DHL Express - Mashtrim me Email për Njoftimin e Mbërritjes së Paketave Hyrëse

Mashtrimi me anë të email-eve vazhdon të jetë një nga mjetet më efektive të përdorura nga kriminelët kibernetikë, duke e bërë vigjilencën e vazhdueshme thelbësore. Një shembull i kohëve të fundit është mashtrimi i gjurmuar si mashtrimi me email 'DHL Express – Njoftimi i Arritjes së Paketave Hyrëse', i cili shfrytëzon besimin në markat e njohura të shpërndarjes për të mashtruar marrësit që të dorëzojnë të dhëna të ndjeshme.

Si duket mashtrimi

Studiuesit e sigurisë kanë konfirmuar se këto mesazhe janë tërësisht mashtruese. Emailet janë hartuar për t'u shfaqur si njoftime legjitime për dërgesa, duke informuar marrësit rreth një pakete hyrëse që supozohet se është trajtuar nga DHL Express. Pavarësisht markës dhe formulimit bindës, këto emaile nuk janë të lidhura me DHL-në ose ndonjë kompani, organizatë apo ofrues tjetër shërbimi legjitim.

Zakonisht, emailet mashtruese përdorin tema të tilla si 'Njoftimi i Dërgesës DHL: 9939184275 Për [Adresa_e_e_mailit]' dhe pretendojnë se marrësi mund ta gjurmojë dërgesën përmes një lidhjeje të dhënë. Në realitet, njoftimi i dërgesës është tërësisht i sajuar dhe i projektuar vetëm për të joshur përdoruesit që të klikojnë.

Mekanizmi i Phishing-ut i Shpjeguar

Klikimi i butonit 'Gjurmo dërgesën time tani!' e ridrejton viktimën në një faqe interneti phishing që imiton nga afër një faqe zyrtare të DHL-së. Për të vazhduar, përdoruesve u kërkohet të futin kredencialet e hyrjes në llogarinë e tyre të email-it. Pasi të futen, ky informacion kapet në heshtje dhe u dërgohet direkt mashtruesve, duke u dhënë atyre akses të paautorizuar në llogari.

Pse llogaritë e email-it janë objektivat kryesore

Kutitë hyrëse të email-eve janë veçanërisht të vlefshme për kriminelët kibernetikë sepse ato shpesh përmbajnë informacione të ndjeshme personale, financiare dhe profesionale. Fitimi i aksesit në një llogari të vetme email-i mund të hapë dyert për shumë platforma dhe shërbime të tjera, duke përfshirë rrjetet sociale, ruajtjen në cloud, llogaritë e blerjeve online dhe madje edhe shërbimet bankare.

Kredencialet e vjedhura mund të abuzohen në disa mënyra, duke përfshirë:

• Imitimi i viktimës për të kërkuar kredi, donacione ose informacione të ndjeshme nga kontaktet, miqtë ose ndjekësit
• Përdorimi i llogarive të kompromentuara për të përhapur mashtrime, lidhje phishing ose programe keqdashëse, ose për të bërë blerje dhe transaksione mashtruese.

Rreziqe më të gjera të lidhura me emailet keqdashëse

Përtej vjedhjes së kredencialeve, mashtrimet e këtij lloji shpesh synojnë të mbledhin informacione personale të identifikueshme dhe të dhëna financiare. Emailet e padëshiruara përdoren gjithashtu gjerësisht për të shpërndarë programe keqdashëse, duke i kthyer marrësit e pafajshëm në viktima të infeksioneve më të rënda.

• Fushatat e Malspam zakonisht mbështeten në bashkëngjitje ose lidhje shkarkimi keqdashëse, të cilat mund të përfshijnë:
• Arkiva të kompresuara (si ZIP ose RAR), skedarë të ekzekutueshëm (EXE, RUN), dokumente (Microsoft Office, OneNote, PDF), skedarë JavaScript dhe formate të ngjashme
• Skedarët që kërkojnë ndërveprim shtesë për të shkaktuar infeksion, siç është aktivizimi i makrove në dokumentet e Office ose klikimi i lidhjeve të integruara në skedarët OneNote

Pasi këto skedarë hapen ose aktivizohen, fillon zinxhiri i infeksionit, duke çuar potencialisht në vjedhje të të dhënave, kompromentim të sistemit ose vendosje të mëtejshme të programeve keqdashëse.

Pasojat e rënies pre e mashtrimit

Besimi ndaj emaileve si 'DHL Express – Njoftimi i Mbërritjes së Paketës Hyrëse' mund të rezultojë në pasoja serioze, duke përfshirë shkelje të privatësisë, humbje financiare dhe vjedhje të plotë të identitetit. Dëmi shpesh shtrihet përtej viktimës fillestare, duke prekur edhe kontaktet dhe llogaritë e lidhura.

Çfarë duhet të bëni nëse jeni ekspozuar

Nëse i keni zbuluar tashmë kredencialet tuaja të hyrjes përmes një faqeje të tillë phishing, është thelbësore të veproni menjëherë. Ndryshoni fjalëkalimet për të gjitha llogaritë që mund të jenë të prekura dhe njoftoni ekipet zyrtare të mbështetjes për shërbimet përkatëse në mënyrë që ata të mund të sigurojnë llogaritë tuaja dhe të monitorojnë për aktivitete të dyshimta.

Këshilla përfundimtare nga ekspertët e sigurisë

Ekspertët këshillojnë fuqimisht që të tregohet kujdes me të gjitha komunikimet hyrëse, duke përfshirë email-et, mesazhet private, mesazhet direkte dhe mesazhet SMS. Njoftimet e papritura, kërkesat urgjente dhe lidhjet që kërkojnë futjen e kredencialeve duhet të trajtohen gjithmonë me skepticizëm, edhe kur duket se vijnë nga marka të njohura. Të qëndrosh vigjilent është një nga mbrojtjet më efektive kundër mashtrimeve dhe fushatave të programeve keqdashëse me bazë email-i.