Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me email të konfirmimit të marrjes nga DHL

Mashtrim me email të konfirmimit të marrjes nga DHL

Nga MezoFishing, Spam
Përkthe në:
Shqip

Individët duhet të mbajnë një nivel më të lartë vigjilence kur shfletojnë ueb ose menaxhojnë emailet. Me kërcënimet kibernetike që evoluojnë vazhdimisht, sulmet dhe taktikat e phishing janë bërë më të sofistikuara, duke joshur përdoruesit që nuk dyshojnë në kurthe që mund të çojnë në humbje financiare, vjedhje identiteti ose shkelje serioze të informacionit personal. Një skemë e tillë që është shfaqur kohët e fundit është mashtrimi me email i konfirmimit të marrjes nga DHL. Ky mashtrim me email pret besimin që individët u japin ofruesve të mirënjohur të shërbimeve, duke përdorur markën dhe gjuhën e njohur për të mashtruar përdoruesit për të zbuluar informacione të ndjeshme.

Mashtrimi i 'Konfirmimit të marrjes së DHL': Si duket

Në pamje të parë, emaili 'Konfirmimi i marrjes së DHL' duket të jetë një njoftim legjitim nga DHL, një kompani logjistike e njohur gjerësisht. Subjekti i emailit zakonisht lexon diçka në vijat e 'Dërgesë në pritje: Konfirmimi i marrjes nga DHL', megjithëse shprehja e saktë mund të ndryshojë pak. Në mesazh, marrësve u thuhet se dërgesa e tyre është planifikuar dhe jepen detaje në lidhje me sasinë, peshën, kohën e marrjes dhe adresën e dorëzimit të paketës (shpesh e shënuar si 'e pakonfirmuar'). Krahas këtij informacioni, emaili përfshin një bashkëngjitje që supozohet se përmban dokumente transporti.

Megjithatë, ky email është një trillim i plotë. Ekspertët e Infosec kanë konfirmuar se mesazhi nuk është nga DHL dhe të gjitha informacionet e dhëna në të janë të rreme. Qëllimi i vetëm i taktikës është të ridrejtojë përdoruesit në një faqe interneti phishing ku mund të mblidhen kredencialet e tyre të postës elektronike.

Si funksionon taktika: Një udhëtim mashtrues në një faqe phishing

Bashkëngjitja në email, e cila mund të ketë një emër si 'Shipment4447000000563882884_20240911010525pdf.shtml' (megjithëse emrat e skedarëve mund të ndryshojnë), është flamuri i parë i kuq. Pasi hapet, ai çon në një faqe interneti të krijuar për të imituar nga afër faqen zyrtare të DHL. Në këtë faqe phishing, përdoruesve u kërkohet të 'konfirmojnë aksesin e tyre në email' për të gjurmuar dërgesën. Kjo kërkesë në dukje e padëmshme është, në fakt, një dredhi për të kapur detaje të ndjeshme të hyrjes.

Pasi përdoruesit të japin kredencialet e tyre të postës elektronike, informacioni u transmetohet drejtpërdrejt mashtruesve, të cilët më pas mund të përdorin llogarinë e komprometuar të emailit për një sërë qëllimesh të pasigurta. Emailet personale, veçanërisht ato të lidhura me shërbimet profesionale ose financiare, janë shumë të vlefshme për kriminelët kibernetikë. Me akses në një llogari të vetme, hakerët mund të bëjnë kërdi, nga imitimi i viktimës dhe kërkimi i parave nga miqtë dhe kontaktet deri te aksesi në shërbime të lidhura dhe duke bërë blerje mashtruese.

Ndikimi i mundshëm: Nga shkeljet e privatësisë deri te humbjet financiare

Pasojat e të qenit viktimë e mashtrimit të DHL Pickup Confirmation mund të jenë të gjera. Përtej shkeljes së menjëhershme të kredencialeve të postës elektronike, mashtruesit që fitojnë akses në llogarinë e një individi mund të depërtojnë në një sërë shërbimesh të tjera që lidhen me atë email. Për shembull:

  • Vjedhja e identitetit : Me akses në email dhe llogari të rrjeteve sociale ose financiare të lidhura potencialisht, mashtruesit mund të vjedhin identitetin e viktimës dhe t'i imitojnë ato në internet.
  • Mashtrimi financiar : Nëse emaili i komprometuar është i lidhur me bankingun online, platformat e tregtisë elektronike ose kuletat dixhitale, hakerët mund të bëjnë blerje të paautorizuara, të transferojnë fonde ose të përfshihen në aktivitete të tjera mashtruese.
  • Përhapja e phishing : Pasi të kenë kontrollin e llogarisë së emailit, mashtruesit mund ta përdorin atë për të dërguar email shtesë phishing, duke mashtruar kontaktet e viktimës që të bien në skema të ngjashme.

Në rastet më të këqija, viktima mund të pësojë humbje të konsiderueshme financiare, shkelje të rënda të privatësisë dhe vjedhje të qëndrueshme të identitetit. Është thelbësore që kushdo që dyshon se ka qenë në shënjestër të një mashtrimi të tillë, të veprojë shpejt duke ndryshuar fjalëkalimet dhe duke njoftuar shërbimet e prekura.

Flamujt e kuq: Si të dalloni një email mashtrues

Ndërsa emailet e phishing janë bërë gjithnjë e më të sofistikuara, ka ende shenja sinjalizuese që mund t'i ndihmojnë përdoruesit të identifikojnë një mashtrim përpara se të jetë tepër vonë. Këtu janë disa flamuj të kuq për t'u parë në mashtrimin e DHL Pickup Confirmation dhe të tjerë si ai:

  • Komunikim i papritur : Nëse nuk prisnit një dërgesë ose dërgesë nga DHL, marrja e një emaili për një të tillë duhet të ngrejë dyshime.
  • Bashkëngjitje nga dërgues të panjohur : Kompanitë origjinale rrallë dërgojnë bashkëngjitje pa komunikim ose kërkesë paraprake. Hapja e një lidhjeje të pakërkuar është gjithmonë e rrezikshme.
  • Gabimet drejtshkrimore dhe gramatikore : Ndërsa shumë emaile phishing po përmirësohen në imitimin e komunikimit legjitim, disa ende përmbajnë gabime të dukshme drejtshkrimore, gramatikore ose formatimi që mund të tregojnë një mashtrim.
  • URL-të e papërputhshme : Lëvizni miun mbi çdo lidhje që shihni në email (pa klikuar) për të parë nëse URL-ja përputhet me adresën zyrtare të internetit të kompanisë. Nëse URL-ja duket e dyshimtë ose e palidhur me DHL, ka të ngjarë të jetë një sajt phishing.
  • Gjuha urgjente : Mashtruesit shpesh përdorin gjuhë urgjente për t'i bërë presion marrësve që të ndërmarrin veprime pa u menduar. Frazat si 'konfirmo tani' ose 'llogaria jote do të pezullohet' janë krijuar për të krijuar panik.

Çfarë duhet të bëni nëse keni qenë në shënjestër

Nëse keni klikuar tashmë në një lidhje të dyshimtë ose keni dhënë kredencialet tuaja të hyrjes, veprimet e menjëhershme janë të nevojshme për të parandaluar dëmtimin e mëtejshëm. Së pari, duhet të ndryshoni fjalëkalimin për llogarinë tuaj të postës elektronike dhe çdo shërbim tjetër të lidhur me atë email. Sigurohuni që të informoni ekipet zyrtare të mbështetjes së këtyre shërbimeve për t'i paralajmëruar ata për çdo shkelje të mundshme të sigurisë.

Përveç kësaj, merrni parasysh aktivizimin e vërtetimit me dy faktorë (2FA) për llogaritë tuaja. Siguria maksimale mund të parandalojë aksesin e paautorizuar, edhe nëse fjalëkalimi juaj është komprometuar.

Fotografia më e gjerë: Emailet e padëshiruara dhe krimi kibernetik

Mashtrimi i DHL Pickup Confirmation është vetëm një nga shumë kërcënimet e bazuara në email që qarkullojnë sot. Kriminelët kibernetikë shpesh përdorin email të padëshiruar për të shpërndarë lidhje phishing, malware dhe lloje të tjera sulmesh. Ndërsa disa përpjekje për phishing janë ekzekutuar dobët, të tjerat janë shumë bindëse dhe mund të mashtrojnë lehtësisht edhe përdoruesit më të kujdesshëm.

Është thelbësore të qëndroni skeptikë ndaj emaileve të papritura dhe të verifikoni vërtetësinë e çdo mesazhi që kërkon informacion personal ose ju drejton në faqet e internetit të panjohura. Duke qëndruar vigjilent dhe duke kuptuar taktikat e zakonshme të përdorura në taktikat e phishing, kompjuteri juaj dhe të dhënat tuaja mund të mbrohen nga rënia në duar të gabuara.

Në trend

Më e shikuara

Po ngarkohet...