Zbritje me shumë licenca
Threat Database Phishing Mashtrim me email të njoftimit të DHL Express

Mashtrim me email të njoftimit të DHL Express

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas ekzaminimit të plotë të emaileve të 'DHL Express Notification', studiuesit e infosec kanë konfirmuar se kanë arritur në përfundimin se ato janë pjesë e një fushate phishing. Emailet mashtruese pohojnë në mënyrë të rreme se marrësit kanë veprime në pritje që lidhen me një paketë të supozuar. Është thelbësore të theksohet se këto emaile mashtruese nuk janë tërësisht të lidhura me kompaninë legjitime të logjistikës DHL.

Taktikat e phishing si emailet e njoftimit të DHL Express synojnë të mbledhin informacione të ndjeshme

Email-et e padëshiruara, që shpesh kanë linja subjekti si 'Veprimi i nevojshëm - 86865048', pretendojnë në mënyrë të rreme se marrësi ka udhëzime në pritje në lidhje me paketën e tyre të supozuar. Sipas emaileve, marrësit duhet të kryejnë një proces konfirmimi në internet brenda 48 orëve dhe të bëjnë një pagesë prej 1.85 EUR për dorëzim të përshpejtuar.

Megjithatë, të gjitha pretendimet e bëra në emailet e 'Njoftimit DHL Express' janë krejtësisht të rreme. Është thelbësore të ritheksohet se këto emaile nuk lidhen në asnjë mënyrë me kompaninë autentike DHL ose ndonjë subjekt tjetër legjitim.

Pas klikimit të butonit "Shiko Detajet" e dhënë në email, viktimat ka të ngjarë të dërgohen në një faqe phishing me qëllim të keq. Në mënyrë tipike, emailet e padëshiruara si 'Njoftimi DHL Express' synojnë të mashtrojnë marrësit për të vizituar faqet e internetit që synojnë kredencialet e tyre të hyrjes në llogarinë e emailit.

Kriminelët kibernetikë janë veçanërisht të interesuar të kenë akses në llogaritë e postës elektronike pasi ato shpesh janë të lidhura me informacione të tjera personale dhe të ndjeshme. Këto të dhëna të vjedhura më pas mund të shfrytëzohen në mënyra të shumta. Për shembull, llogaritë e lidhura me financat si bankat në internet, platformat e tregtisë elektronike, shërbimet e transferimit të parave dhe kuletat e kriptomonedhave mund të rrezikohen për të kryer transaksione mashtruese ose blerje të paautorizuara në internet.

Për më tepër, mashtruesit mund të rrëmbejnë llogaritë e mediave sociale dhe të mesazheve, duke përdorur identitetin e pronarëve të llogarisë për të kërkuar hua ose donacione nga kontaktet/miqtë e tyre, për të promovuar mashtrime dhe për të përhapur malware duke shpërndarë skedarë ose lidhje me qëllim të keq.

Përndryshe, meqenëse emaili i padëshiruar i referohet një kërkese pagese, është e mundur që klikimi në lidhje mund të çojë në një portë pagese të dyshimtë e krijuar për të mbledhur tarifa fiktive ose për të regjistruar informacionin financiar të viktimës, si detajet e llogarisë bankare ose numrat e kartës së kreditit.

Kushtojini vëmendje shenjave të zakonshme të një emaili ose mesazhi phishing

Email-et ose mesazhet e phishing shpesh shfaqin disa shenja treguese që mund t'i ndihmojnë përdoruesit t'i identifikojnë ato. Këto shenja përfshijnë:

    • Dërgues i falsifikuar ose i dyshimtë : Emailet e phishing mund të vijnë nga një dërgues që duket të jetë një organizatë ose individ i besuar, por pas një inspektimi më të afërt, adresa e emailit ose domeni mund të ndryshohet paksa ose të panjohura.
    • Urgjenca ose Toni kërcënues : Emailet e phishing shpesh krijojnë një ndjenjë urgjence, duke ngjallur frikë ose panik te marrësi. Ata mund të pretendojnë se kërkohet veprim i menjëhershëm ose se do të ketë pasoja negative nëse marrësi nuk përgjigjet.
    • Gramatikë dhe drejtshkrim i dobët : Emailet e phishing shpesh përmbajnë gabime gramatikore, gabime drejtshkrimore dhe struktura të vështira fjalish. Kjo është për shkak të faktit se shumë prej këtyre emaileve dërgohen nga anglishtfolës jo-amtare ose bashkohen me nxitim nga mashtruesit.
    • Përshëndetje të përgjithshme : Email-et e phishing zakonisht u mungojnë përshëndetjet e personalizuara dhe mund të përdorin përshëndetje të përgjithshme si "I dashur klient" në vend që t'i drejtohen marrësit me emër.
    • Lidhjet ose bashkëngjitjet e dyshimta : Emailet e phishing shpesh përmbajnë bashkëngjitje ose lidhje që, kur klikohen ose shkarkohen, mund të çojnë në faqe interneti me qëllim të keq, instalim malware ose përpjekje për të vjedhur informacione të ndjeshme.
    • Kërkesë për informacion personal : Emailet e phishing zakonisht kërkojnë nga marrësit të japin informacione personale ose të ndjeshme, të tilla si kredencialet e hyrjes, fjalëkalimet, numrat e sigurimeve shoqërore ose detaje financiare. Organizatat legjitime zakonisht nuk kërkojnë një informacion të tillë me email.
    • Kërkesa ose skenarë të pazakontë : Email-et e phishing mund të paraqesin skenarë që duken të pazakontë ose të jashtëzakonshëm, të tilla si fitimet e papritura të lotarisë, rimbursimet e padeklaruara ose verifikimi urgjent i llogarisë.

Megjithëse këto shenja zakonisht tregojnë një përpjekje phishing, ato nuk janë shteruese. Mashtruesit evoluojnë vazhdimisht taktikat e tyre, prandaj është thelbësore të tregohet kujdes dhe të përdoren masa sigurie për t'u mbrojtur nga sulmet e phishing.

 

Në trend

Më e shikuara

Po ngarkohet...