E-mailový podvod s upozornením DHL Express
Po dôkladnom preskúmaní e-mailov „DHL Express Notification“ výskumníci spoločnosti Infosec potvrdili, že sú súčasťou phishingovej kampane. Podvodné e-maily nepravdivo tvrdia, že príjemcovia majú čakajúce akcie súvisiace s údajným balíkom. Je dôležité zdôrazniť, že tieto klamlivé e-maily vôbec nesúvisia s legitímnou logistickou spoločnosťou DHL.
Taktika phishingu ako e-maily s upozornením DHL Express sa zameriavajú na zhromažďovanie citlivých informácií
Spamové e-maily, ktoré majú často riadok s predmetom ako „Vyžaduje sa akcia – 86865048“, nepravdivo tvrdia, že príjemca má čakajúce pokyny týkajúce sa jeho údajného balíka. Podľa e-mailov sú príjemcovia povinní dokončiť online proces potvrdenia do 48 hodín a zaplatiť 1,85 EUR za urýchlené doručenie.
Všetky tvrdenia uvedené v e-mailoch „DHL Express Notification“ sú však úplne nepravdivé. Je dôležité zopakovať, že tieto e-maily nie sú žiadnym spôsobom spojené s autentickou spoločnosťou DHL alebo inými legitímnymi subjektmi.
Po kliknutí na tlačidlo „Zobraziť podrobnosti“ uvedené v e-maile budú obete pravdepodobne presmerované na škodlivú phishingovú stránku. Spamové e-maily ako „DHL Express Notification“ majú zvyčajne za cieľ oklamať príjemcov, aby navštívili webové stránky, ktoré sa zameriavajú na ich prihlasovacie údaje k e-mailovému účtu.
Kyberzločinci sa obzvlášť zaujímajú o získanie prístupu k e-mailovým účtom, pretože sú často prepojené s rôznymi inými osobnými a citlivými informáciami. Tieto ukradnuté údaje sa potom dajú zneužiť viacerými spôsobmi. Napríklad účty súvisiace s financiami, ako je online bankovníctvo, platformy elektronického obchodu, služby prevodu peňazí a peňaženky s kryptomenami, môžu byť napadnuté, aby mohli vykonávať podvodné transakcie alebo neoprávnené online nákupy.
Okrem toho môžu podvodníci uniesť účty sociálnych médií a správ pomocou identity vlastníkov účtov na vyžiadanie pôžičiek alebo darov od svojich kontaktov/priateľov, propagovať podvody a šíriť malvér zdieľaním škodlivých súborov alebo odkazov.
Alternatívne, keďže spamový e-mail odkazuje na požiadavku na platbu, je možné, že kliknutie na odkaz by mohlo viesť k pochybnej platobnej bráne, ktorá je určená na vyberanie fiktívnych poplatkov alebo zaznamenávanie finančných informácií obete, ako sú podrobnosti o bankovom účte alebo čísla kreditných kariet.
Venujte pozornosť bežným znakom phishingového e-mailu alebo správy
Phishingové e-maily alebo správy často vykazujú určité výpovedné znaky, ktoré môžu používateľom pomôcť identifikovať ich. Tieto znaky zahŕňajú:
-
- Falošný alebo podozrivý odosielateľ : E-maily na neoprávnené získavanie údajov môžu pochádzať od odosielateľa, ktorý sa javí ako dôveryhodná organizácia alebo jednotlivec, no pri bližšom preskúmaní môže byť e-mailová adresa alebo doména mierne pozmenená alebo neznáma.
-
- Naliehavý alebo výhražný tón : E-maily na neoprávnené získavanie údajov často vytvárajú pocit naliehavosti a vyvolávajú v príjemcovi strach alebo paniku. Môžu tvrdiť, že je potrebné okamžite konať alebo že ak príjemca neodpovie, bude to mať negatívne dôsledky.
-
- Slabá gramatika a pravopis : E-maily na neoprávnené získavanie údajov často obsahujú gramatické chyby, pravopisné chyby a nepohodlné štruktúry viet. Dôvodom je skutočnosť, že mnohé z týchto e-mailov posielajú nerodilí Angličania alebo ich narýchlo zostavujú podvodníci.
-
- Všeobecné pozdravy : E-maily na neoprávnené získavanie údajov zvyčajne nemajú prispôsobené pozdravy a môžu používať všeobecné pozdravy ako „Vážený zákazník“ namiesto oslovovania príjemcu menom.
-
- Podozrivé odkazy alebo prílohy : E-maily na neoprávnené získavanie údajov často obsahujú prílohy alebo odkazy, ktoré po kliknutí alebo stiahnutí môžu viesť k škodlivým webovým stránkam, inštalácii škodlivého softvéru alebo pokusom o krádež citlivých informácií.
-
- Žiadosť o osobné informácie : E-maily na neoprávnené získavanie údajov bežne žiadajú príjemcov o poskytnutie osobných alebo citlivých informácií, ako sú prihlasovacie údaje, heslá, čísla sociálneho poistenia alebo finančné údaje. Legitímne organizácie zvyčajne nepožadujú takéto informácie prostredníctvom e-mailu.
-
- Nezvyčajné požiadavky alebo scenáre : E-maily na neoprávnené získavanie údajov môžu predstavovať scenáre, ktoré sa zdajú nezvyčajné alebo neštandardné, ako sú neočakávané výhry v lotérii, nenárokované refundácie alebo naliehavé overenie účtu.
Hoci tieto znaky bežne naznačujú pokus o phishing, nie sú vyčerpávajúce. Podvodníci neustále vyvíjajú svoje taktiky, preto je nevyhnutné postupovať opatrne a používať bezpečnostné opatrenia na ochranu pred phishingovými útokmi.