Скидка на мультилицензию
База данных угроз Фишинг Мошенничество с подтверждением получения посылки DHL

Мошенничество с подтверждением получения посылки DHL

К Mezo году в Фишинг, Спам году
Перевести на:
Русский

Люди должны сохранять повышенный уровень бдительности при просмотре веб-страниц или управлении электронной почтой. Поскольку киберугрозы постоянно развиваются, фишинговые атаки и тактики становятся все более изощренными, заманивая ничего не подозревающих пользователей в ловушки, которые могут привести к финансовым потерям, краже личных данных или серьезным утечкам личной информации. Одной из таких схем, которая недавно появилась, является мошенничество с подтверждением получения DHL Pickup. Это мошенничество с электронной почтой наживается на доверии, которое люди оказывают известным поставщикам услуг, используя знакомый брендинг и язык, чтобы обмануть пользователей и заставить их раскрыть конфиденциальную информацию.

Мошенничество с «подтверждением получения DHL»: как это выглядит

На первый взгляд, электронное письмо «DHL Pickup Confirmation» кажется законным уведомлением от DHL, широко известной логистической компании. Тема электронного письма обычно выглядит примерно так: «Ожидание отправки: DHL Pickup Confirmation», хотя точная формулировка может немного отличаться. В сообщении получателям сообщается, что их отправка запланирована, а также приводятся сведения о количестве, весе, времени забора и адресе доставки (часто помеченном как «неподтвержденный»). Наряду с этой информацией электронное письмо содержит вложение, которое якобы содержит транспортные документы.

Однако это письмо — полная фальсификация. Эксперты Infosec подтвердили, что сообщение не от DHL, и вся предоставленная в нем информация ложная. Единственная цель этой тактики — перенаправить пользователей на фишинговый сайт, где можно собрать их учетные данные электронной почты.

Как работает тактика: обманный путь на фишинговый сайт

Вложение в электронном письме, которое может иметь название вроде «Shipment4447000000563882884_20240911010525pdf.shtml» (хотя имена файлов могут различаться), является первым красным флагом. После открытия оно ведет на веб-страницу, разработанную так, чтобы максимально точно имитировать официальный сайт DHL. На этой фишинговой странице пользователям предлагается «подтвердить доступ к электронной почте», чтобы отслеживать отправку. Этот, казалось бы, безобидный запрос на самом деле является уловкой для получения конфиденциальных данных для входа.

После того, как пользователи вводят свои учетные данные электронной почты, информация передается напрямую мошенникам, которые затем могут использовать взломанную учетную запись электронной почты для различных небезопасных целей. Личные электронные письма, особенно те, которые связаны с профессиональными или финансовыми услугами, представляют большую ценность для киберпреступников. Имея доступ к одной учетной записи, хакеры могут сеять хаос, выдавая себя за жертву и вымогая деньги у друзей и контактов, а также получая доступ к связанным сервисам и совершая мошеннические покупки.

Потенциальное воздействие: от нарушения конфиденциальности до финансовых потерь

Последствия мошенничества с подтверждением получения DHL Pickup Confirmation могут быть далеко идущими. Помимо непосредственного взлома учетных данных электронной почты, мошенники, получившие доступ к учетной записи человека, могут проникнуть в ряд других служб, связанных с этой электронной почтой. Например:

  • Кража личных данных : имея доступ к электронной почте и потенциально связанным аккаунтам социальных сетей или финансовых служб, мошенники могут украсть личные данные жертвы и выдавать себя за нее в Интернете.
  • Финансовое мошенничество : если взломанное электронное письмо связано с онлайн-банкингом, платформами электронной коммерции или цифровыми кошельками, хакеры могут совершать несанкционированные покупки, переводить средства или заниматься другими мошенническими действиями.
  • Фишинговое распространение : получив контроль над учетной записью электронной почты, мошенники могут использовать ее для отправки дополнительных фишинговых писем, обманывая контакты жертвы и заставляя их попадаться на аналогичные уловки.

В худшем случае жертва может понести существенные финансовые потери, серьезные нарушения конфиденциальности и постоянную кражу личных данных. Крайне важно, чтобы любой, кто подозревает, что стал целью такого мошенничества, действовал быстро, меняя пароли и уведомляя затронутые службы.

Красные флажки: как распознать мошенническое электронное письмо

Хотя фишинговые письма становятся все более изощренными, все еще существуют явные признаки, которые могут помочь пользователям распознать мошенничество, пока не стало слишком поздно. Вот несколько тревожных сигналов, на которые следует обратить внимание при мошенничестве с подтверждением получения DHL Pickup и других подобных мошенничествах:

  • Неожиданное сообщение : если вы не ожидали отправки или доставки от DHL, получение электронного письма об этом должно вызвать подозрение.
  • Вложения от неизвестных отправителей : настоящие компании редко отправляют вложения без предварительного сообщения или запроса. Открытие непрошеного вложения всегда рискованно.
  • Ошибки в правописании и грамматике : хотя многие фишинговые письма все лучше имитируют легитимное общение, некоторые из них по-прежнему содержат очевидные ошибки в правописании, грамматике или форматировании, которые могут указывать на мошенничество.
  • Несоответствующие URL-адреса : наведите указатель мыши на любые ссылки, которые вы видите в письме (не нажимая), чтобы проверить, соответствует ли URL-адрес официальному веб-адресу компании. Если URL-адрес кажется подозрительным или не связанным с DHL, скорее всего, это фишинговый сайт.
  • Срочный язык : Мошенники часто используют срочный язык, чтобы заставить получателей действовать, не задумываясь. Такие фразы, как «подтвердите сейчас» или «ваша учетная запись будет заблокирована», призваны посеять панику.

Что делать, если вы стали мишенью

Если вы уже нажали на подозрительную ссылку или предоставили свои учетные данные для входа, необходимо немедленно принять меры, чтобы предотвратить дальнейший ущерб. Во-первых, вам следует сменить пароль для вашего аккаунта электронной почты и любых других служб, связанных с этим адресом электронной почты. Обязательно сообщите об этом официальным службам поддержки этих служб, чтобы предупредить их о любых потенциальных нарушениях безопасности.

Кроме того, рассмотрите возможность включения двухфакторной аутентификации (2FA) для ваших учетных записей. Максимальная безопасность может предотвратить несанкционированный доступ, даже если ваш пароль был скомпрометирован.

Общая картина: спам-письма и киберпреступность

Мошенничество с подтверждением получения DHL Pickup Confirmation — это лишь одна из многих угроз, распространяемых по электронной почте сегодня. Киберпреступники часто используют спам-сообщения для распространения фишинговых ссылок, вредоносного ПО и других видов атак. Хотя некоторые попытки фишинга плохо реализованы, другие весьма убедительны и могут легко обмануть даже самых осторожных пользователей.

Крайне важно сохранять скептицизм по отношению к неожиданным письмам и проверять подлинность любых сообщений, которые запрашивают личную информацию или направляют вас на неизвестные веб-сайты. Оставаясь начеку и понимая распространенные тактики, используемые в фишинговых тактиках, вы можете защитить свой компьютер и свои данные от попадания в чужие руки.

В тренде

Мошенничество с электронным письмом об истечении...

Фишинг, Спам
В сегодняшнюю цифровую эпоху постоянная бдительность имеет решающее значение при просмотре веб-страниц или управлении вашими учетными записями в Интернете. Киберпреступники постоянно изобретают новые методы, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию, и фишинговые тактики остаются одной из их самых эффективных тактик.мошенничество с электронными письмами. Эта...

Наиболее просматриваемые

Загрузка...