ДХЛ - колекција пакета је регистрована превара е-поштом

У времену када дигитална комуникација игра виталну улогу у пословном и приватном животу, сајбер криминалци непрестано усавршавају своје методе како би искористили несуђене кориснике. Једна таква лажна шема је превара е-поште „ДХЛ — колекција пакета је регистрована“, обмањујући покушај крађе идентитета који се маскира као званично обавештење ДХЛ-а, једне од водећих светских логистичких компанија. Ове е-поруке су дизајниране да намаме примаоце у интеракцију са лажном веб-страницом, чиме се на крају угрожавају њихове осетљиве информације.

Како функционише тактика

У лажним имејловима се тврди да је налог за преузимање пакета—често представљен са измишљеним бројем поруџбине—регистрован у систему ДХЛ24. Према поруци, ДХЛ еЦоммерце курир је програмиран да стигне на одређени датум и време да преузме пакет. Детаљи у е-поруци, као што су број поруџбине, датум и прозор за прикупљање, подложни су промени, што отежава примаоцима да на први поглед верификују превару.

Документ пронађен у имејловима („еФактура ДХЛ еЦоммерце“) отвара везу коју су поставили преваранти. Веза је вероватно намењена да усмери кориснике на лажну веб локацију која се лажно представља као званична ДХЛ страница за пријаву, са циљем да их превари да унесу своје акредитиве за пријаву.

Шта преваранти желе од жртава

Једном када корисници унесу своје податке на лажну ДХЛ страницу, преваранти добијају неовлашћени приступ осетљивим подацима, укључујући пријаве путем е-поште, налоге друштвених медија, банкарске акредитиве или друге личне податке. Ови украдени детаљи се могу искористити за:

• Крађа идентитета : сајбер криминалци могу користити компромитоване акредитиве да се лажно представљају као жртве и почине превару.
• Финансијска крађа : Ако се приступи повезаним банкарским детаљима или информацијама о плаћању, могу се извршити неовлашћене трансакције.
• Преузимање налога : Украдени акредитиви могу омогућити нападачима приступ е-пошти, игрицама или налозима који се односе на посао, који би се даље могли користити за небезбедне активности.
• Трговина на мрачном вебу : сајбер криминалци често продају компромитоване акредитиве за пријаву на подземним тржиштима, где их други актери претњи могу купити и злоупотребити.

Како пхисхинг е-поруке преваре кориснике

Тактике „пецања“ се ослањају на обмањујуће тактике да би изгледале легитимно. Превара „ДХЛ – колекција пакета је регистрована“ користи неколико елемената који је чине убедљивом:

Скривене опасности: Више од саме тактике пхисхинга

Иако је примарни циљ ових е-порука крађа акредитива, они такође могу послужити као капија за друге сајбер претње. Неке е-поруке за „пецање“ садрже везе или прилоге који, када се отворе, покрећу преузимање штетног софтвера. Ове небезбедне датотеке могу бити у различитим облицима, као што су:

• Заражени прилози : ПДФ-ови, ЗИП датотеке, МС Оффице документи или скрипте које инсталирају штетне програме након отварања.
• Компромитоване везе : Преусмеравање корисника на веб локације које дистрибуирају банкарске тројанце, шпијунски софтвер или кеилоггере.
• Тактике друштвеног инжењеринга : Преварити кориснике да пруже додатне осетљиве информације, као што су детаљи о плаћању или безбедносни кодови.

Како препознати и избећи пад за ову тактику

Да би се заштитили од покушаја крађе идентитета као што је превара „ДХЛ – колекција пакета је регистрована“, корисници треба да остану опрезни и усвоје следеће праксе:

• Провери податке о пошиљаоцу – Легитимне е-поруке од ДХЛ-а ће користити званичне домене. Потражите недоследности у имејл адреси пошиљаоца.
• Проверите УРЛ пре него што кликнете – Пређите курсором преко веза да бисте проверили где воде. Преварни домени често садрже правописне грешке или необичне структуре.
• Избегавајте унос акредитива на непознате странице – Ако се од вас затражи да се пријавите, идите директно на званичну ДХЛ веб локацију уместо да користите везе са нежељених е-порука.
• Будите опрезни са тактикама хитности – преваранти често врше притисак на кориснике да брзо реагују. Одвојите време да проверите тврдње пре него што одговорите.

Финал Тхоугхтс

Тактике пхисхинг-а попут ове преваре на тему ДХЛ-а показују растућу софистицираност сајбер-криминалаца у лажном представљању легитимних предузећа. Корисници треба да остану скептични према неочекиваним имејловима, да провере аутентичност порука и да не кликну на сумњиве везе или прилоге. Ако остану информисани и буду опрезни, појединци се могу заштитити да не постану жртве претњи на мрежи.