Превара е-поште „ДХЛ – Обавештење о неуспешној испоруци пакета“.

У свету сајбер претњи, пхисхинг преваре остају свеприсутна опасност која се развија. Једна таква недавна превара се прикрива као ДХЛ обавештење о неуспешној испоруци пакета. Циљ ових преваранта је да преваре примаоце да посете лажну веб локацију и открију њихове личне податке.

Детаљи е-поште за превару „ДХЛ – Обавештење о неуспешној испоруци пакета“.

Наслов е-поште сугерише да се односи на неуспелу испоруку пакета. У поруци се наводи да пакет чека у ДХЛ диспечерском центру, али због нетачне поштанске адресе не може бити испоручен. Примаоци се позивају да исправе своју адресу за испоруку користећи везу која се налази у е-поруци у року од 48 сати.

Међутим, клик на ову везу преусмерава корисника на веб локацију за пхисхинг која имитира ЗОХО страницу за пријаву. Сајт тражи од корисника да унесу своју адресу е-поште и лозинку, које се затим шаљу преварантима. Са овим акредитивима, преваранти могу приступити налогу е-поште жртве и прикупити осетљиве информације, као што су финансијски подаци или детаљи за пријаву на друге налоге. Ове информације могу да се користе за крађу идентитета, неовлашћени приступ налозима или слање даљих пхисхинг порука е-поште са налога жртве.

Ризици од компромитованих налога е-поште

Када преваранти имају приступ налогу е-поште, могу га искористити на неколико начина:

• Крађа идентитета: Коришћење украдених информација за лажно представљање жртве и извршење преваре.
• Неовлашћени приступ налогу: Улазак у банкарске, друштвене мреже и друге осетљиве налоге.
• Даљи пхисхинг напади: Слање пхисхинг порука е-поште контактима жртве.
• Дистрибуција злонамерног софтвера: Слање е-поште са злонамерним софтвером контактима жртве или коришћење налога за покретање ширих кампања злонамерног софтвера.
• Продаја информација: Продаја прикупљених информација другим злонамерним актерима.

Општа тактика пхисхинга

Пецање е-порука обично имају за циљ да преваре примаоце да открију осетљиве информације тако што се маскирају као хитне поруке од поузданих организација. Често траже акредитиве за пријаву, податке о кредитној картици, бројеве социјалног осигурања и друге личне податке. Поред крађе идентитета и преваре, ови мејлови могу послужити и као вектори за дистрибуцију злонамерног софтвера.

Како злонамерни софтвер инфицира рачунаре путем нежељених кампања

Преварне поруке е-поште које дистрибуирају малвер често садрже злонамерне прилоге или везе. Посета овим везама може довести до аутоматског преузимања малвера или преварити кориснике да ручно преузму штетне датотеке. Уобичајени прилози у таквим имејловима укључују извршне датотеке, ПДФ-ове, архиве, МС Оффице документе, ЈаваСцрипт датотеке и ИСО датотеке. Неки документи, као што су МС Оффице датотеке, примењују малвер само када су макрои омогућени. Архивске датотеке представљају претњу када се њихов садржај екстрахује и извршава.

Савети за избегавање заразе злонамерним софтвером

Да бисте се заштитили од инфекција злонамерним софтвером и пхисхинг превара, следите ове најбоље праксе:

• Преузимање са поузданих извора: преузимајте само датотеке и софтвер са званичних сајтова и продавница апликација.
• Будите опрезни са прилозима и везама е-поште: Избегавајте отварање прилога или линкова у нежељеним или сумњивим имејловима.
• Игноришите сумњиве огласе: Не кликајте на примамљиве рекламе, дугмад за преузимање или упозорења на сумњивим веб локацијама.
• Избегавајте пиратски софтвер: Уздржите се од преузимања пиратског софтвера, алата за крековање или генератора кључева.
• Ажурирајте софтвер: Редовно ажурирајте свој оперативни систем и инсталирани софтвер.
• Користите реномирани безбедносни софтвер: Редовно скенирајте поузданим програмом за заштиту од малвера.
• Тренутна акција: Ако сумњате да сте отворили злонамерни прилог, одмах покрените скенирање помоћу програма за заштиту од малвера да бисте уклонили све претње.