DHL - Një koleksion parcelash është regjistruar me email mashtrim

Në një kohë kur komunikimi dixhital luan një rol jetik në biznes dhe në jetën personale, kriminelët kibernetikë vazhdimisht përmirësojnë metodat e tyre për të shfrytëzuar përdoruesit që nuk dyshojnë. Një skemë e tillë mashtruese është mashtrimi me email 'DHL—Një koleksion parcelash është regjistruar', një përpjekje mashtruese për phishing e maskuar si një njoftim zyrtar nga DHL, një nga kompanitë kryesore të logjistikës në botë. Këto emaile janë krijuar për të joshur marrësit që të ndërveprojnë me një faqe interneti të rreme, duke kompromentuar përfundimisht informacionin e tyre të ndjeshëm.

Si funksionon taktika

Emailet mashtruese pretendojnë se një urdhër grumbullimi i parcelave — shpesh i paraqitur me një numër porosie të fabrikuar — është regjistruar në sistemin DHL24. Sipas mesazhit, një korrier DHL eCommerce është programuar për të mbërritur në një datë dhe orë të caktuar për të marrë paketën. Detajet brenda emailit, si numri i porosisë, data dhe dritarja e grumbullimit, mund të ndryshojnë, duke e bërë më të vështirë për marrësit që të verifikojnë mashtrimin me një shikim.

Dokumenti i gjetur në emailet ('eFaktura DHL eCommerce') hap një lidhje të vendosur nga mashtruesit. Lidhja ka të ngjarë të synojë t'i drejtojë përdoruesit në një faqe interneti mashtruese që imiton faqen zyrtare të hyrjes në DHL, me qëllim që t'i mashtrojë ata për të futur kredencialet e tyre të hyrjes.

Çfarë duan mashtruesit nga viktimat

Sapo përdoruesit të futin të dhënat e tyre në faqen e rreme DHL, mashtruesit fitojnë akses të paautorizuar në të dhëna të ndjeshme, duke përfshirë hyrjet në email, llogaritë e mediave sociale, kredencialet bankare ose informacione të tjera personale. Këto detaje të vjedhura mund të shfrytëzohen për:

• Vjedhja e identitetit : Kriminelët kibernetikë mund të përdorin kredencialet e komprometuara për të imituar viktimat dhe për të kryer mashtrime.
• Vjedhja financiare : Nëse aksesohen detajet e lidhura bankare ose informacioni i pagesës, mund të kryhen transaksione të paautorizuara.
• Marrja e llogarisë : Kredencialet e vjedhura mund t'i lejojnë sulmuesit të kenë qasje në email, lojëra ose llogari të lidhura me punën, të cilat mund të përdoren më tej për aktivitete të pasigurta.
• Tregtia në rrjetin e errët : Kriminelët kibernetikë shpesh shesin kredencialet e komprometuara të hyrjes në tregje nëntokësore, ku ato mund të blihen dhe keqpërdoren nga aktorë të tjerë kërcënimi.

Si i mashtrojnë përdoruesit me email phishing

Taktikat e phishing-ut mbështeten në taktika mashtruese për t'u dukur të ligjshme. Mashtrimi 'DHL - Një koleksion parcelash është regjistruar' përdor disa elementë që e bëjnë atë bindës:

Rreziqet e fshehura: Më shumë sesa thjesht një taktikë phishing

Ndërsa qëllimi kryesor i këtyre emaileve është vjedhja e kredencialeve, ato mund të shërbejnë gjithashtu si një portë për kërcënime të tjera kibernetike. Disa emaile phishing përmbajnë lidhje ose bashkëngjitje që, kur hapen, shkaktojnë shkarkimin e softuerit të dëmshëm. Këta skedarë të pasigurt mund të vijnë në forma të ndryshme, si p.sh.

• Bashkëngjitje të infektuara : PDF, skedarë ZIP, dokumente MS Office ose skripte që instalojnë programe të dëmshme pas hapjes.
• Lidhje të komprometuara : Ridrejtimi i përdoruesve në faqet e internetit që shpërndajnë trojanë bankar, spyware ose keylogger.
• Taktikat e inxhinierisë sociale : Mashtrimi i përdoruesve për të ofruar informacione të ndjeshme shtesë, të tilla si detajet e pagesës ose kodet e sigurisë.

Si të njihni dhe të shmangni rënien pas kësaj taktike

Për t'u mbrojtur nga përpjekjet e phishing si mashtrimi 'DHL - Një koleksion parcelash është regjistruar', përdoruesit duhet të qëndrojnë vigjilentë dhe të zbatojnë praktikat e mëposhtme:

• Verifikoni detajet e dërguesit – Email-et legjitime nga DHL do të përdorin domene zyrtare. Kërkoni mospërputhje në adresën e emailit të dërguesit.
• Kontrolloni URL-në përpara se të klikoni – Zhvendoseni mbi lidhjet për të inspektuar se ku të çojnë. Domenet mashtruese shpesh përmbajnë gabime drejtshkrimore ose struktura të pazakonta.
• Shmangni futjen e kredencialeve në faqe të panjohura – Nëse ju kërkohet të identifikoheni, lundroni drejtpërdrejt në faqen zyrtare të internetit të DHL-së në vend që të përdorni lidhje nga emailet e pakërkuara.
• Jini të kujdesshëm ndaj taktikave të urgjencës – Mashtruesit shpesh u bëjnë presion përdoruesve që të veprojnë shpejt. Merrni kohë për të verifikuar pretendimet përpara se të përgjigjeni.

Mendimet Përfundimtare

Taktikat e phishing si ky mashtrim me temë DHL demonstrojnë sofistikimin në rritje të kriminelëve kibernetikë në imitimin e bizneseve legjitime. Përdoruesit duhet të mbeten skeptikë ndaj emaileve të papritura, të kontrollojnë vërtetësinë e mesazheve dhe të mos klikojnë në lidhjet ose bashkëngjitjet e dyshimta. Duke qëndruar të informuar dhe duke ushtruar kujdes, individët mund të mbrohen nga rënia viktimë e kërcënimeve në internet.