DHL - Mungon adresa e dërgesës, mashtrim me email

Të qëndrosh vigjilent gjatë trajtimit të email-eve të papritura është thelbësore në peizazhin e kërcënimeve të sotme. Kriminelët kibernetikë rregullisht imitojnë markat e besuara për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Mashtrimi me email 'DHL - Adresa e Dërgesës Mungon' është një shembull i tillë. Pavarësisht se duket se vijnë nga një shërbim i njohur korrieri, këto email-e nuk janë të lidhura me DHL-në ose ndonjë kompani, organizatë apo entitet legjitim.

Një alarm dorëzimi i rremë i projektuar për të krijuar urgjencë

Një analizë e detajuar e këtyre mesazheve tregon se ato janë email-e phishing të maskuara si njoftime për dërgesa. Email-i zakonisht pretendon se marrësi ka një paketë hyrëse DHL Express, por dërgesa nuk mund të vazhdojë sepse adresa është e paplotë ose mungon.

Për të rritur presionin, mesazhi thekson se kërkohet veprim urgjent. Marrësit inkurajohen të klikojnë një buton ose lidhje të etiketuar 'Klikoni Këtu' për të:

• Shikoni opsionet e dorëzimit.
• Përditësoni adresën e dërgesës.
• Gjurmoni dërgesën.

Kjo ndjenjë urgjence është e qëllimshme. I shtyn marrësit të veprojnë shpejt pa verifikuar vërtetësinë e mesazhit.

Objektivi i Vërtetë: Vjedhja e Kredencialeve

Klikimi i lidhjes së integruar e ridrejton marrësin në një faqe interneti mashtruese që imiton një faqe të ligjshme hyrjeje në DHL. Qëllimi është i thjeshtë: mbledhja e kredencialeve të hyrjes.

Viktimave u kërkohet të shkruajnë adresën e tyre të email-it dhe fjalëkalimin me supozimin se po hyjnë në një portal dërgesash. Në realitet, informacioni transmetohet direkt te kriminelët kibernetikë.

Kredencialet e vjedhura mund të jenë:

• Shitet në tregje nëntokësore
• Përdoret për të rrëmbyer email-in, rrjetet sociale ose llogaritë e lojërave
• Shfrytëzuar për të kryer transaksione mashtruese
• Përdoret për të shpërndarë mashtrime ose programe keqdashëse shtesë

Meqenëse shumë individë i ripërdorin fjalëkalimet në shërbime të shumta, një hyrje e vetme e kompromentuar mund të çojë në pushtime të gjera të llogarive.

Rreziqe më të gjera përtej vjedhjes së llogarisë

Pasojat e rënies pre e këtij mashtrimi “phishing” mund të shtrihen përtej një llogarie të vetme të kompromentuar. Pasi sulmuesit fitojnë akses në një llogari email-i, ata mund të rivendosin fjalëkalimet për platforma të tjera, të imitojnë viktimën ose të nxjerrin të dhëna personale të ndjeshme.

Rezultatet e mundshme përfshijnë humbje financiare, dëmtim të reputacionit dhe vjedhje identiteti. Llogaritë e kompromentuara mund të përdoren gjithashtu për të dërguar email-e keqdashëse te kontaktet, duke e përhapur më tej fushatën.

Në disa raste, këto email-e phishing përdoren gjithashtu si një portë hyrëse për shpërndarjen e programeve keqdashëse. Në vend të, ose përveç mbledhjes së kredencialeve, sulmuesit mund të dërgojnë skedarë keqdashës ose t'i ridrejtojnë viktimat në faqet e internetit të pasigurta që fillojnë shkarkimet e programeve keqdashëse.

Taktikat e Shpërndarjes së Malware-it

Kriminelët kibernetikë zakonisht mbështeten në dy teknika kryesore për të infektuar pajisjet:

Bashkëngjitjet mund të maskohen si dokumente të rëndësishme si skedarë Word, Excel ose PDF, arkiva të kompresuara si skedarë ZIP ose RAR, apo edhe programe të ekzekutueshme. Hapja e këtyre skedarëve ose aktivizimi i disa veçorive mund të aktivizojë programe keqdashëse të fshehura që kompromentojnë sistemin.

Nga ana tjetër, lidhjet e ngulitura mund të çojnë në faqe interneti mashtruese të dizajnuara për të shkarkuar automatikisht softuerë keqdashës ose për të mashtruar përdoruesit që ta instalojnë atë manualisht. Pasi të instalohet, programi keqdashës mund të vjedhë të dhëna, të monitorojë aktivitetin ose t'u ofrojë akses në distancë sulmuesve.

Si të përgjigjeni në mënyrë të sigurt

Emaili 'DHL - Mungon Adresa e Dërgesës' është një përpjekje për phishing e krijuar për të vjedhur informacione të ndjeshme ose për të shpërndarë programe keqdashëse. Nuk buron nga DHL ose ndonjë ofrues legjitim i dërgesave.

Marrësit duhet të shmangin klikimin e lidhjeve, shkarkimin e bashkëngjitjeve ose futjen e kredencialeve në faqet e internetit të panjohura. Çdo shqetësim në lidhje me një dërgesë duhet të adresohet duke vizituar faqen zyrtare të internetit të DHL direkt përmes një faqeshënuesi të besueshëm të shfletuesit ose duke shtypur manualisht adresën e njohur të internetit.

Mbajtja e një qasjeje të kujdesshme ndaj njoftimeve të dërgesave të pakërkuara është thelbësore. Verifikimi i mesazheve përpara se të ndërveproni me to mbetet një nga mbrojtjet më efektive kundër phishing-ut dhe kërcënimeve kibernetike të lidhura me to.