Multi-License Discount Quote
Banta sa Database Phishing DHL Global Express Shipping Email Scam

DHL Global Express Shipping Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Binabalaan ng mga mananaliksik ng cybersecurity ang mga user sa pagsusuri sa mga email ng 'DHL Global Express Shipping', na binibigyang-diin na ang mga mensaheng ito ay hindi dapat pagkatiwalaan. Higit pa riyan, gumagana ang mga email na ito bilang bahagi ng pang-akit sa isang detalyadong pamamaraan ng phishing upang ikompromiso ang sensitibong impormasyon ng user. Ang mapanlinlang na katangian ng mga email na ito ay nakasalalay sa kanilang pagbabalatkayo bilang tila mga lehitimong notification na sinasabing nagmula sa DHL, isang kilalang kumpanya ng logistik at paghahatid. Gayunpaman, kapag nagpasya ang mga tatanggap na suriin ang nakalakip na dokumentasyon sa pagpapadala, ire-redirect sila sa isang website ng phishing na idinisenyo upang kolektahin ang lahat ng inilagay na data nang bawal.

Ang Mga Taktika sa Phishing Gaya ng DHL Global Express Shipping Emails ay Maaaring Labis na Magulo

Ang mga mapanlinlang na email na ito ay maling sinasabing naglalaman ng mga tunay na dokumento sa pagpapadala na nauugnay sa isang nakabinbing paghahatid. Hinihimok ang mga tatanggap na suriin at patunayan ang ibinigay na address ng paghahatid. Napakahalagang salungguhitan na ang impormasyong ipinakita sa mga email na ito ay ganap na gawa-gawa at walang anumang koneksyon sa lehitimong kumpanya ng DHL o anumang iba pang mapagkakatiwalaang entity. Ang ganitong mga taktika ay ginawa upang kunin ang mahalagang data ng user, kabilang ang mga kredensyal sa pag-log-in sa email, impormasyong nagbibigay ng personal na pagkakakilanlan, at data sa pananalapi. Ito ay nakakamit sa pamamagitan ng pagdidirekta sa mga user sa nakalaang mga website ng phishing na meticulous na idinisenyo upang gayahin ang mga opisyal na pahina ng mga entity na kanilang pinagkukunwari.

Ang site ng phishing na pino-promote sa pamamagitan ng mga mapanlinlang na email na ito ay maaaring magkaroon ng iba't ibang anyo, gaya ng page sa pag-sign-in ng email account, isang mapanlinlang na pagpaparehistro ng DHL o form ng pagbabayad, o anumang iba pang pagkukunwari na mukhang lehitimo. Ang mga manloloko sa likod ng mga scheme na ito ay partikular na interesado sa mga email account dahil maaari silang pagsamantalahan hindi lamang para sa phishing kundi pati na rin para sa pagnanakaw ng pagkakakilanlan. Maaaring gamitin ng mga cybercriminal ang mga nakolektang kredensyal sa email upang kunin ang mga pagkakakilanlan ng mga may-ari ng social account, gamit ang mga nakompromisong account upang humiling ng mga pautang at donasyon, mag-promote ng mga taktika, o magpalaganap ng malware.

Higit pa rito, kapag na-hijack ang mga account na nauugnay sa pananalapi (hal., online banking, paglilipat ng pera, e-commerce, mga digital wallet), nagiging mga tool ang mga ito para sa pagpapadali ng mga mapanlinlang na transaksyon at hindi awtorisadong online na pagbili. Ang mas malawak na implikasyon ng pagiging biktima ng naturang mga pakana ay lumalampas sa agarang panganib ng pagkawala ng pananalapi, na sumasaklaw sa potensyal na kompromiso ng personal at panlipunang impormasyon at ang hindi sinasadyang paglahok sa mga ipinagbabawal na aktibidad na inayos ng mga malisyosong aktor. Bilang resulta, mahigpit na pinapayuhan ang mga user na mag-ingat kapag nakatagpo ng mga mapanlinlang na email at i-verify ang pagiging lehitimo ng anumang hindi inaasahang komunikasyon, lalo na ang mga humihiling ng sensitibong impormasyon o pagkilos.

Mga Vital Sign na Maaaring Tumulong sa Iyong Makilala ang Isang Mapanlinlang o Phishing na Email

Ang pagkilala sa isang mapanlinlang o phishing na email ay mahalaga para sa pagprotekta sa sarili mula sa mga potensyal na banta at pag-iingat ng personal na impormasyon. Narito ang mahahalagang palatandaan na maaaring hanapin ng mga user para matukoy ang mga mapanlinlang na email:

  • Mga Karaniwang Pagbati : Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng 'Minamahal na User' o 'Minamahal na Customer' sa halip na tugunan ang mga tatanggap sa pamamagitan ng kanilang buong pangalan. Karaniwang isinapersonal ng mga lehitimong komunikasyon mula sa mga kagalang-galang na organisasyon ang kanilang mga pagbati.
  • Kahina-hinalang Email Address : Suriing mabuti ang email address ng nagpadala. Maaaring gumamit ang mga email ng phishing ng mga address na kamukha ng mga lehitimong entity ngunit may kaunting maling spelling o variation sa domain name. I-verify ang pagiging tunay ng address ng nagpadala.
  • Apurahan o Mapanganib na Wika : Maging maingat sa mga email na lumilikha ng pakiramdam ng pagkaapurahan o gumagamit ng pananakot na pananalita upang pilitin ang mga tatanggap sa agarang pagkilos. Ang mga manloloko ay kadalasang gumagamit ng mga taktika sa takot upang manipulahin ang mga gumagamit.
  • Mga Hindi Pangkaraniwang Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong organisasyon ay hindi humihiling ng sensitibong impormasyon, gaya ng mga password o mga detalye sa pananalapi, sa pamamagitan ng email. Tratuhin ang anumang email na humihingi ng naturang impormasyon nang may hinala.
  • Mga hindi pare-parehong URL : Mag-hover sa mga link sa email nang hindi nagki-click sa mga ito upang ipakita ang URL. Ang mga email sa phishing ay kadalasang may kasamang mga link sa mga mapanlinlang na website na may kaunting maling spelling o pagbabago. Tingnan kung pare-pareho ang URL ng opisyal na website.
  • Mahina ang Grammar at Spelling : Maraming mapanlinlang na email ang naglalaman ng mga grammatical error, mga pagkakamali sa spelling, o awkward na wika. Ang mga lehitimong organisasyon ay nagpapanatili ng isang propesyonal at walang error na istilo ng komunikasyon.
  • Mga Hindi Inaasahang Attachment : Iwasang magbukas ng mga hindi inaasahang attachment, lalo na kung ang email ay mula sa hindi kilalang nagpadala. Ang mga hindi ligtas na attachment ay maaaring magkaroon ng malware o iba pang nakakapinsalang content.
  • Mga Hindi Hinihinging Kahilingan para sa Pera : Maging may pag-aalinlangan sa mga email na humihiling ng pera o impormasyon sa pagbabayad nang hindi inaasahan. Ang mga manloloko ay maaaring magpanggap bilang mga kakilala sa pagkabalisa o mag-claim na nanalo ka ng isang premyo ngunit kailangang magbayad ng mga bayarin upang ma-claim ito.
  • I-verify gamit ang Mga Opisyal na Channel : Malayang i-verify ang impormasyon sa pamamagitan ng direktang pakikipag-ugnayan sa organisasyon gamit ang mga opisyal na detalye sa pakikipag-ugnayan na nakuha mula sa kanilang opisyal na website o iba pang pinagkakatiwalaang source.
  • Phishing Awareness Training : Manatiling may kaalaman tungkol sa mga karaniwang taktika sa phishing sa pamamagitan ng pagsasanay sa kaalaman. Maraming organisasyon ang nagbibigay ng mga mapagkukunan upang turuan ang mga user sa pagkilala at pag-iwas sa mga pagtatangka sa phishing.

Sa pamamagitan ng pagiging mapagbantay at pagbibigay-pansin sa mga palatandaang ito, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga taktika o mga pagtatangka sa phishing. Palaging unahin ang seguridad ng personal na impormasyon at i-verify ang pagiging lehitimo ng mga hindi inaasahang o kahina-hinalang email bago gumawa ng anumang aksyon.

Trending

Pinaka Nanood

Naglo-load...