Мошенничество с электронной почтой DHL Global Express Shipping

Исследователи кибербезопасности предупреждают пользователей после анализа электронных писем «DHL Global Express Shipping», подчеркивая, что этим сообщениям нельзя доверять. Кроме того, эти электронные письма служат компонентом-приманкой в сложной схеме фишинга, направленной на компрометацию конфиденциальной информации пользователей. Обманчивая природа этих электронных писем заключается в том, что они маскируются под вполне законные уведомления, предположительно исходящие от DHL, известной компании по логистике и доставке. Однако когда получатели решают просмотреть прилагаемую отгрузочную документацию, они перенаправляются на фишинговый веб-сайт, предназначенный для незаконного сбора всех введенных данных.

Фишинговые тактики, такие как электронные письма DHL Global Express Shipping, могут быть чрезвычайно неприятными

В этих мошеннических электронных письмах ложно утверждается, что они содержат подлинные отгрузочные документы, относящиеся к ожидающей доставке. Получателям настоятельно рекомендуется просмотреть и подтвердить предоставленный адрес доставки. Крайне важно подчеркнуть, что информация, представленная в этих электронных письмах, полностью сфабрикована и не имеет никакой связи с законной компанией DHL или какими-либо другими заслуживающими доверия организациями. Такая тактика разработана для извлечения ценных пользовательских данных, включая учетные данные для входа в электронную почту, личную информацию и финансовые данные. Это достигается путем направления пользователей на специальные фишинговые веб-сайты, тщательно разработанные для копирования официальных страниц лиц, которые они симулируют.

Фишинговый сайт, рекламируемый с помощью этих обманных электронных писем, может принимать различные формы, например, страницу входа в учетную запись электронной почты, мошенническую форму регистрации или оплаты DHL или любую другую форму, которая выглядит законной. Мошенники, стоящие за этими схемами, особенно интересуются учетными записями электронной почты, поскольку их можно использовать не только для фишинга, но и для кражи личных данных. Киберпреступники могут использовать собранные учетные данные электронной почты, чтобы выдать себя за владельцев социальных учетных записей, использовать скомпрометированные учетные записи для запроса кредитов и пожертвований, продвижения тактики или распространения вредоносного ПО.

Кроме того, когда учетные записи, связанные с финансовыми операциями, подвергаются взлому (например, онлайн-банкинг, денежные переводы, электронная коммерция, цифровые кошельки), они становятся инструментами для облегчения мошеннических транзакций и несанкционированных онлайн-покупок. Более широкие последствия стать жертвой таких схем выходят за рамки непосредственного риска финансовых потерь и включают в себя потенциальную компрометацию личной и социальной информации и невольное участие в незаконной деятельности, организованной злоумышленниками. В результате пользователям настоятельно рекомендуется проявлять крайнюю осторожность при обнаружении таких обманных писем и проверять законность любого неожиданного сообщения, особенно тех, которые запрашивают конфиденциальную информацию или действия.

Важные признаки, которые могут помочь вам распознать мошенническое или фишинговое электронное письмо

Распознавание мошеннического или фишингового электронного письма имеет решающее значение для защиты от потенциальных угроз и защиты личной информации. Вот важные признаки, по которым пользователи могут обращать внимание, чтобы идентифицировать такие обманные электронные письма:

• Стандартные приветствия . В фишинговых электронных письмах часто используются общие приветствия, такие как «Уважаемый пользователь» или «Уважаемый клиент», вместо обращения к получателям по их полным именам. Законные сообщения от авторитетных организаций обычно персонализируют их приветствия.

• Подозрительный адрес электронной почты : внимательно изучите адрес электронной почты отправителя. В фишинговых электронных письмах могут использоваться адреса, похожие на настоящие адресаты, но с небольшими орфографическими ошибками или изменениями в имени домена. Проверьте подлинность адреса отправителя.

• Срочные или угрожающие выражения . Будьте осторожны с электронными письмами, которые создают ощущение срочности или используют угрожающие выражения, чтобы заставить получателей немедленно действовать. Мошенники часто используют тактику запугивания, чтобы манипулировать пользователями.

• Необычные запросы личной информации . Законные организации не запрашивают конфиденциальную информацию, такую как пароли или финансовые данные, по электронной почте. Относитесь к любому электронному письму с просьбой предоставить такую информацию с подозрением.

• Несогласованные URL-адреса . Наведите указатель мыши на ссылки в электронном письме, не нажимая на них, чтобы открыть URL-адрес. Фишинговые электронные письма часто содержат ссылки на мошеннические веб-сайты с небольшими орфографическими ошибками или изменениями. Проверьте соответствие URL-адреса официального сайта.

• Плохая грамматика и орфография . Многие мошеннические электронные письма содержат грамматические ошибки, орфографические ошибки или неловкий язык. Законные организации поддерживают профессиональный и безошибочный стиль общения.

• Неожиданные вложения : избегайте открытия неожиданных вложений, особенно если электронное письмо отправлено от неизвестного отправителя. Небезопасные вложения могут содержать вредоносное ПО или другой вредоносный контент.

• Нежелательные запросы денег : скептически относитесь к электронным письмам с неожиданными запросами денег или платежной информации. Мошенники могут выдавать себя за знакомых, попавших в беду, или заявлять, что вы выиграли приз, но для его получения необходимо заплатить комиссию.

• Проверка по официальным каналам : самостоятельно проверьте информацию, связавшись с организацией напрямую, используя официальные контактные данные, полученные с ее официального сайта или из других надежных источников.

• Обучение по предотвращению фишинга : будьте в курсе распространенных тактик фишинга благодаря обучению по повышению осведомленности. Многие организации предоставляют ресурсы для обучения пользователей распознаванию и предотвращению попыток фишинга.

Проявляя бдительность и обращая внимание на эти признаки, пользователи могут значительно снизить риск стать жертвой тактики или попыток фишинга. Всегда уделяйте приоритетное внимание безопасности личной информации и проверяйте законность неожиданных или подозрительных электронных писем, прежде чем предпринимать какие-либо действия.