DHL - Prevara z dokumenti in računi za ladijski kontejner

Vsako e-poštno sporočilo, besedilno sporočilo ali zasebno sporočilo lahko postane vstopna točka za kibernetsko kriminaliteto. Med vse večjim seznamom digitalnih groženj je ena posebej zavajajoča prevara »DHL – prevara z dokumenti in računi za prevozne zabojnike«. Ta goljufiva shema, prikrita kot rutinsko obvestilo o dostavi, je zasnovana tako, da nič hudega sluteče prejemnike zavede v predajo občutljivih podatkov.

Paket, ki nikoli ni obstajal

Prevara se začne s prepričljivo oblikovanim e-poštnim sporočilom, v katerem se trdi, da je od DHL-a, ene najbolj prepoznavnih kurirskih služb na svetu. Zadeva se pogosto glasi nekaj takega kot »DHL - Pošiljka // Obvestilo o prispetju - AWB# 13700658****«, čeprav se lahko natančno besedilo razlikuje. Vsebina prejemnike obvešča, da so določeni prejemniki pošiljke in da je priložen dokument z oznako »faktura za dokument ladijskega zabojnika«.

Kljub profesionalnemu videzu je e-poštno sporočilo popolna izmišljotina. Ni paketa, pošiljke in, kar je najpomembneje, ni povezave z DHL-om ali katerim koli drugim legitimnim ponudnikom logističnih storitev ali organizacij. Sporočilo je zgolj vaba, njegov pravi namen pa je dostaviti priponko za lažno predstavljanje.

V notranjosti prevare: podrobnejši pogled na prilogo

Tem lažnim e-poštnim sporočilom je priložena datoteka, ki se običajno imenuje »DHL-Shipping document.html«, čeprav se lahko natančno ime razlikuje. Datoteka posnema vmesnik legitimnega dokumenta in trdi, da je šifrirana, zato mora prejemnik za dostop preveriti pristnost s svojimi e-poštnimi prijavnimi podatki.

To je past.

Vsi podatki za prijavo, vneseni v to datoteko za lažno predstavljanje, se ne uporabljajo za dešifriranje dokumenta, temveč se pošljejo neposredno kibernetskim kriminalcem. Žrtve nevede predajo nadzor nad svojimi e-poštnimi računi, s čimer odprejo vrata številnim sekundarnim napadom in zlorabi identitete.

Zakaj je dostop do e-poštnega računa tako nevaren

E-poštni računi so zakladnica osebnih in finančnih podatkov. Ko prevarant dobi dostop do njih, so morebitne posledice obsežne:

Kraja identitete : Storilci kaznivih dejanj se lahko izdajajo za žrtve, da bi od stikov zahtevali denar ali ustvarili goljufive račune.

Socialni inženiring : Napadalci lahko uporabijo ogrožena e-poštna sporočila za pošiljanje lažnih povezav sodelavcem, prijateljem ali družini, s čimer razširijo doseg prevare.

Finančna goljufija : Če so bančni ali nakupovalni računi povezani z e-poštnim sporočilom, lahko sledijo nepooblaščeni nakupi ali prenosi.

Ugrabitev storitev : Ponastavitev gesel bi lahko prevarantom omogočila prevzem nadzora nad povezanimi storitvami, kot so družbeni mediji, shramba v oblaku ali digitalne denarnice.

Pogosti znaki prevare, na katere morate biti pozorni

Niso vse prevare polne tipkarskih napak ali očitnih težav z oblikovanjem. Ta kampanja na primer pogosto vsebuje elegantna in profesionalna e-poštna sporočila. Zato morajo biti uporabniki pozorni na te opozorilne znake:

• E-poštna sporočila, ki pozivajo k nujnemu ukrepanju brez predhodne navedbe konteksta.
• Priloge, ki zahtevajo prijavne poverilnice za dostop do vsebine.
• Nejasni naslovi pošiljateljev ali imena domen, ki posnemajo uradne blagovne znamke.
• Šifrirani dokumenti, ki ne pojasnjujejo jasno metode šifriranja.

Kaj storiti, če ste bili ogroženi

Če ste vnesli svoje poverilnice v sumljivo datoteko ali spletno mesto, takoj ukrepajte:

Spremenite gesla : Začnite z zadevnim e-poštnim računom in nato posodobite vse druge račune, povezane s tem naslovom.

Obrnite se na uradno podporo : Obrnite se na svojega ponudnika e-pošte ali katero koli storitev, ki je bila morda ogrožena, da prijavite nepooblaščen dostop.

Omogoči dvofaktorsko preverjanje pristnosti (2FA) : To doda kritično varnostno plast, tudi če vam ukradejo geslo.

Spremljajte sumljive dejavnosti : Pozorno spremljajte finančne transakcije, e-poštna sporočila, poslana z vašega računa, in opozorila o prijavi iz neznanih naprav.

Neželena pošta: širša pokrajina groženj

Poleg lažnega predstavljanja se neželena pošta pogosto uporablja kot način dostave zlonamerne programske opreme. Te kampanje distribuirajo nevarne priloge v različnih oblikah, kot so:

• Dokumenti: datoteke Word, Excel, PDF in OneNote, za katere je morda treba omogočiti makre ali klikniti vdelane povezave.
• Arhivi: ZIP, RAR in druge stisnjene datoteke pogosto vsebujejo zlonamerne izvedljive datoteke.
• Izvršljive datoteke in skripte: Datoteke s končnicami, kot so .exe, .bat, .js ali .run, lahko takoj po zagonu sprožijo prenos zlonamerne programske opreme.

Ko so te datoteke enkrat zagnane, lahko okužijo sisteme z izsiljevalsko programsko opremo, vohunsko programsko opremo ali orodji za oddaljeni dostop brez uporabnikove vednosti.

Ostanite pametni, ostanite varni

Prevara DHL - dokumentacija za prevoz kontejnerjev in račun je le en primer, kako kibernetski kriminalci prikrivajo svoje napade pod krinko legitimnosti. Medtem ko akterji grožnje nenehno izpopolnjujejo svoje metode, morajo uporabniki gojiti zdrav skepticizem in ostati previdni pri vsakem kliku.

Izogibajte se odpiranju nepričakovanih prilog, preverjajte pošiljatelje e-pošte in nikoli ne vnašajte poverilnic v datoteke ali strani, razen če ste popolnoma prepričani, da so varne. Kibernetska varnost se začne z ozaveščenostjo, obveščenost pa je vaša najboljša obramba.