Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing Mashtrim me email të transportit DHL Global Express

Mashtrim me email të transportit DHL Global Express

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Studiuesit e sigurisë kibernetike paralajmërojnë përdoruesit kur analizojnë emailet e 'DHL Global Express Shipping', duke theksuar se këto mesazhe nuk duhen besuar. Përtej kësaj, këto emaile funksionojnë si komponent joshëse në një skemë të përpunuar phishing për të komprometuar informacionin e ndjeshëm të përdoruesit. Natyra mashtruese e këtyre emaileve qëndron në maskaradën e tyre si njoftime në dukje të ligjshme që supozohet se kanë origjinën nga DHL, një kompani e njohur logjistike dhe dërgesash. Megjithatë, kur marrësit vendosin të rishikojnë dokumentacionin e bashkëngjitur të transportit, ata ridrejtohen në një faqe interneti phishing të krijuar për të mbledhur të gjitha të dhënat e futura në mënyrë të paligjshme.

Taktikat e phishing si emailet e transportit të DHL Global Express mund të jenë jashtëzakonisht shqetësuese

Këto emaile mashtruese pretendojnë në mënyrë të rreme se përmbajnë dokumente autentike transporti që lidhen me një dërgesë në pritje. Marrësve u kërkohet të rishikojnë dhe vërtetojnë adresën e dhënë të dorëzimit. Është thelbësore të nënvizohet se informacioni i paraqitur në këto emaile është tërësisht i fabrikuar dhe nuk ka asnjë lidhje me kompaninë legjitime DHL ose ndonjë subjekt tjetër të besueshëm. Taktika të tilla janë krijuar për të nxjerrë të dhëna të vlefshme të përdoruesit, duke përfshirë kredencialet e hyrjes në email, informacione personale të identifikueshme dhe të dhëna financiare. Kjo arrihet duke i drejtuar përdoruesit në uebsajte të dedikuara për phishing të krijuara me përpikëri për të kopjuar faqet zyrtare të subjekteve që ata pretendojnë.

Faqja e phishing e promovuar përmes këtyre emaileve mashtruese mund të marrë forma të ndryshme, si p.sh. një faqe identifikimi në llogarinë e emailit, një formular mashtrues regjistrimi ose pagese të DHL-së ose çdo maskë tjetër që duket e ligjshme. Mashtruesit që qëndrojnë pas këtyre skemave janë veçanërisht të interesuar për llogaritë e postës elektronike pasi ato mund të shfrytëzohen jo vetëm për phishing, por edhe për vjedhje identiteti. Kriminelët kibernetikë mund të përdorin kredencialet e mbledhura të emailit për të marrë identitetin e pronarëve të llogarive sociale, duke përdorur llogaritë e komprometuara për të kërkuar kredi dhe donacione, për të promovuar taktika ose për të përhapur malware.

Për më tepër, kur llogaritë e lidhura me financat rrëmbehen (p.sh., bankat në internet, transferimi i parave, tregtia elektronike, kuletat dixhitale), ato bëhen mjete për lehtësimin e transaksioneve mashtruese dhe blerjeve të paautorizuara në internet. Implikimet më të gjera të të qenit viktimë e skemave të tilla shtrihen përtej rrezikut të menjëhershëm të humbjes financiare, duke përfshirë kompromentimin e mundshëm të informacionit personal dhe social dhe përfshirjen e padashur në aktivitete të paligjshme të orkestruara nga aktorë keqdashës. Si rezultat, përdoruesit këshillohen fuqimisht të ushtrojnë kujdes ekstrem kur ndeshen me email të tillë mashtrues dhe të verifikojnë legjitimitetin e çdo komunikimi të papritur, veçanërisht atyre që kërkojnë informacione ose veprime të ndjeshme.

Shenjat vitale që mund t'ju ndihmojnë të njihni një email mashtrues ose phishing

Njohja e një emaili mashtrues ose phishing është thelbësore për të mbrojtur veten nga kërcënimet e mundshme dhe për të mbrojtur informacionin personal. Këtu janë shenjat jetike që përdoruesit mund të kërkojnë për të identifikuar emaile të tilla mashtruese:

  • Përshëndetje standarde : Emailet e phishing shpesh përdorin përshëndetje të përgjithshme si 'Përdorues i dashur' ose 'Klient i dashur' në vend që t'u drejtohen marrësve me emrat e tyre të plotë. Komunikimet legjitime nga organizatat me reputacion zakonisht personalizojnë përshëndetjet e tyre.
  • Adresa e dyshimtë e emailit : Ekzaminoni nga afër adresën e emailit të dërguesit. Emailet e phishing mund të përdorin adresa që ngjajnë me entitete legjitime, por kanë gabime të vogla drejtshkrimore ose ndryshime në emrin e domenit. Verifikoni vërtetësinë e adresës së dërguesit.
  • Gjuha urgjente ose kërcënuese : Jini të kujdesshëm ndaj emaileve që krijojnë një ndjenjë urgjence ose përdorin gjuhë kërcënuese për t'i bërë presion marrësve për veprime të menjëhershme. Mashtruesit shpesh përdorin taktika frike për të manipuluar përdoruesit.
  • Kërkesa të pazakonta për informacion personal : Organizatat legjitime nuk kërkojnë informacione të ndjeshme, të tilla si fjalëkalime ose detaje financiare, përmes emailit. Trajtoni çdo email që kërkon një informacion të tillë me dyshim.
  • URL-të e paqëndrueshme : Kaloni mbi lidhjet në email pa klikuar mbi to për të zbuluar URL-në. Emailet e phishing shpesh përfshijnë lidhje me faqe interneti mashtruese me gabime të lehta drejtshkrimore ose ndryshime. Kontrolloni për përputhje me URL-në e faqes zyrtare të internetit.
  • Gramatikë dhe drejtshkrim i dobët : Shumë emaile mashtruese përmbajnë gabime gramatikore, gabime drejtshkrimore ose gjuhë të vështirë. Organizatat legjitime mbajnë një stil komunikimi profesional dhe pa gabime.
  • Bashkëngjitje të papritura : Shmangni hapjen e bashkëngjitjeve të papritura, veçanërisht nëse emaili është nga një dërgues i panjohur. Bashkëngjitjet e pasigurta mund të përmbajnë malware ose përmbajtje të tjera të dëmshme.
  • Kërkesat e pakërkuara për para : Jini skeptik ndaj emaileve që kërkojnë informacione për para ose pagesa në mënyrë të papritur. Mashtruesit mund të paraqiten si të njohur në ankth ose të pretendojnë se ju keni fituar një çmim, por duhet të paguani tarifa për ta kërkuar atë.
  • Verifiko me Kanalet Zyrtare : Verifiko në mënyrë të pavarur informacionin duke kontaktuar drejtpërdrejt organizatën duke përdorur detajet zyrtare të kontaktit të marra nga faqja e tyre zyrtare e internetit ose burime të tjera të besuara.
  • Trajnim i ndërgjegjësimit për phishing : Qëndroni të informuar për taktikat e zakonshme të phishing përmes trajnimit ndërgjegjësues. Shumë organizata ofrojnë burime për të edukuar përdoruesit për njohjen dhe shmangien e përpjekjeve të phishing.

Duke qenë vigjilentë dhe duke i kushtuar vëmendje këtyre shenjave, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun për t'u bërë viktimë e taktikave ose tentativave të phishing. Gjithmonë jepni përparësi sigurisë së informacionit personal dhe verifikoni legjitimitetin e emaileve të papritura ose të dyshimta përpara se të ndërmerrni ndonjë veprim.

Në trend

Më e shikuara

Po ngarkohet...