DHL Global Express Shipping E-mailový podvod

Výskumníci v oblasti kybernetickej bezpečnosti varujú používateľov pri analýze e-mailov „DHL Global Express Shipping“ a zdôrazňujú, že týmto správam by sa nemalo dôverovať. Okrem toho tieto e-maily fungujú ako návnada v prepracovanej schéme phishingu na kompromitáciu citlivých informácií používateľa. Klamlivý charakter týchto e-mailov spočíva v ich maskovaní za zdanlivo legitímne oznámenia, ktoré údajne pochádzajú od DHL, známej logistickej a doručovacej spoločnosti. Keď sa však príjemcovia rozhodnú skontrolovať priloženú prepravnú dokumentáciu, budú presmerovaní na phishingovú webovú stránku navrhnutú na nezákonné zhromažďovanie všetkých zadaných údajov.

Taktika phishingu ako DHL Global Express Shipping Emails môže byť mimoriadne problematická

Tieto podvodné e-maily nepravdivo tvrdia, že obsahujú autentické prepravné dokumenty týkajúce sa čakajúcej dodávky. Žiadame príjemcov, aby skontrolovali a overili poskytnutú dodaciu adresu. Je dôležité zdôrazniť, že informácie uvedené v týchto e-mailoch sú úplne vymyslené a nemajú žiadnu spojitosť s legitímnou spoločnosťou DHL alebo inými dôveryhodnými subjektmi. Takéto taktiky sú vytvorené tak, aby získavali cenné používateľské údaje, vrátane prihlasovacích údajov do e-mailu, osobných údajov a finančných údajov. Dosahuje sa to nasmerovaním používateľov na vyhradené phishingové webové stránky starostlivo navrhnuté tak, aby replikovali oficiálne stránky subjektov, ktoré predstierajú.

Phishingová stránka propagovaná prostredníctvom týchto klamlivých e-mailov môže mať rôzne podoby, napríklad prihlasovaciu stránku k e-mailovému účtu, podvodný registračný alebo platobný formulár DHL alebo akúkoľvek inú podobu, ktorá sa javí ako legitímna. Podvodníci stojaci za týmito schémami sa zaujímajú najmä o e-mailové účty, pretože ich možno zneužiť nielen na phishing, ale aj na krádeže identity. Kyberzločinci môžu využiť zhromaždené e-mailové poverenia, aby prevzali identitu vlastníkov sociálnych účtov, pomocou napadnutých účtov žiadať o pôžičky a dary, propagovať taktiky alebo šíriť malvér.

Okrem toho, keď sú finančné účty ukradnuté (napr. online bankovníctvo, prevod peňazí, elektronický obchod, digitálne peňaženky), stávajú sa nástrojmi na uľahčenie podvodných transakcií a neoprávnených online nákupov. Širšie dôsledky toho, že sa stanete obeťou takýchto schém, presahujú bezprostredné riziko finančnej straty a zahŕňajú potenciálne ohrozenie osobných a sociálnych informácií a nevedomé zapojenie sa do nezákonných činností organizovaných zlomyseľnými aktérmi. V dôsledku toho sa používateľom dôrazne odporúča, aby pri stretnutí s takýmito klamlivými e-mailami boli mimoriadne opatrní a overili si oprávnenosť akejkoľvek neočakávanej komunikácie, najmä tých, ktoré požadujú citlivé informácie alebo akcie.

Vitálne znaky, ktoré vám môžu pomôcť rozpoznať podvodný alebo phishingový e-mail

Rozpoznanie podvodného alebo phishingového e-mailu je kľúčové pre ochranu pred potenciálnymi hrozbami a ochranu osobných údajov. Tu sú dôležité znaky, ktoré môžu používatelia hľadať pri identifikácii takýchto klamlivých e-mailov:

• Štandardné pozdravy : E-maily na neoprávnené získavanie údajov často používajú všeobecné pozdravy ako „Vážený používateľ“ alebo „Vážený zákazník“ namiesto oslovovania príjemcov celým menom. Legitímna komunikácia od renomovaných organizácií zvyčajne prispôsobuje ich pozdravy.

• Podozrivá e-mailová adresa : Dôkladne skontrolujte e-mailovú adresu odosielateľa. E-maily na neoprávnené získavanie údajov môžu používať adresy, ktoré sa podobajú legitímnym subjektom, ale majú mierne preklepy alebo variácie v názve domény. Overte si pravosť adresy odosielateľa.

• Naliehavý alebo výhražný jazyk : Dávajte si pozor na e-maily, ktoré vyvolávajú pocit naliehavosti alebo používajú výhražné výrazy na nátlak na príjemcov, aby okamžite konali. Podvodníci často používajú taktiku strachu na manipuláciu používateľov.

• Nezvyčajné žiadosti o osobné informácie : Legitímne organizácie nepožadujú citlivé informácie, ako sú heslá alebo finančné údaje, prostredníctvom e-mailu. S každým e-mailom so žiadosťou o takéto informácie zaobchádzajte s podozrením.

• Nekonzistentné adresy URL : Ak chcete zobraziť adresu URL, umiestnite kurzor myši na odkazy v e-maile bez toho, aby ste na ne klikli. Phishingové e-maily často obsahujú odkazy na klamlivé webové stránky s miernymi preklepmi alebo úpravami. Skontrolujte súlad s webovou adresou oficiálnej webovej stránky.

• Slabá gramatika a pravopis : Veľa podvodných e-mailov obsahuje gramatické chyby, pravopisné chyby alebo nevhodný jazyk. Legitímne organizácie si zachovávajú profesionálny a bezchybný komunikačný štýl.

• Neočakávané prílohy : Neotvárajte neočakávané prílohy, najmä ak e-mail pochádza od neznámeho odosielateľa. Nebezpečné prílohy môžu obsahovať malvér alebo iný škodlivý obsah.

• Nevyžiadané žiadosti o peniaze : Buďte skeptickí voči e-mailom, ktoré neočakávane žiadajú o peniaze alebo platobné informácie. Podvodníci sa môžu vydávať za známych v núdzi alebo tvrdiť, že ste vyhrali cenu, ale musíte zaplatiť poplatky, aby ste si ju mohli uplatniť.

• Overiť pomocou oficiálnych kanálov : Nezávisle overte informácie priamym kontaktovaním organizácie pomocou oficiálnych kontaktných údajov získaných z jej oficiálnych webových stránok alebo iných dôveryhodných zdrojov.

• Školenie na zvýšenie povedomia o phishingu : Zostaňte informovaní o bežných taktikách phishingu prostredníctvom školení na zvýšenie informovanosti. Mnoho organizácií poskytuje zdroje na vzdelávanie používateľov o rozpoznaní pokusov o neoprávnené získavanie údajov a vyhýbaní sa im.

Tým, že budú ostražití a venujú pozornosť týmto znakom, môžu používatelia výrazne znížiť riziko, že sa stanú obeťou taktiky alebo pokusov o phishing. Vždy uprednostňujte bezpečnosť osobných údajov a overte si oprávnenosť neočakávaných alebo podozrivých e-mailov skôr, ako podniknete akékoľvek kroky.