DHL Express - Panloloko sa Email ng Abiso ng Pagdating ng Papasok na Pakete

Ang pandaraya gamit ang email ay patuloy na isa sa mga pinakamabisang kagamitang ginagamit ng mga cybercriminal, kaya mahalaga ang patuloy na pagbabantay. Isang kamakailang halimbawa ay ang scam na sinusubaybayan bilang 'DHL Express – Incoming Package Arrival Notification' Email Scam, na nagsasamantala sa tiwala sa mga kilalang delivery brand upang linlangin ang mga tatanggap na magbigay ng sensitibong data.

Ano ang Hitsura ng Scam

Kinumpirma ng mga mananaliksik sa seguridad na ang mga mensaheng ito ay ganap na mapanlinlang. Ang mga email ay ginawa upang magmukhang mga lehitimong alerto sa kargamento, na nagpapaalam sa mga tatanggap tungkol sa isang papasok na pakete na sinasabing pinangangasiwaan ng DHL Express. Sa kabila ng nakakakumbinsing branding at mga salita, ang mga email na ito ay walang kaugnayan sa DHL o anumang iba pang lehitimong kumpanya, organisasyon, o service provider.

Kadalasan, ang mga scam na email ay gumagamit ng mga paksang tulad ng 'DHL Shipment Notification : 9939184275 To [Email_Address]' at sinasabing masusubaybayan ng tatanggap ang paghahatid sa pamamagitan ng isang ibinigay na link. Sa katotohanan, ang abiso sa kargamento ay ganap na gawa-gawa at idinisenyo lamang upang akitin ang mga gumagamit na mag-click.

Ipinaliwanag ang Mekanismo ng Phishing

Ang pag-click sa button na 'Subaybayan ang aking padala Ngayon!' ay magre-redirect sa biktima sa isang phishing website na halos kahalintulad ng isang opisyal na pahina ng DHL. Para magpatuloy, hihilingin sa mga user na ilagay ang kanilang mga kredensyal sa pag-login sa email account. Kapag nailagay na, ang impormasyong ito ay tahimik na kukunin at direktang ipapadala sa mga scammer, na magbibigay sa kanila ng hindi awtorisadong access sa account.

Bakit Pangunahing Target ang mga Email Account

Ang mga email inbox ay lalong mahalaga sa mga cybercriminal dahil kadalasan ay naglalaman ang mga ito ng sensitibong personal, pinansyal, at propesyonal na impormasyon. Ang pagkakaroon ng access sa iisang email account ay maaaring magbukas ng mga pinto sa maraming iba pang mga platform at serbisyo, kabilang ang mga social network, cloud storage, mga online shopping account, at maging ang mga serbisyo sa pagbabangko.

Ang mga ninakaw na kredensyal ay maaaring abusuhin sa maraming paraan, kabilang ang:

• Pagpapanggap bilang biktima upang humingi ng mga pautang, donasyon, o sensitibong impormasyon mula sa mga kontak, kaibigan, o tagasunod
• Paggamit ng mga nakompromisong account upang magkalat ng mga scam, phishing link, o malware, o upang gumawa ng mga mapanlinlang na pagbili at transaksyon

Mas Malawak na Panganib na Kaugnay ng mga Malisyosong Email

Bukod sa pagnanakaw ng kredensyal, ang ganitong uri ng mga scam ay kadalasang naglalayong kumuha ng personal na impormasyon at datos pinansyal. Malawakang ginagamit din ang mga spam email upang mamahagi ng malware, na ginagawang biktima ng mas malalang impeksyon ang mga walang kamalay-malay na tatanggap.

• Karaniwang umaasa ang mga kampanya ng Malspam sa mga malisyosong attachment o download link, na maaaring kabilang ang:
• Mga naka-compress na archive (tulad ng ZIP o RAR), mga executable file (EXE, RUN), mga dokumento (Microsoft Office, OneNote, PDF), mga JavaScript file, at mga katulad na format
• Mga file na nangangailangan ng karagdagang interaksyon upang mag-trigger ng impeksyon, tulad ng pagpapagana ng mga macro sa mga dokumento ng Office o pag-click sa mga naka-embed na link sa mga file ng OneNote

Kapag nabuksan o na-activate na ang mga file na ito, magsisimula na ang kadena ng impeksyon, na posibleng humahantong sa pagnanakaw ng data, pagkompromiso sa system, o karagdagang pag-deploy ng malware.

Mga Bunga ng Pagkahulog sa Panloloko

Ang pagtitiwala sa mga email tulad ng 'DHL Express – Incoming Package Arrival Notification' ay maaaring magresulta sa malulubhang resulta, kabilang ang mga paglabag sa privacy, mga pagkalugi sa pananalapi, at malawakang pagnanakaw ng pagkakakilanlan. Ang pinsala ay kadalasang umaabot nang higit pa sa unang biktima, na nakakaapekto rin sa mga contact at naka-link na account.

Ano ang Gagawin Kung Nalantad Ka

Kung naibunyag mo na ang iyong mga kredensyal sa pag-login sa pamamagitan ng naturang phishing page, mahalagang kumilos kaagad. Palitan ang mga password para sa lahat ng posibleng maapektuhang account at ipaalam sa mga opisyal na support team ang mga kaugnay na serbisyo upang ma-secure nila ang iyong mga account at masubaybayan ang mga kahina-hinalang aktibidad.

Pangwakas na Payo mula sa mga Eksperto sa Seguridad

Mariing ipinapayo ng mga eksperto na mag-ingat sa lahat ng papasok na komunikasyon, kabilang ang mga email, pribadong mensahe, direktang mensahe, at mga SMS text. Ang mga hindi inaasahang abiso, mga agarang kahilingan, at mga link na nag-uudyok sa pagpasok ng kredensyal ay dapat palaging tratuhin nang may pag-aalinlangan, kahit na tila nagmumula ang mga ito sa mga pamilyar na brand. Ang pananatiling alerto ay isa sa mga pinakamabisang depensa laban sa mga scam na nakabatay sa email at mga kampanya ng malware.