacze cyberbezpieczeństwa zidentyfikowali je jako wysoce niebezpieczną taktykę phishingu. Te e-maile udają oficjalne powiadomienia z DHL Express, usługi pocztowej powiązanej z firmą logistyczną DHL. Mimo że wydają się zawierać kopie ważnych dokumentów w formie załączników, ich rzeczywistym celem jest służyć jako przynęta w próbie phishingu mającej na celu kradzież danych logowania do konta e-mail. Zasadniczo odbiorcy są zachęcani do interakcji z tymi zwodniczymi e-mailami, narażając ich poufne informacje na ryzyko.

Dokumenty umowy DHL Oszustwo e-mailowe próbujące uzyskać poufne dane od ofiar

Fałszywy e-mail o tytule „Paczka AWB” (który może się różnić) fałszywie powiadamia odbiorcę o wysłaniu dokumentów umownych związanych z przesyłką. Należy podkreślić, że te komunikaty są w całości sfabrykowane i nie są powiązane z DHL ani żadnymi innymi uprawnionymi podmiotami.

Wiadomość e-mail zawiera załącznik o nazwie „CI Documents.pdf.html”, który pomimo dołączenia słowa „PDF” w nazwie pliku jest w rzeczywistości plikiem HTML. Ten zwodniczy dokument zawiera logo DHL i nawołuje użytkownika do ujawnienia hasła do poczty e-mail pod pozorem uzyskania dostępu do szczegółów śledzenia i ich uzupełnienia. Wszelkie informacje wprowadzone do tego pliku są potajemnie rejestrowane i przesyłane cyberprzestępcom.

W rezultacie zaatakowane konto jest narażone na ryzyko przejęcia. Co więcej, oszuści mogą na różne sposoby wykorzystywać te nielegalnie zdobyte konta i platformy, co może mieć potencjalnie poważne konsekwencje dla ofiar.

Mówiąc bardziej szczegółowo, cyberprzestępcy mogą podszywać się pod właścicieli kont o charakterze społecznościowym (takich jak e-maile, media społecznościowe, sieci społecznościowe, komunikatory itp.) po zebraniu ich tożsamości. Mogą następnie oszukać kontakty, przyjaciół lub obserwujących, aby udzielili pożyczek lub darowizn, popierali taktykę i rozpowszechniali złośliwe oprogramowanie, udostępniając niebezpieczne pliki lub linki.

Jednocześnie konta związane z finansami (w tym bankowość internetowa, handel elektroniczny, portfele kryptowalut itp.) mogą zostać zmanipulowane w celu przeprowadzenia nieuczciwych transakcji i dokonania nieautoryzowanych zakupów online. To wieloaspektowe niewłaściwe wykorzystanie zainfekowanych kont podkreśla znaczenie czujności i ostrożności podczas postępowania z podejrzanymi wiadomościami e-mail w celu ochrony danych osobowych i finansowych.

Zwróć uwagę na typowe oznaki wiadomości e-mail wprowadzających w błąd lub phishingowych

Rozpoznanie typowych oznak phishingu lub wprowadzającej w błąd wiadomości e-mail ma kluczowe znaczenie dla ochrony użytkowników przed staniem się ofiarą oszukańczych działań. Oto typowe wskaźniki, na które warto zwrócić uwagę:

• Ogólne pozdrowienia : e-maile phishingowe zwykle wykorzystują ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoją komunikację.
• Niechciane wiadomości e-mail : zachowaj ostrożność w przypadku wiadomości e-mail, których się nie spodziewałeś lub o które nie prosiłeś. Legalne firmy zazwyczaj nie wysyłają niechcianych e-maili z prośbą o podanie poufnych informacji.
• Błędnie napisane słowa i słaba gramatyka : e-maile phishingowe często zawierają błędy ortograficzne, błędy gramatyczne lub niezręczne użycie języka. Legalne organizacje zazwyczaj utrzymują standardy profesjonalnego pisania.
• Język pilny lub zawierający groźbę : oszukańcze e-maile mają na celu wywołanie poczucia ważności lub zawierają groźby, aby nakłonić odbiorców do podjęcia natychmiastowych działań, takich jak kliknięcie łącza lub podanie danych osobowych.
• Nieoczekiwane załączniki lub łącza : unikaj otwierania nieoczekiwanych załączników i klikania łączy w wiadomościach e-mail. Mogą one prowadzić do niebezpiecznych stron internetowych lub pobierać złośliwe oprogramowanie na Twoje urządzenie.
• Prośby o podanie danych osobowych : Uprawnione organizacje zazwyczaj nie żądają informacji wrażliwych, takich jak hasła lub dane karty kredytowej, za pośrednictwem poczty elektronicznej. Bądź sceptyczny wobec wszelkich e-maili z prośbą o takie informacje.
• Nietypowe prośby nadawcy : uważaj na e-maile z prośbą o nietypowe działania, takie jak wysłanie pieniędzy, podanie danych logowania lub pobranie nieznanego oprogramowania.

Zachowanie czujności i sprawdzanie wiadomości e-mail pod kątem tych znaków może znacznie zmniejszyć ryzyko stania się ofiarą prób phishingu. W razie wątpliwości zawsze warto sprawdzić autentyczność wiadomości e-mail, kontaktując się z rzekomym nadawcą za pośrednictwem oficjalnych kanałów.