Mga Multi-Lisensya na Diskwento
Threat Database Phishing DHL Express Notification Email Scam

DHL Express Notification Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa masusing pagsusuri sa mga email ng 'DHL Express Notification', kinumpirma ng mga mananaliksik ng infosec na napagpasyahan na bahagi sila ng isang kampanya sa phishing. Ang mga mapanlinlang na email ay maling iginiit na ang mga tatanggap ay may mga nakabinbing aksyon na nauugnay sa isang dapat na pakete. Napakahalagang bigyang-diin na ang mga mapanlinlang na email na ito ay ganap na hindi nauugnay sa lehitimong kumpanya ng logistik ng DHL.

Phishing Tactics Tulad ng DHL Express Notification Emails ay naglalayong mangolekta ng sensitibong impormasyon

Ang mga spam na email, na kadalasang mayroong mga linya ng paksa tulad ng 'Action Needed - 86865048,' ay maling sinasabi na ang tatanggap ay may nakabinbing mga tagubilin tungkol sa kanilang dapat na pakete. Ayon sa mga email, ang mga tatanggap ay kinakailangang kumpletuhin ang isang online na proseso ng pagkumpirma sa loob ng 48 oras at magbayad ng 1.85 EUR para sa pinabilis na paghahatid.

Gayunpaman, ang lahat ng mga claim na ginawa sa 'DHL Express Notification' na mga email ay ganap na mali. Mahalagang ulitin na ang mga email na ito ay hindi nauugnay sa tunay na kumpanya ng DHL o anumang iba pang mga lehitimong entity.

Sa pag-click sa pindutang 'Tingnan ang Mga Detalye' na ibinigay sa email, ang mga biktima ay malamang na madala sa isang nakakahamak na site ng phishing. Karaniwan, ang mga spam na email tulad ng 'DHL Express Notification' ay naglalayong linlangin ang mga tatanggap sa pagbisita sa mga website na nagta-target ng kanilang mga kredensyal sa pag-login sa email account.

Ang mga cybercriminal ay partikular na interesado sa pagkakaroon ng access sa mga email account dahil madalas silang naka-link sa iba't ibang personal at sensitibong impormasyon. Ang ninakaw na data na ito ay maaaring mapakinabangan sa maraming paraan. Halimbawa, ang mga account na nauugnay sa pananalapi gaya ng online banking, mga platform ng e-commerce, mga serbisyo sa paglilipat ng pera, at mga wallet ng cryptocurrency ay maaaring ikompromiso upang magsagawa ng mga mapanlinlang na transaksyon o hindi awtorisadong mga online na pagbili.

Bukod dito, maaaring i-hijack ng mga scammer ang mga social media at messaging account, gamit ang mga pagkakakilanlan ng mga may-ari ng account upang humiling ng mga pautang o donasyon mula sa kanilang mga contact/kaibigan, mag-promote ng mga scam, at magpalaganap ng malware sa pamamagitan ng pagbabahagi ng mga nakakahamak na file o link.

Bilang kahalili, dahil ang spam na email ay tumutukoy sa isang kinakailangan sa pagbabayad, posible na ang pag-click sa link ay maaaring humantong sa isang kahina-hinalang gateway ng pagbabayad na idinisenyo upang mangolekta ng mga gawa-gawang bayad o itala ang impormasyong pinansyal ng biktima, tulad ng mga detalye ng banking account o mga numero ng credit card.

Bigyang-pansin ang Mga Karaniwang Tanda ng Phishing Email o Mensahe

Ang mga email o mensahe ng phishing ay kadalasang nagpapakita ng ilang mga palatandaan na makakatulong sa mga user na matukoy ang mga ito. Kasama sa mga palatandaang ito ang:

    • Spoofed o Kahina-hinalang Nagpadala : Ang mga email sa phishing ay maaaring magmula sa isang nagpadala na mukhang isang pinagkakatiwalaang organisasyon o indibidwal, ngunit sa masusing pagsisiyasat, ang email address o domain ay maaaring bahagyang mabago o hindi pamilyar.
    • Urgency o Threatening Tone : Ang mga email sa phishing ay kadalasang lumilikha ng pakiramdam ng pagkaapurahan, na naglalagay ng takot o panic sa tatanggap. Maaari nilang i-claim na kailangan ng agarang aksyon o magkakaroon ng mga negatibong kahihinatnan kung hindi tumugon ang tatanggap.
    • Mahina ang Grammar at Spelling : Ang mga email sa phishing ay kadalasang naglalaman ng mga grammatical error, mga pagkakamali sa spelling, at mga awkward na istruktura ng pangungusap. Ito ay dahil sa katotohanan na marami sa mga email na ito ay ipinadala ng mga hindi katutubong nagsasalita ng Ingles o nagmamadaling pinagsama ng mga scammer.
    • Mga Pangkalahatang Pagbati : Karaniwang walang mga personalized na pagbati ang mga email sa phishing at maaaring gumamit ng mga generic na pagbati tulad ng "Minamahal na Customer" sa halip na tawagan ang tatanggap sa pamamagitan ng pangalan.
    • Mga Kahina-hinalang Link o Attachment : Ang mga email sa phishing ay kadalasang naglalaman ng mga attachment o link na, kapag na-click o na-download, ay maaaring humantong sa mga nakakahamak na website, pag-install ng malware, o pagtatangkang magnakaw ng sensitibong impormasyon.
    • Kahilingan para sa Personal na Impormasyon : Karaniwang hinihiling ng mga email sa phishing ang mga tatanggap na magbigay ng personal o sensitibong impormasyon, tulad ng mga kredensyal sa pag-log in, password, numero ng social security, o mga detalye sa pananalapi. Ang mga lehitimong organisasyon ay karaniwang hindi humihiling ng naturang impormasyon sa pamamagitan ng email.
    • Mga Hindi Pangkaraniwang Kahilingan o Sitwasyon : Ang mga email sa phishing ay maaaring magpakita ng mga senaryo na tila hindi karaniwan o hindi karaniwan, tulad ng mga hindi inaasahang panalo sa lottery, hindi na-claim na mga refund, o agarang pag-verify ng account.

Bagama't ang mga palatandaang ito ay karaniwang nagpapahiwatig ng isang pagtatangka sa phishing, ang mga ito ay hindi kumpleto. Patuloy na binabago ng mga manloloko ang kanilang mga taktika, kaya mahalagang mag-ingat at gumamit ng mga hakbang sa seguridad upang maprotektahan laban sa mga pag-atake ng phishing.

 

Trending

Pinaka Nanood

Naglo-load...