DHL – Prevzem paketov je bil registrirana e-poštna prevara

V času, ko ima digitalna komunikacija ključno vlogo v poslovnem in zasebnem življenju, kibernetski kriminalci nenehno izpopolnjujejo svoje metode za izkoriščanje nič hudega slutečih uporabnikov. Ena takih goljufivih shem je e-poštna prevara 'DHL—A Parcel Collection Has Been Registered', goljufiv poskus lažnega predstavljanja, ki se predstavlja kot uradno obvestilo DHL-a, enega vodilnih svetovnih logističnih podjetij. Ta e-poštna sporočila so zasnovana tako, da prejemnike zvabijo v interakcijo z lažnim spletnim mestom, kar na koncu ogrozi njihove občutljive podatke.

Kako deluje taktika

Goljufiva e-poštna sporočila trdijo, da je bilo naročilo za prevzem paketa – pogosto predstavljeno z izmišljeno številko naročila – registrirano v sistemu DHL24. Glede na sporočilo je kurir DHL eCommerce programiran tako, da prispe na določen datum in uro ter prevzame paket. Podrobnosti v e-pošti, kot so številka naročila, datum in okno za prevzem, se lahko spremenijo, zaradi česar prejemniki težje na prvi pogled preverijo prevaro.

Dokument, najden v e-poštnih sporočilih ('eFaktura DHL eCommerce'), odpre povezavo, ki so jo nastavili prevaranti. Povezava je verjetno namenjena usmerjanju uporabnikov na goljufivo spletno mesto, ki se predstavlja kot uradna stran za prijavo DHL, s ciljem, da bi jih zavedli, da bi vnesli svoje poverilnice za prijavo.

Kaj goljufi hočejo od žrtev

Ko uporabniki vnesejo svoje podatke na lažno stran DHL, prevaranti pridobijo nepooblaščen dostop do občutljivih podatkov, vključno z e-poštnimi prijavami, računi v družabnih medijih, bančnimi poverilnicami ali drugimi osebnimi podatki. Te ukradene podatke je mogoče izkoristiti za:

• Kraja identitete : kibernetski kriminalci lahko uporabijo ogrožene poverilnice, da se lažno predstavljajo kot žrtve in izvajajo goljufije.
• Finančna kraja : če se dostopa do povezanih bančnih podatkov ali podatkov o plačilu, se lahko izvedejo nepooblaščene transakcije.
• Prevzemi računov : ukradene poverilnice lahko napadalcem omogočijo dostop do e-pošte, računov za igre na srečo ali računov, povezanih z delom, ki bi jih lahko uporabili za nevarne dejavnosti.
• Trgovina v temnem spletu : kibernetski kriminalci pogosto prodajajo ogrožene poverilnice za prijavo na podzemnih trgih, kjer jih lahko kupijo in zlorabijo drugi akterji groženj.

Kako e-poštna sporočila z lažnim predstavljanjem pretentajo uporabnike

Taktike lažnega predstavljanja se opirajo na zavajajoče taktike, da so videti legitimne. Prevara „DHL – prevzem paketov je bil registriran“ uporablja več elementov, zaradi katerih je prepričljiva:

Skrite nevarnosti: več kot le taktika lažnega predstavljanja

Čeprav je primarni cilj teh e-poštnih sporočil kraja poverilnic, lahko služijo tudi kot prehod za druge kibernetske grožnje. Nekatera lažna e-poštna sporočila vsebujejo povezave ali priloge, ki ob odprtju sprožijo prenos škodljive programske opreme. Te nevarne datoteke so lahko v različnih oblikah, kot so:

• Okužene priloge : datoteke PDF, datoteke ZIP, dokumenti MS Office ali skripte, ki ob odpiranju namestijo škodljive programe.
• Ogrožene povezave : Preusmerjanje uporabnikov na spletna mesta, ki distribuirajo bančne trojance, vohunsko programsko opremo ali zapisovalnike tipk.
• Taktike socialnega inženiringa : Prevare uporabnikov, da zagotovijo dodatne občutljive podatke, kot so podrobnosti o plačilu ali varnostne kode.

Kako prepoznati in se izogniti tej taktiki

Da bi se zaščitili pred poskusi lažnega predstavljanja, kot je prevara »DHL – paketna zbirka je bila registrirana«, morajo uporabniki ostati pozorni in upoštevati naslednje prakse:

• Preverite podatke o pošiljatelju – zakonita e-poštna sporočila družbe DHL bodo uporabljala uradne domene. Poiščite nedoslednosti v e-poštnem naslovu pošiljatelja.
• Preverite URL, preden kliknete – premaknite miškin kazalec nad povezave, da preverite, kam vodijo. Goljufive domene pogosto vsebujejo napačno črkovane ali nenavadne strukture.
• Izogibajte se vnašanju poverilnic na neznanih straneh – Če se od vas zahteva, da se prijavite, pojdite neposredno na uradno spletno mesto DHL, namesto da uporabite povezave iz nezaželene e-pošte.
• Bodite previdni pri taktikah nujnosti – goljufi pogosto pritiskajo na uporabnike, naj hitro ukrepajo. Vzemite si čas in preverite trditve, preden odgovorite.

Končne misli

Taktike lažnega predstavljanja, kot je ta goljufija na temo DHL, kažejo na vse večjo sofisticiranost kibernetskih kriminalcev pri lažnem predstavljanju za zakonita podjetja. Uporabniki naj ostanejo skeptični do nepričakovanih e-poštnih sporočil, preverite pristnost sporočil in ne klikajte na sumljive povezave ali priponke. Z obveščenostjo in previdnostjo se lahko posamezniki zaščitijo pred tem, da postanejo žrtve spletnih groženj.