Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing Mashtrim me email të dokumenteve të marrëveshjes DHL

Mashtrim me email të dokumenteve të marrëveshjes DHL

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas ekzaminimit të plotë të emaileve të 'Dokumenteve të Marrëveshjes DHL', studiuesit e sigurisë kibernetike i kanë identifikuar ato si një taktikë phishing shumë të rrezikshme. Këto emaile maskohen si njoftime zyrtare nga DHL Express, shërbimi i postës i lidhur me kompaninë logjistike DHL. Pavarësisht se duket se përmbajnë kopje të dokumentacionit të rëndësishëm në formën e bashkëngjitjeve, qëllimi i tyre aktual është të shërbejnë si karrem në një përpjekje phishing që synon vjedhjen e kredencialeve të hyrjes në llogarinë e emailit. Në thelb, marrësit joshen të ndërveprojnë me këto emaile mashtruese, duke i vënë informacionet e tyre të ndjeshme në rrezik kompromisi.

Mashtrimi me email i dokumenteve të marrëveshjes DHL përpiqet të marrë detaje të ndjeshme nga viktimat

Email-i mashtrues, që shfaqet me temën "Pastë AWB" (e cila mund të ndryshojë), njofton në mënyrë të rreme marrësin për dërgimin e dokumenteve të marrëveshjes në lidhje me një dërgesë. Është e rëndësishme të theksohet se këto komunikime janë tërësisht të fabrikuara dhe nuk kanë asnjë lidhje me DHL ose ndonjë subjekt tjetër legjitim.

Email-i përmban një bashkëngjitje të quajtur 'CI Documents.pdf.html', e cila, pavarësisht se përmban 'PDF' në emrin e skedarit, në fakt është një skedar HTML. Ky dokument mashtrues përfshin logon e DHL dhe nxit përdoruesin të zbulojë fjalëkalimin e tij të emailit nën maskën e aksesit dhe plotësimit të detajeve të gjurmimit. Çdo informacion i futur në këtë dosje regjistrohet në mënyrë të fshehtë dhe u transmetohet kriminelëve kibernetikë.

Si pasojë, llogaria e komprometuar përballet me rrezikun e rrëmbimit. Për më tepër, mashtruesit mund t'i shfrytëzojnë këto llogari dhe platforma të blera në mënyrë të paligjshme në mënyra të ndryshme, duke çuar në pasoja potencialisht të rënda për viktimat.

Për të elaboruar më tej, kriminelët kibernetikë mund të imitojnë pronarët e llogarive të orientuara nga shoqëria (të tilla si emailet, mediat sociale, rrjetet sociale, mesazherët, etj.) pasi të kenë mbledhur identitetin e tyre. Më pas, ata mund të mashtrojnë kontaktet, miqtë ose ndjekësit për të dhënë hua ose donacione, të miratojnë taktikat dhe të shpërndajnë malware duke ndarë skedarë ose lidhje të pasigurta.

Në të njëjtën kohë, llogaritë e lidhura me financat (përfshirë bankat në internet, tregtinë elektronike, kuletat e kriptomonedhave, etj.) mund të manipulohen për të ekzekutuar transaksione mashtruese dhe për të bërë blerje të paautorizuara në internet. Ky keqpërdorim i shumëanshëm i llogarive të komprometuara nënvizon rëndësinë e vigjilencës dhe kujdesit kur kemi të bëjmë me email-e të dyshimta për të mbrojtur informacionin personal dhe financiar.

Mbani një sy për shenjat tipike të emaileve mashtruese ose phishing

Njohja e shenjave tipike të një emaili phishing ose mashtruese është thelbësore që përdoruesit të mbrohen nga rënia viktimë e aktiviteteve mashtruese. Këtu janë treguesit e zakonshëm për t'u parë:

  • Përshëndetje të përgjithshme : Emailet e phishing zakonisht përdorin përshëndetje të përgjithshme si 'Klient i dashur' në vend që t'ju drejtohen me emrin tuaj. Organizatat legjitime zakonisht personalizojnë komunikimet e tyre.
  • Email-et e pakërkuara : Jini të kujdesshëm ndaj email-eve që nuk i prisnit apo kërkoni. Kompanitë legjitime zakonisht nuk dërgojnë emaile të pakërkuara që kërkojnë informacione të ndjeshme.
  • Fjalë të shkruara gabim dhe gramatikë e dobët : Emailet e phishing shpesh përmbajnë gabime drejtshkrimore, gabime gramatikore ose përdorim të vështirë të gjuhës. Organizatat legjitime përgjithësisht mbajnë një standard profesional të shkrimit.
  • Gjuhë urgjente ose kërcënuese : Emailet mashtruese përpiqen të krijojnë një ndjenjë vendimtare ose të përdorin gjuhë kërcënuese për t'i bërë presion marrësve që të ndërmarrin veprime të menjëhershme, të tilla si klikimi në një lidhje ose sigurimi i informacionit personal.
  • Bashkëngjitje ose lidhje të papritura : Shmangni hapjen e bashkëngjitjeve të papritura ose klikimin e lidhjeve në email. Këto mund të çojnë në uebsajte të pasigurta ose të shkarkojnë malware në pajisjen tuaj.
  • Kërkesat për informacion personal : Organizatat legjitime zakonisht nuk kërkojnë informacione të ndjeshme, të tilla si fjalëkalime ose detaje të kartës së kreditit, përmes emailit. Jini skeptik ndaj çdo emaili që kërkon një informacion të tillë.
  • Kërkesat e pazakonta të dërguesit : Kujdes nga emailet që kërkojnë veprime të pazakonta, të tilla si dërgimi i parave, sigurimi i kredencialeve të hyrjes ose shkarkimi i softuerëve të panjohur.

Të qenit vigjilent dhe shqyrtimi i e-mail-eve për këto shenja mund të zvogëlojë ndjeshëm rrezikun për t'u bërë viktimë e përpjekjeve të skemës së phishing. Nëse keni dyshime, është gjithmonë e mençur të testoni legjitimitetin e emailit duke kontaktuar dërguesin e supozuar përmes kanaleve zyrtare.

Në trend

Më e shikuara

Po ngarkohet...