'DHL - Itinalagang Pagpapadala' Email Scam
Matapos suriin ang mga email na 'DHL - Shipment Designated', napagpasyahan na ang mga ito ay ipinapakalat sa mga hindi inaasahang tatanggap bilang bahagi ng isang phishing scam. Ang phishing ay isang uri ng cyber attack kung saan ang mga scammer ay gumagamit ng mga mapanlinlang na email, text message, o website para linlangin ang mga tatanggap na magbunyag ng sensitibong pribadong impormasyon, gaya ng mga password, numero ng credit card, o iba pang personal na data.
Sa partikular na kaso na ito, ang mga email ay nagpapanggap na mula sa DHL at sinasabing tungkol sa isang abiso sa pagdating ng kargamento. Ang mga mensahe ay may kasamang attachment na humahantong sa mga user sa isang pekeng pahina sa pag-log in. Ang pekeng login site na ito ay idinisenyo upang magmukhang lehitimong DHL website, ngunit ito ay talagang isang phishing portal na ginawa ng mga scammer upang magnakaw ng mga kredensyal sa pag-log in.
Ang 'DHL - Shipment Designated' na mga Email ay isang Phishing Tactic
Ang liham na ito ay sinasabing mula sa DHL at naka-address sa isang customer. Sinasabi nito na ang isang kargamento ay itinalaga para sa tatanggap at may kasamang mga kalakip na naglalaman ng iba't ibang mga dokumento sa pagpapadala, mga invoice, mga resibo ng DHL para sa pagsubaybay, at impormasyon sa isang bagong patakaran sa pag-import at pag-export.
Gayunpaman, natukoy na ang email na ito ay isang phishing scam na idinisenyo upang linlangin ang mga tatanggap sa pagbubukas ng attachment. Ang attachment ay humahantong sa isang pekeng pahina sa pag-log in na kahawig ng tunay na website ng DHL, kung saan sinusubukan ng mga scammer na magnakaw ng sensitibong impormasyon, gaya ng mga kredensyal sa pag-log in.
Ang mga scammer na nakakakuha ng mga kredensyal sa pag-log in sa pamamagitan ng mga phishing scam ay maaaring gamitin ang mga ito upang makakuha ng hindi awtorisadong pag-access sa email account ng biktima, mga social media account, o iba pang mga online na serbisyo kung saan ginamit ng biktima ang parehong mga kredensyal sa pag-log in. Kapag mayroon na silang access, maaaring gamitin ng mga scammer ang account ng biktima upang magpadala ng spam, magpakalat ng malware, magnakaw ng karagdagang impormasyon, o magsagawa ng pandaraya sa pananalapi.
Higit pa rito, maaaring gamitin ng mga scammer ang mga ninakaw na email account upang magpadala ng higit pang mga mensahe ng phishing sa iba sa listahan ng contact ng biktima, na nagpapanatili ng scam at posibleng magdulot ng mas maraming pinsala.
Maging Maingat Kapag Nakikitungo sa Mga Hindi Inaasahang Email
Ang mga email sa phishing ay maaaring mahirap matukoy dahil madalas silang idinisenyo upang magmukhang mga lehitimong mensahe mula sa mga kilalang kumpanya o indibidwal. Gayunpaman, may ilang karaniwang senyales na makakatulong sa iyong matukoy ang isang phishing email.
Ang isa sa mga pinakamahalagang tagapagpahiwatig ng isang phishing na email ay isang pakiramdam ng pagkaapurahan o panggigipit na kumilos nang mabilis. Ang mga email sa phishing ay kadalasang may kasamang apurahang wika na naglalayong gawin ang tatanggap na kumilos bago pag-isipang mabuti ang mga bagay-bagay.
Ang isa pang tanda ng isang phishing na email ay mga generic na pagbati o pagbati. Ang mga lehitimong email mula sa mga kumpanya o indibidwal ay karaniwang tinutugunan ang tatanggap sa pamamagitan ng pangalan, samantalang ang mga phishing na email ay maaaring gumamit ng mas pangkalahatang mga pagbati tulad ng "Minamahal na customer" o "Kumusta user."
Ang mga email ng phishing ay maaari ding maglaman ng mga kahina-hinala o hindi pamilyar na mga link o attachment. Ang mga link o attachment na ito ay maaaring humantong sa mga pekeng login page o iba pang pekeng website na idinisenyo upang magnakaw ng sensitibong impormasyon.
Panghuli, ang mga phishing na email ay maaaring maglaman ng hindi magandang grammar, spelling, o pag-format. Ito ay maaaring isang indikasyon na ang email ay hindi mula sa isang lehitimong pinagmulan, dahil ang mga kagalang-galang na kumpanya o indibidwal ay malamang na mag-ingat sa kanilang mga komunikasyon.
Kung pinaghihinalaan mo ang isang email ay isang pagtatangka sa phishing, huwag mag-click sa anumang mga link o mag-download ng anumang mga attachment. Sa halip, i-verify ang pagiging tunay ng email sa nagpadala nang direkta o sa IT department. Laging mas mahusay na maging ligtas kaysa magsisi pagdating sa pagprotekta sa iyong personal na impormasyon at online na seguridad.
