DHL - Isang Koleksyon ng Parsela ang Nairehistrong Email Scam

Sa panahong ang digital na komunikasyon ay gumaganap ng mahalagang papel sa negosyo at personal na buhay, patuloy na pinipino ng mga cybercriminal ang kanilang mga pamamaraan upang pagsamantalahan ang mga hindi inaasahang user. Ang isa sa gayong mapanlinlang na pamamaraan ay ang 'DHL—A Parcel Collection Has Been Registered' email scam, isang mapanlinlang na pagtatangka sa phishing na nagpapanggap bilang isang opisyal na abiso mula sa DHL, isa sa mga nangungunang kumpanya ng logistik sa mundo. Ang mga email na ito ay idinisenyo upang akitin ang mga tatanggap na makipag-ugnayan sa isang pekeng website, na sa huli ay nakompromiso ang kanilang sensitibong impormasyon.

Paano Gumagana ang Taktika

Sinasabi ng mga mapanlinlang na email na ang isang order sa pagkolekta ng parsela—kadalasang ipinakita na may gawa-gawang numero ng order—ay nakarehistro sa sistema ng DHL24. Ayon sa mensahe, ang isang DHL eCommerce courier ay naka-program na dumating sa isang tiyak na petsa at oras upang kolektahin ang package. Ang mga detalye sa loob ng email, tulad ng numero ng order, petsa, at window ng koleksyon, ay maaaring magbago, na ginagawang mas mahirap para sa mga tatanggap na i-verify ang scam sa isang sulyap.

Ang dokumentong makikita sa mga email ('eFaktura DHL eCommerce') ay nagbubukas ng link na itinakda ng mga scammer. Ang link ay malamang na nilayon upang idirekta ang mga user sa isang mapanlinlang na website na nagpapanggap bilang opisyal na pahina sa pag-log in sa DHL, na may layuning linlangin sila sa pagpasok ng kanilang mga kredensyal sa pag-log in.

Ano ang Gusto ng mga Manloloko sa Mga Biktima

Kapag naipasok ng mga user ang kanilang mga detalye sa pekeng DHL page, ang mga scammer ay nakakakuha ng hindi awtorisadong pag-access sa sensitibong data, kabilang ang mga email login, social media account, banking credentials, o iba pang personal na impormasyon. Ang mga nakaw na detalyeng ito ay maaaring gamitin para sa:

• Pagnanakaw ng pagkakakilanlan : Maaaring gamitin ng mga cybercriminal ang mga nakompromisong kredensyal upang magpanggap bilang mga biktima at gumawa ng panloloko.
• Pagnanakaw sa pananalapi : Kung na-access ang mga naka-link na detalye ng pagbabangko o impormasyon sa pagbabayad, maaaring magsagawa ng mga hindi awtorisadong transaksyon.
• Pagkuha ng account : Maaaring payagan ng mga nakaw na kredensyal ang mga umaatake na ma-access ang email, gaming, o mga account na nauugnay sa trabaho, na maaaring magamit pa para sa mga hindi ligtas na aktibidad.
• Dark Web trade : Ang mga cybercriminal ay madalas na nagbebenta ng mga nakompromisong kredensyal sa pag-log in sa mga underground na merkado, kung saan maaari silang bilhin at gamitin sa maling paraan ng iba pang mga banta.

Paano Niloloko ng Mga Email ng Phishing ang Mga User

Ang mga taktika ng phishing ay umaasa sa mga mapanlinlang na taktika upang magmukhang lehitimo. Ang 'DHL - Isang Koleksyon ng Parcel ay Nakarehistro' na scam ay gumagamit ng ilang mga elemento na ginagawa itong nakakumbinsi:

Mga Nakatagong Panganib: Higit pa sa Phishing Tactic

Bagama't ang pangunahing layunin ng mga email na ito ay pagnanakaw ng kredensyal, maaari rin silang magsilbing gateway para sa iba pang mga banta sa cyber. Ang ilang phishing email ay naglalaman ng mga link o attachment na, kapag binuksan, ay nagti-trigger ng pag-download ng mapaminsalang software. Ang mga hindi ligtas na file na ito ay maaaring dumating sa iba't ibang anyo, tulad ng:

• Mga nahawaang attachment : Mga PDF, ZIP file, mga dokumento ng MS Office, o mga script na nag-i-install ng mga nakakapinsalang program sa pagbubukas.
• Mga nakompromisong link : Nire-redirect ang mga user sa mga website na namamahagi ng mga Trojan, spyware o keylogger sa pagbabangko.
• Mga taktika sa social engineering : Niloloko ang mga user sa pagbibigay ng karagdagang sensitibong impormasyon, gaya ng mga detalye ng pagbabayad o mga code ng seguridad.

Paano Makikilala at Iwasang Mahulog sa Taktikang Ito

Upang maprotektahan laban sa mga pagtatangka sa phishing tulad ng 'DHL - A Parcel Collection Has Been Registered' scam, dapat manatiling mapagbantay ang mga user at gamitin ang mga sumusunod na kasanayan:

• I-verify ang mga detalye ng nagpadala – Ang mga lehitimong email mula sa DHL ay gagamit ng mga opisyal na domain. Maghanap ng mga hindi pagkakapare-pareho sa email address ng nagpadala.
• Suriin ang URL bago i-click – Mag-hover sa mga link upang suriin kung saan sila humahantong. Ang mga mapanlinlang na domain ay kadalasang naglalaman ng mga maling spelling o hindi pangkaraniwang istruktura.
• Iwasang maglagay ng mga kredensyal sa mga hindi pamilyar na pahina – Kung sinenyasan na mag-log in, direktang mag-navigate sa opisyal na website ng DHL sa halip na gumamit ng mga link mula sa mga hindi hinihinging email.
• Maging maingat sa mga taktika ng madaliang pagkilos – Kadalasang pinipilit ng mga manloloko ang mga user na kumilos nang mabilis. Maglaan ng oras upang i-verify ang mga claim bago tumugon.

Pangwakas na Kaisipan

Ang mga taktika sa phishing na tulad nitong panloloko na may temang DHL ay nagpapakita ng lumalaking pagiging sopistikado ng mga cybercriminal sa pagpapanggap bilang mga lehitimong negosyo. Dapat manatiling may pag-aalinlangan ang mga user sa mga hindi inaasahang email, suriin ang pagiging tunay ng mga mensahe, at huwag mag-click sa mga kahina-hinalang link o attachment. Sa pamamagitan ng pananatiling kaalaman at pag-iingat, mapoprotektahan ng mga indibidwal ang kanilang sarili mula sa pagiging biktima ng mga banta sa online.