DHL Express - Превара путем имејла са нетачним подацима за плаћање

Сајбер криминалци се и даље ослањају на обману путем имејла како би циљали неслутеће појединце. Једна таква тактика која кружи је превара „DHL Express - Нетачне информације о наплати“, фишинг кампања осмишљена да украде осетљиве податке и потенцијално превари примаоце да изврше лажна плаћања. Ови имејлови могу на први поглед деловати веродостојно, али ни на који начин нису повезани са легитимном логистичком компанијом DHL или било којом другом поузданом организацијом. Разумевање метода које стоје иза ове преваре је кључно за безбедност.

Обмањујућа порука прикривена као обавештење о испоруци

Превара почиње фишинг имејлом, који често садржи наслов као што је „Поштовани купче“, мада се тачна формулација може разликовати. Имејл лажно обавештава примаоца о кашњењу пакета због нетачних података о наплати. Да би се решио проблем, порука тражи од корисника да потврди своје личне податке како би пошиљка могла да се настави. Све звучи вероватно, али је потпуно измишљено.

Упркос наизглед рутинској природи захтева, имејл није повезан са DHL-ом или било којом службом за доставу. Уместо тога, део је добро осмишљеног покушаја да се прималац обмане и наведе да посети лажну веб страницу бренда DHL. Ова преварна страница подстиче посетиоце да плате номиналну накнаду, обично 1,99 долара, како би се обрадила закаснела пошиљка.

Прикупљање личних и финансијских података

Када се нађе на фишинг страници, од жртве се тражи да достави широк спектар личних података, укључујући:

• Пуно име
• Физичка адреса
• Датум рођења
• Број телефона
• Адреса е-поште

Након што пошаљу ове почетне информације, корисници се затим усмеравају на другу страницу која захтева податке о њиховој кредитној или дебитној картици, као што су:

• Име власника картице
• Број картице
• Датум истека
• CVV код

Давање ових информација отвара врата финансијским преварама, укључујући неовлашћене куповине и подизање новца. Преваранти такође могу искористити прикупљене податке за крађу идентитета или препродају на дарк вебу.

Шире импликације и додатни ризици

Наседање на ову превару може довести до озбиљних повреда приватности и значајног новчаног губитка. Поред ризика од украдених средстава, жртве се могу суочити и са угроженим идентитетом или чак неовлашћеним кредитима или кредитним линијама узетим на њихово име.

Такође је важно препознати да су преваре попут ове део ширих кампања спама које се не фокусирају само на фишинг. Ови имејлови могу садржати злонамерне прилоге или линкове до преузимања заражених малвером. Супротно стереотипу о лоше написаном спаму, многе од ових порука су углађене, професионалног изгледа и довољно убедљиве да прођу као комуникација од правих предузећа или владиних организација.

Врсте датотека које се користе за ширење злонамерног софтвера

Нежељене имејлове који дистрибуирају злонамерни софтвер често долазе уз наизглед безопасне датотеке или садрже линкове ка њима, као што су:

• Офис документи (Word, Excel)
• PDF и OneNote датотеке
• Компресоване архиве (ZIP, RAR)
• Извршне датотеке (EXE, RUN)
• Јаваскрипт датотеке

Неки од ових типова датотека захтевају интеракцију корисника да би покренули инфекцију — као што је омогућавање макроа у Word датотекама или кликтање на уграђене елементе у OneNote документима. Други могу почети да извршавају злонамерни програм само када се отворе, што их чини посебно опасним.

Останите безбедни: Како да се заштитите

Избегавање таквих превара захтева проактиван начин размишљања. Размотрите следеће савете:

Проверите са званичним извором : Ако нисте сигурни у вези са пошиљком, посетите званичну веб страницу DHL-а или директно контактирајте њихову подршку уместо да кликнете на линкове у имејлу.

Пажљиво проверите URL-ове и адресе пошиљалаца : Фишинг сајтови могу изгледати легитимно, али често користе мале варијације у веб адресама.

Поред тога, увек одржавајте ажуриран безбедносни софтвер и поступајте са опрезом са неочекиваним имејловима, посебно онима који стварају хитне потребе или захтевају осетљиве информације.

Завршне мисли

Превара „DHL Express - Нетачне информације о наплати“ је још један пример како сајбер криминалци злоупотребљавају поверење у познате брендове да би обманули своје жртве. Ови имејлови су лажни, нису повезани ни са једном легитимном компанијом и треба их третирати као претњу и вашој приватности и финансијама. Остајање скептичним, информисаност и предузимање превентивних мера су ваша најбоља одбрана од таквих дигиталних замки.