ДХЛ Глобал Екпресс Схиппинг Емаил превара

Истраживачи сајбер безбедности упозоравају кориснике када анализирају мејлове „ДХЛ Глобал Екпресс Схиппинг“, наглашавајући да овим порукама не треба веровати. Осим тога, ови е-поруци функционишу као компонента за привлачење у разрађеној шеми пхисхинга како би се компромитовале осетљиве корисничке информације. Обмањујућа природа ових е-порука лежи у њиховом маскирању као наизглед легитимним обавештењима која наводно потичу од ДХЛ-а, познате компаније за логистику и доставу. Међутим, када примаоци одлуче да прегледају приложену документацију за отпрему, преусмеравају се на веб локацију за пхисхинг дизајнирану да прикупља све унете податке незаконито.

Тактике пхисхинг-а попут е-порука за испоруку ДХЛ Глобал Екпресс-а могу бити изузетно проблематичне

Ове лажне е-поруке лажно тврде да садрже аутентичне документе за отпрему у вези са испоруком на чекању. Примаоци се позивају да прегледају и потврде дату адресу за испоруку. Кључно је подвући да су информације представљене у овим имејловима у потпуности измишљене и да немају никакве везе са легитимном ДХЛ компанијом или било којим другим кредибилним субјектима. Такве тактике су направљене за издвајање вредних корисничких података, укључујући акредитиве за пријаву путем е-поште, личне информације и финансијске податке. Ово се постиже усмеравањем корисника на наменске пхисхинг веб локације које су пажљиво дизајниране да реплицирају званичне странице ентитета које лажирају.

Сајт за крађу идентитета који се промовише путем ових обмањујућих е-порука може имати различите облике, као што је страница за пријаву на налог е-поште, лажна ДХЛ регистрација или образац за плаћање или било који други изглед који се чини легитимним. Преваранти који стоје иза ових шема посебно су заинтересовани за налоге е-поште јер се могу искористити не само за пхисхинг, већ и за крађу идентитета. Сајбер криминалци могу да искористе прикупљене акредитиве е-поште да би преузели идентитет власника налога на друштвеним мрежама, користећи компромитоване налоге да траже зајмове и донације, промовишу тактику или пропагирају малвер.

Штавише, када се отму финансијски рачуни (нпр. онлајн банкарство, трансфер новца, е-трговина, дигитални новчаници), они постају алати за омогућавање лажних трансакција и неовлашћених онлајн куповина. Шире импликације постајања жртвама оваквих шема протежу се даље од непосредног ризика од финансијског губитка, обухватајући потенцијалну компромитацију личних и друштвених информација и несвесну умешаност у незаконите активности које оркестрирају злонамерни актери. Као резултат тога, корисницима се снажно саветује да буду изузетно опрезни када наиђу на такве обмањујуће поруке е-поште и да провере легитимност сваке неочекиване комуникације, посебно оне која захтева осетљиве информације или радње.

Витални знаци који вам могу помоћи да препознате лажну или „пецање“ имејл

Препознавање лажне или пхисхинг е-поште је кључно за заштиту од потенцијалних претњи и заштиту личних података. Ево виталних знакова које корисници могу потражити да идентификују такве обмањујуће имејлове:

• Стандардни поздрави : е-поруке за „пецање“ често користе генеричке поздраве попут „Драги корисниче“ или „Драги купче“ уместо да се примаоцима обраћају пуним именом. Легитимне комуникације реномираних организација обично персонализују њихове поздраве.

• Сумњива адреса е-поште : пажљиво прегледајте адресу е-поште пошиљаоца. Е-поруке за „пецање“ могу да користе адресе које личе на легитимне ентитете, али имају мале правописне грешке или варијације у имену домена. Проверите аутентичност адресе пошиљаоца.

• Хитан или претећи језик : Будите опрезни са е-порукама које стварају осећај хитности или користе претећи језик да бисте извршили притисак на примаоце да одмах предузму акцију. Преваранти често користе тактику страха да би манипулисали корисницима.

• Необични захтеви за личним подацима : Легитимне организације не захтевају осетљиве информације, као што су лозинке или финансијски детаљи, путем е-поште. Односите се са сумњом на било коју е-пошту у којој се траже такве информације.

• Недоследни УРЛ-ови : Пређите курсором преко веза у е-поруци без кликања на њих да бисте открили УРЛ. „Пецање“ е-порука често садржи везе до обмањујућих веб локација са малим грешкама у писању или изменама. Проверите конзистентност са УРЛ-ом званичне веб странице.

• Лоша граматика и правопис : Многе лажне е-поруке садрже граматичке грешке, правописне грешке или неспретан језик. Легитимне организације одржавају професионалан стил комуникације без грешака.

• Неочекивани прилози : Избегавајте отварање неочекиваних прилога, посебно ако је е-порука од непознатог пошиљаоца. Небезбедни прилози могу да садрже злонамерни софтвер или други штетан садржај.

• Нежељени захтеви за новцем : Будите скептични према е-порукама у којима се неочекивано траже новац или информације о плаћању. Преваранти се могу представљати као познаници у невољи или тврде да сте освојили награду, али морају да плате накнаду да бисте је преузели.

• Верификујте на званичним каналима : Независно проверите информације тако што ћете директно контактирати организацију користећи званичне контакт податке добијене са њихове званичне веб странице или других поузданих извора.

• Обука за подизање свести о пхисхинг-у : Будите информисани о уобичајеним тактикама пхисхинг-а кроз обуку за подизање свести. Многе организације обезбеђују ресурсе за едукацију корисника о препознавању и избегавању покушаја „пецања“.

Будући и обраћајући пажњу на ове знакове, корисници могу значајно смањити ризик да постану жртве тактике или покушаја крађе идентитета. Увек дајте приоритет безбедности личних података и проверите легитимност неочекиваних или сумњивих е-порука пре него што предузмете било какву радњу.