E-mailový podvod „DHL – upozornenie na neúspešné doručenie balíka“.

Vo svete kybernetických hrozieb zostávajú phishingové podvody všadeprítomným a vyvíjajúcim sa nebezpečenstvom. Jeden taký nedávny podvod sa maskuje ako oznámenie DHL o neúspešnom doručení balíka. Cieľom týchto podvodníkov je oklamať príjemcov, aby navštívili podvodnú webovú stránku a prezradili ich osobné údaje.

Podrobnosti o podvodnom e-maile „DHL – upozornenie na neúspešné doručenie balíka“.

Predmet e-mailu naznačuje, že sa týka neúspešného doručenia balíka. V správe sa tvrdí, že balík čaká na dispečingu DHL, ale pre nesprávnu poštovú adresu ho nemožno doručiť. Príjemcovia sú vyzvaní, aby do 48 hodín opravili svoju doručovaciu adresu pomocou odkazu uvedeného v e-maile.

Kliknutím na tento odkaz sa však používateľ presmeruje na phishingovú webovú stránku, ktorá napodobňuje prihlasovaciu stránku ZOHO. Stránka vyzýva používateľov, aby zadali svoju e-mailovú adresu a heslo, ktoré sa potom odošlú podvodníkom. S týmito povereniami môžu podvodníci pristupovať k e-mailovému účtu obete a zhromažďovať citlivé informácie, ako sú finančné údaje alebo prihlasovacie údaje pre iné účty. Tieto informácie môžu byť použité na krádež identity, neoprávnený prístup k účtom alebo odosielanie ďalších phishingových e-mailov z účtu obete.

Riziká ohrozených e-mailových účtov

Keď podvodníci získajú prístup k e-mailovému účtu, môžu ho zneužiť niekoľkými spôsobmi:

• Krádež identity: Použitie ukradnutých informácií na vydávanie sa za obeť a spáchanie podvodu.
• Neoprávnený prístup k účtu: Získanie vstupu do bankovníctva, sociálnych médií a iných citlivých účtov.
• Ďalšie phishingové útoky: Posielanie phishingových e-mailov kontaktom obete.
• Distribúcia malvéru: Odosielanie e-mailov s malvérom kontaktom obete alebo používanie účtu na spustenie širších malvérových kampaní.
• Predaj informácií: Predaj zozbieraných informácií iným škodlivým aktérom.

Všeobecná taktika phishingu

Phishingové e-maily sa zvyčajne zameriavajú na oklamanie príjemcov, aby prezradili citlivé informácie maskovaním sa za urgentné správy od dôveryhodných organizácií. Často hľadajú prihlasovacie údaje, údaje o kreditnej karte, čísla sociálneho poistenia a ďalšie osobné údaje. Okrem krádeží identity a podvodov môžu tieto e-maily slúžiť aj ako vektory šírenia škodlivého softvéru.

Ako malvér infikuje počítače prostredníctvom spamových kampaní

Podvodné e-maily, ktoré šíria malvér, často obsahujú škodlivé prílohy alebo odkazy. Návšteva týchto odkazov môže mať za následok automatické sťahovanie škodlivého softvéru alebo oklamať používateľov, aby manuálne stiahli škodlivé súbory. Bežné prílohy v takýchto e-mailoch zahŕňajú spustiteľné súbory, súbory PDF, archívy, dokumenty MS Office, súbory JavaScript a súbory ISO. Niektoré dokumenty, napríklad súbory MS Office, nasadzujú malvér iba vtedy, keď sú povolené makrá. Archívne súbory predstavujú hrozbu, keď je ich obsah extrahovaný a spustený.

Tipy, ako sa vyhnúť infekcii škodlivým softvérom

Ak sa chcete chrániť pred škodlivým softvérom a phishingovými podvodmi, postupujte podľa týchto osvedčených postupov:

• Sťahovanie z dôveryhodných zdrojov: Sťahujte súbory a softvér iba z oficiálnych stránok a obchodov s aplikáciami.
• Buďte opatrní s e-mailovými prílohami a odkazmi: Vyhnite sa otváraniu príloh alebo odkazov v nevyžiadaných alebo podozrivých e-mailoch.
• Ignorujte pochybné reklamy: Neklikajte na lákavé reklamy, tlačidlá sťahovania ani upozornenia na pochybných webových stránkach.
• Vyhnite sa pirátskemu softvéru: Nesťahujte pirátsky softvér, nástroje na crackovanie alebo generátory kľúčov.
• Udržujte softvér aktualizovaný: Pravidelne aktualizujte operačný systém a nainštalovaný softvér.
• Používajte renomovaný bezpečnostný softvér: Vykonávajte pravidelné kontroly pomocou dôveryhodného antimalvérového programu.
• Okamžitá akcia: Ak máte podozrenie, že ste otvorili škodlivú prílohu, okamžite spustite kontrolu pomocou antimalvérového programu, aby ste odstránili všetky hrozby.