E-poštna prevara 'DHL - obvestilo o neuspeli dostavi paketa'

V svetu kibernetskih groženj prevare z lažnim predstavljanjem ostajajo razširjena in razvijajoča se nevarnost. Ena takih nedavnih prevar se prikrije kot obvestilo DHL o neuspeli dostavi paketa. Cilj teh prevarantov je zavesti prejemnike, da obiščejo goljufivo spletno mesto in razkrijejo njihove osebne podatke.

Podrobnosti e-poštnega sporočila o prevari »DHL – obvestilo o neuspeli dostavi paketa«.

Zadeva e-poštnega sporočila nakazuje, da se nanaša na neuspešno dostavo paketa. Sporočilo trdi, da paket čaka v dispečerskem centru DHL, vendar ga zaradi napačnega poštnega naslova ni mogoče dostaviti. Prejemnike pozivamo, da v 48 urah popravijo svoj naslov za dostavo s povezavo v e-poštnem sporočilu.

Vendar pa klik na to povezavo uporabnika preusmeri na lažno spletno mesto, ki posnema stran za prijavo ZOHO. Spletno mesto od uporabnikov zahteva, da vnesejo svoj e-poštni naslov in geslo, ki ju nato pošljejo prevarantom. S temi poverilnicami lahko prevaranti dostopajo do e-poštnega računa žrtve in zbirajo občutljive informacije, kot so finančni podatki ali podatki za prijavo v druge račune. Te podatke je mogoče uporabiti za krajo identitete, nepooblaščen dostop do računov ali pošiljanje nadaljnjih lažnih e-poštnih sporočil z računa žrtve.

Tveganja ogroženih e-poštnih računov

Ko imajo goljufi dostop do e-poštnega računa, ga lahko izkoristijo na več načinov:

• Kraja identitete: uporaba ukradenih informacij za lažno predstavljanje žrtve in goljufijo.
• Nepooblaščen dostop do računa: dostop do bančnih, družbenih medijev in drugih občutljivih računov.
• Nadaljnji napadi z lažnim predstavljanjem: pošiljanje e-poštnih sporočil z lažnim predstavljanjem kontaktom žrtve.
• Distribucija zlonamerne programske opreme: pošiljanje e-poštnih sporočil z zlonamerno programsko opremo žrtvinim stikom ali uporaba računa za zagon širših kampanj zlonamerne programske opreme.
• Prodaja informacij: Prodaja pridobljenih informacij drugim zlonamernim akterjem.

Splošna taktika lažnega predstavljanja

E-poštna sporočila z lažnim predstavljanjem so običajno namenjena prevaranju prejemnikov, da razkrijejo občutljive podatke, tako da se zamaskirajo kot nujna sporočila zaupanja vrednih organizacij. Pogosto iščejo poverilnice za prijavo, podatke o kreditni kartici, številke socialnega zavarovanja in druge osebne podatke. Poleg kraje identitete in goljufij lahko ta e-poštna sporočila služijo tudi kot vektorji za distribucijo zlonamerne programske opreme.

Kako zlonamerna programska oprema okuži računalnike prek neželene pošte

Goljufiva e-poštna sporočila, ki distribuirajo zlonamerno programsko opremo, pogosto vsebujejo zlonamerne priloge ali povezave. Obisk teh povezav lahko povzroči samodejne prenose zlonamerne programske opreme ali uporabnike zavede v ročni prenos škodljivih datotek. Običajne priloge v takih e-poštnih sporočilih vključujejo izvršljive datoteke, PDF-je, arhive, dokumente MS Office, datoteke JavaScript in datoteke ISO. Nekateri dokumenti, kot so datoteke MS Office, uporabljajo zlonamerno programsko opremo samo, če so omogočeni makri. Arhivske datoteke predstavljajo grožnjo, ko je njihova vsebina ekstrahirana in izvedena.

Nasveti za preprečevanje okužbe z zlonamerno programsko opremo

Če se želite zaščititi pred okužbami z zlonamerno programsko opremo in lažnim predstavljanjem, upoštevajte te najboljše prakse:

• Prenos iz zaupanja vrednih virov: datoteke in programsko opremo prenašajte samo z uradnih spletnih mest in trgovin z aplikacijami.
• Bodite previdni pri e-poštnih prilogah in povezavah: Izogibajte se odpiranju prilog ali povezav v nezaželenih ali sumljivih e-poštnih sporočilih.
• Ignorirajte dvomljive oglase: Ne klikajte vabljivih oglasov, gumbov za prenos ali opozoril na dvomljivih spletnih mestih.
• Izogibajte se piratski programski opremi: vzdržite se nalaganja piratske programske opreme, orodij za vdiranje ali generatorjev ključev.
• Posodabljajte programsko opremo: redno posodabljajte operacijski sistem in nameščeno programsko opremo.
• Uporabite priznano varnostno programsko opremo: Izvajajte redne preglede z zaupanja vrednim programom proti zlonamerni programski opremi.
• Takojšen ukrep: Če sumite, da ste odprli zlonamerno prilogo, nemudoma zaženite skeniranje s programom proti zlonamerni programski opremi, da odstranite vse grožnje.