Oszustwo e-mailowe „DHL — wyznaczona przesyłka”.

Po sprawdzeniu wiadomości e-mail „DHL – Shipment Designated” stwierdzono, że są one rozpowszechniane wśród niczego niepodejrzewających odbiorców w ramach oszustwa typu phishing. Phishing to rodzaj cyberataku, w którym oszuści wykorzystują oszukańcze wiadomości e-mail, wiadomości tekstowe lub strony internetowe w celu nakłonienia odbiorców do ujawnienia poufnych informacji prywatnych, takich jak hasła, numery kart kredytowych lub inne dane osobowe.

W tym konkretnym przypadku e-maile udają, że pochodzą od DHL i dotyczą powiadomienia o przybyciu przesyłki. Wiadomości zawierają załącznik, który prowadzi użytkowników do fałszywej strony logowania. Ta fałszywa strona logowania ma wyglądać jak legalna strona DHL, ale w rzeczywistości jest portalem phishingowym stworzonym przez oszustów w celu kradzieży danych logowania.

Wiadomości e-mail „DHL – Wyznaczona przesyłka” to taktyka phishingowa

Ten list rzekomo pochodzi od firmy DHL i jest zaadresowany do klienta. Twierdzi, że przesyłka została wyznaczona dla odbiorcy i zawiera załączniki zawierające różne dokumenty przewozowe, faktury, paragony DHL do śledzenia oraz informacje o nowej polityce importowej i eksportowej.

Ustalono jednak, że ten e-mail to oszustwo typu phishing, którego celem jest nakłonienie odbiorców do otwarcia załącznika. Załącznik prowadzi do fałszywej strony logowania, która przypomina prawdziwą stronę DHL, na której oszuści próbują ukraść poufne informacje, takie jak dane logowania.

Oszuści, którzy uzyskują dane logowania poprzez oszustwa typu phishing, mogą je wykorzystać do uzyskania nieautoryzowanego dostępu do konta e-mail ofiary, kont w mediach społecznościowych lub innych usług online, w których ofiara użyła tych samych danych logowania. Po uzyskaniu dostępu oszuści mogą wykorzystać konto ofiary do wysyłania spamu, rozprzestrzeniania złośliwego oprogramowania, kradzieży dodatkowych informacji, a nawet przeprowadzania oszustw finansowych.

Co więcej, oszuści mogą wykorzystać skradzione konta e-mail do wysyłania kolejnych wiadomości phishingowych do innych osób z listy kontaktów ofiary, utrwalając oszustwo i potencjalnie powodując większe szkody.

Zachowaj ostrożność, gdy masz do czynienia z nieoczekiwanymi wiadomościami e-mail

E-maile phishingowe mogą być trudne do zidentyfikowania, ponieważ często mają wyglądać jak wiarygodne wiadomości od znanych firm lub osób. Istnieje jednak kilka typowych znaków, które mogą pomóc w zidentyfikowaniu wiadomości e-mail służącej do wyłudzania informacji.

Jednym z najważniejszych wskaźników wiadomości e-mail phishingowej jest poczucie pilności lub presja szybkiego działania. E-maile phishingowe często zawierają naglący język, który ma skłonić odbiorcę do działania przed dokładnym przemyśleniem sprawy.

Innym znakiem wiadomości e-mail phishingowej są ogólne pozdrowienia lub zwroty grzecznościowe. Wiarygodne e-maile od firm lub osób prywatnych zwykle zwracają się do odbiorcy po imieniu, podczas gdy e-maile phishingowe mogą zawierać bardziej ogólne powitania, takie jak „Szanowny kliencie” lub „Witaj użytkowniku”.

Wiadomości phishingowe mogą również zawierać podejrzane lub nieznane łącza lub załączniki. Te łącza lub załączniki mogą prowadzić do fałszywych stron logowania lub innych fałszywych witryn internetowych zaprojektowanych w celu kradzieży poufnych informacji.

Wreszcie, e-maile phishingowe mogą zawierać niewłaściwą gramatykę, pisownię lub formatowanie. Może to oznaczać, że wiadomość e-mail nie pochodzi z legalnego źródła, ponieważ renomowane firmy lub osoby prywatne prawdopodobnie dbają o komunikację.

Jeśli podejrzewasz, że wiadomość e-mail jest próbą wyłudzenia informacji, nie klikaj żadnych łączy ani nie pobieraj żadnych załączników. Zamiast tego zweryfikuj autentyczność e-maila bezpośrednio u nadawcy lub w dziale IT. Zawsze lepiej być bezpiecznym niż żałować, jeśli chodzi o ochronę danych osobowych i bezpieczeństwo online.