Мошенничество с электронной почтой "DHL – отправка назначена"
После проверки электронных писем «DHL — Отправление назначено» был сделан вывод, что они распространяются среди ничего не подозревающих получателей в рамках фишинговой аферы. Фишинг — это тип кибератаки, когда мошенники используют мошеннические электронные письма, текстовые сообщения или веб-сайты, чтобы обманным путем заставить получателей раскрыть конфиденциальную личную информацию, такую как пароли, номера кредитных карт или другие личные данные.
В этом конкретном случае электронные письма притворяются от DHL и утверждают, что они касаются уведомления о прибытии груза. Сообщения включают вложение, которое ведет пользователей на фальшивую страницу входа. Этот поддельный сайт для входа выглядит как настоящий веб-сайт DHL, но на самом деле это фишинговый портал, созданный мошенниками для кражи учетных данных для входа.
Письма «DHL — отправка назначена» — фишинговая тактика.
Это письмо якобы от DHL и адресовано клиенту. В нем утверждается, что груз предназначен для получателя, и он включает вложения, содержащие различные отгрузочные документы, счета-фактуры, квитанции DHL для отслеживания и информацию о новой политике импорта и экспорта.
Однако было установлено, что это электронное письмо является фишинговой аферой, предназначенной для того, чтобы обманным путем заставить получателей открыть вложение. Вложение ведет на поддельную страницу входа, которая напоминает настоящий веб-сайт DHL, где мошенники пытаются украсть конфиденциальную информацию, например учетные данные для входа.
Мошенники, которые получают учетные данные для входа в систему с помощью фишинга, могут использовать их для получения несанкционированного доступа к учетной записи электронной почты жертвы, учетным записям социальных сетей или другим онлайн-сервисам, где жертва использовала те же учетные данные для входа. Получив доступ, мошенники могут использовать учетную запись жертвы для рассылки спама, распространения вредоносных программ, кражи дополнительной информации или даже финансового мошенничества.
Кроме того, мошенники могут использовать украденные учетные записи электронной почты для отправки дальнейших фишинговых сообщений другим лицам из списка контактов жертвы, закрепляя мошенничество и потенциально причиняя больший ущерб.
Будьте осторожны при работе с неожиданными электронными письмами
Фишинговые электронные письма бывает сложно идентифицировать, потому что они часто выглядят как законные сообщения от известных компаний или частных лиц. Тем не менее, есть некоторые общие признаки, которые могут помочь вам идентифицировать фишинговое письмо.
Одним из наиболее важных признаков фишингового электронного письма является ощущение срочности или необходимости действовать быстро. Фишинговые электронные письма часто содержат срочные формулировки, которые предназначены для того, чтобы заставить получателя действовать, прежде чем тщательно все обдумать.
Еще одним признаком фишингового письма являются общие приветствия или приветствия. Законные электронные письма от компаний или частных лиц обычно адресуются получателю по имени, тогда как в фишинговых электронных письмах могут использоваться более общие приветствия, такие как «Уважаемый уважаемый клиент» или «Здравствуйте, пользователь».
Фишинговые электронные письма также могут содержать подозрительные или незнакомые ссылки или вложения. Эти ссылки или вложения могут вести на поддельные страницы входа или другие поддельные веб-сайты, предназначенные для кражи конфиденциальной информации.
Наконец, фишинговые электронные письма могут содержать неправильную грамматику, орфографию или форматирование. Это может указывать на то, что электронное письмо отправлено не из законного источника, поскольку авторитетные компании или частные лица, вероятно, будут проявлять осторожность в своих сообщениях.
Если вы подозреваете, что электронное письмо является попыткой фишинга, не нажимайте на какие-либо ссылки и не загружайте никакие вложения. Вместо этого проверьте подлинность электронного письма непосредственно у отправителя или в ИТ-отделе. Всегда лучше перестраховаться, чем сожалеть, когда речь идет о защите вашей личной информации и безопасности в Интернете.
