Multi-License Discount Quote
Banta sa Database Phishing Mga Dokumento ng Kasunduan sa DHL Email Scam

Mga Dokumento ng Kasunduan sa DHL Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Matapos masusing suriin ang mga email ng 'DHL Agreement Documents', kinilala ng mga mananaliksik sa cybersecurity ang mga ito bilang isang lubhang mapanganib na taktika sa phishing. Ang mga email na ito ay nagbabalatkayo bilang mga opisyal na abiso mula sa DHL Express, ang serbisyo ng mail na kaakibat ng kumpanya ng logistik ng DHL. Sa kabila ng paglitaw na naglalaman ng mga kopya ng mahalagang dokumentasyon sa anyo ng mga attachment, ang kanilang aktwal na layunin ay magsilbing pain sa isang pagtatangka sa phishing na naglalayong magnakaw ng mga kredensyal sa pag-login sa email account. Sa esensya, ang mga tatanggap ay nahihikayat na makipag-ugnayan sa mga mapanlinlang na email na ito, na inilalagay ang kanilang sensitibong impormasyon sa panganib na makompromiso.

Sinusubukan ng DHL Agreement Documents Email Scam na Makakuha ng Mga Sensitibong Detalye mula sa Mga Biktima

Ang mapanlinlang na email, na lumalabas na may paksang 'Parcel AWB' (na maaaring mag-iba), ay maling nagpapaalam sa tatanggap ng pagpapadala ng mga dokumento ng kasunduan na nauugnay sa isang kargamento. Mahalagang bigyang-diin na ang mga komunikasyong ito ay ganap na gawa-gawa at walang kaugnayan sa DHL o anumang iba pang lehitimong entity.

Ang email ay naglalaman ng isang attachment na pinangalanang 'CI Documents.pdf.html,' na, sa kabila ng tampok na 'PDF' sa filename, ay talagang isang HTML file. Ang mapanlinlang na dokumentong ito ay nagsasama ng logo ng DHL at hinihimok ang user na ibunyag ang kanilang email password sa ilalim ng pagkukunwari ng pag-access at pagkumpleto ng mga detalye sa pagsubaybay. Anumang impormasyong ipinasok sa file na ito ay palihim na naitala at ipinapadala sa mga cybercriminal.

Bilang resulta, nahaharap ang nakompromisong account sa panganib na ma-hijack. Higit pa rito, maaaring samantalahin ng mga manloloko ang mga account at platform na ito na hindi lehitimong nakuha sa iba't ibang paraan, na humahantong sa potensyal na malubhang kahihinatnan para sa mga biktima.

Upang ipaliwanag pa, maaaring magpanggap ang mga cybercriminal bilang mga may-ari ng account na nakatuon sa lipunan (gaya ng mga email, social media, social networking, messenger, atbp.) pagkatapos kolektahin ang kanilang mga pagkakakilanlan. Maaari nilang linlangin ang mga contact, kaibigan, o tagasunod sa pagbibigay ng mga pautang o donasyon, mag-endorso ng mga taktika at magpakalat ng malware sa pamamagitan ng pagbabahagi ng mga hindi ligtas na file o link.

Kasabay nito, ang mga account na nauugnay sa pananalapi (kabilang ang online banking, e-commerce, cryptocurrency wallet, atbp.) ay maaaring manipulahin upang magsagawa ng mga mapanlinlang na transaksyon at gumawa ng mga hindi awtorisadong pagbili sa online. Ang maraming aspeto na maling paggamit ng mga nakompromisong account ay binibigyang-diin ang kahalagahan ng pagbabantay at pag-iingat kapag nakikitungo sa mga kahina-hinalang email upang pangalagaan ang personal at pinansyal na impormasyon.

Abangan ang Mga Karaniwang Tanda ng Mapanlinlang o Phishing na mga Email

Ang pagkilala sa mga tipikal na palatandaan ng isang phishing o mapanlinlang na email ay napakahalaga para sa mga user na protektahan ang kanilang sarili mula sa pagiging biktima ng mga mapanlinlang na aktibidad. Narito ang mga karaniwang tagapagpahiwatig na dapat bantayan:

  • Mga Pangkalahatang Pagbati : Karaniwang ginagamit ng mga email sa phishing ang mga generic na pagbati tulad ng 'Minamahal na Customer' sa halip na tawagan ka gamit ang iyong pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga komunikasyon.
  • Mga Hindi Hinihinging Email : Maging maingat sa mga email na hindi mo inaasahan o hinihingi. Ang mga lehitimong kumpanya ay karaniwang hindi nagpapadala ng mga hindi hinihinging email na humihiling ng sensitibong impormasyon.
  • Mga Maling Nabaybay na Salita at Mahina na Grammar : Ang mga email sa phishing ay kadalasang naglalaman ng mga pagkakamali sa pagbabaybay, mga error sa gramatika, o hindi magandang paggamit ng wika. Ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng isang propesyonal na pamantayan sa pagsulat.
  • Apurahan o Mapanganib na Wika : Ang mga mapanlinlang na email ay sumusubok na lumikha ng isang pakiramdam ng kahalagahan o gumamit ng pananakot na pananalita upang pilitin ang mga tatanggap na gumawa ng agarang aksyon, tulad ng pag-click sa isang link o pagbibigay ng personal na impormasyon.
  • Mga Hindi inaasahang Attachment o Link : Iwasang magbukas ng mga hindi inaasahang attachment o mag-click sa mga link sa mga email. Ang mga ito ay maaaring humantong sa mga hindi ligtas na website o mag-download ng malware sa iyong device.
  • Mga Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong organisasyon ay karaniwang hindi humihiling ng sensitibong impormasyon, gaya ng mga password o mga detalye ng credit card, sa pamamagitan ng email. Maging may pag-aalinlangan sa anumang email na humihingi ng naturang impormasyon.
  • Mga Hindi Karaniwang Kahilingan sa Nagpadala : Mag-ingat sa mga email na humihiling ng mga hindi pangkaraniwang pagkilos, tulad ng pagpapadala ng pera, pagbibigay ng mga kredensyal sa pag-log in, o pag-download ng hindi pamilyar na software.

Ang pagiging mapagbantay at masusing pagsisiyasat sa mga email para sa mga palatandaang ito ay maaaring mabawasan nang malaki ang panganib na maging biktima ng mga pagtatangka ng phishing scheme. Kung may pagdududa, palaging matalinong subukan ang pagiging lehitimo ng email sa pamamagitan ng pakikipag-ugnayan sa dapat na nagpadala sa pamamagitan ng mga opisyal na channel.

Trending

Pinaka Nanood

Naglo-load...