DHL Global - Prevara s številko za sledenje pošiljk

Spletni kupci in uporabniki logistike morajo biti vedno zelo pozorni na goljufive komunikacije, ki izkoriščajo zaupanje v znane blagovne znamke. Ena od opaznejših prevar v tej kategoriji je kampanja »DHL Global – številka za sledenje pošiljk«, ki preži na prejemnike s simuliranjem legitimnih obvestil o sledenju paketov.

Lažno obvestilo o pošiljki v preobleki

Prevara se začne z e-poštnim sporočilom, ki je videti, kot da prihaja od DHL-a, pogosto z zadevo: »Obvestilo o pošiljki DHL – podrobnosti naročila in podatki za sledenje«.

V sporočilu se trdi, da je bila ustvarjena sledilna številka pošiljke, in prejemnika poziva, naj jo potrdi prek priložene povezave. Če se številka ne prikaže v 48 urah, e-poštno sporočilo uporabnikom naroči, naj se obrnejo na službo za stranke. Vse te trditve so popolnoma lažne in e-poštna sporočila nimajo nobene povezave z DHL-om ali katerim koli drugim legitimnim logističnim podjetjem. Cilj je zvabiti uporabnike na lažno spletno mesto DHL, kjer se zbirajo občutljivi podatki.

Spletna mesta za lažno predstavljanje in krajo podatkov

Ko prejemnik klikne povezavo, je preusmerjen na stran za lažno predstavljanje, ki posnema portal DHL. Spletno mesto pogosto zahteva preverjanje prek e-poštnih poverilnic ali osebnih in finančnih podatkov, vključno s številkami osebnih izkaznic in podatki o kreditni ali debetni kartici. Vnos teh podatkov goljufom omogoča poln dostop do občutljivih računov, ki jih je nato mogoče izkoristiti na številne načine.

Kako prevaranti izkoriščajo ukradene račune

Ogroženi e-poštni računi in povezane storitve postanejo orodje za nadaljnje kriminalne dejavnosti. Napadalci lahko:

• Predstavljajte se kot žrtev, da bi od prijateljev, stikov ali sledilcev zahtevali posojila ali donacije.
• Spodbujajte dodatne prevare ali delite zlonamerno programsko opremo prek povezav in prilog.
• Izvajati nepooblaščene finančne transakcije ali nakupovati z uporabo ugrabljenih računov.

Tveganje se razteza na družbena omrežja, aplikacije za sporočanje, digitalne denarnice, platforme za e-trgovino in bančne sisteme. Računi, povezani s službo, so še posebej dragoceni za širjenje zlonamerne programske opreme ali izsiljevalske programske opreme znotraj poslovnih omrežij.

Rdeče zastavice in kazalniki prevar

Prepoznavanje teh e-poštnih sporočil zahteva posebno pozornost. Med pogoste opozorilne znake spadajo:

• Nepričakovana obvestila o pošiljkah izdelkov, ki jih niste naročili.
• Povezave, ki spodbujajo k preverjanju ali prijavi na neuradnih spletnih mestih.

• Zahteve za občutljive podatke, ki jih legitimna podjetja nikoli ne bi zahtevala po elektronski pošti.

Te prevare so lahko grobo napisane s slovničnimi napakami ali pa so prepričljivo oblikovane, zato je nujna previdnost.

Distribucija zlonamerne programske opreme prek neželene pošte

Neželena e-poštna sporočila, kot je ta, se pogosto uporabljajo tudi za distribucijo zlonamerne programske opreme. Priloge ali povezave za prenos lahko vsebujejo datoteke v različnih oblikah:

• Izvršljive datoteke, arhivi ali skriptne datoteke (.exe, .run, ZIP, RAR, JavaScript itd.)
• Dokumenti, kot so datoteke PDF, Microsoft Office ali OneNote

Odpiranje teh datotek lahko sproži samodejno okužbo, čeprav nekatere oblike zahtevajo dodatna dejanja, kot je omogočanje makrov v dokumentih sistema Office ali klikanje vdelanih povezav v datotekah programa OneNote.

Posledice in priporočeni ukrepi

Žrtve prevare s sledenjem pošiljk DHL tvegajo hude kršitve zasebnosti, finančne izgube, krajo identitete in okužbe z zlonamerno programsko opremo. Takojšnji ukrepi vključujejo spremembo gesel za vse potencialno ogrožene račune in stik z uradnimi kanali za podporo. Posamezniki, ki so delili finančne ali osebne podatke, naj incident prijavijo tudi pristojnim organom.

Pri nepričakovanih e-poštnih sporočilih, SMS-sporočilih in neposrednih sporočilih je ključnega pomena ostati previden. Če uporabniki vsako neželeno obvestilo o pošiljki obravnavajo s skepticizmom, se lahko izognejo temu, da bi postali žrtve kampanj, kot je prevara »DHL Global – številka za sledenje pošiljki«.