Шахрайство електронною поштою з підтвердженням отримання DHL
Люди повинні зберігати підвищений рівень пильності під час перегляду веб-сторінок або керування електронною поштою. Оскільки кіберзагрози постійно розвиваються, фішингові атаки та тактика стали більш витонченими, заманюючи нічого не підозрюючих користувачів у пастки, які можуть призвести до фінансових втрат, крадіжки особистих даних або серйозних порушень особистої інформації. Однією з таких схем, яка нещодавно з’явилася, є шахрайство електронною поштою з підтвердженням самовивезення DHL. Це шахрайство електронною поштою покладається на довіру людей до відомих постачальників послуг, використовуючи знайомі бренди та мову, щоб оманою змусити користувачів розкрити конфіденційну інформацію.
Зміст
Шахрайство «Підтвердження отримання DHL»: як це виглядає
На перший погляд електронний лист «Підтвердження отримання DHL» виглядає як законне повідомлення від DHL, широко визнаної логістичної компанії. У темі електронного листа зазвичай читається щось на кшталт «Відправлення в очікуванні: підтвердження отримання DHL», хоча точне формулювання може дещо відрізнятися. У повідомленні одержувачам повідомляється, що їх відправлення заплановано, а також надається інформація про кількість, вагу, час отримання та адресу доставки (часто позначену як «непідтверджена»). Окрім цієї інформації, електронний лист містить вкладення, яке нібито містить транспортні документи.
Однак цей електронний лист є повною вигадкою. Експерти Infosec підтвердили, що повідомлення не від DHL, і вся інформація, надана в ньому, є неправдивою. Єдина мета цієї тактики — переспрямувати користувачів на фішинговий веб-сайт, де можна отримати облікові дані електронної пошти.
Як працює тактика: оманлива подорож до фішингового сайту
Вкладення в електронному листі, яке може мати назву на кшталт «Shipment4447000000563882884_20240911010525pdf.shtml» (хоча імена файлів можуть відрізнятися), є першим червоним прапорцем. Після відкриття він веде на веб-сторінку, розроблену так, щоб імітувати офіційний сайт DHL. На цій фішинговій сторінці користувачам пропонується «підтвердити доступ до електронної пошти», щоб відстежити відправлення. Цей, здавалося б, нешкідливий запит насправді є прийомом для отримання конфіденційних даних для входу.
Коли користувачі вводять свої облікові дані електронної пошти, інформація передається безпосередньо шахраям, які потім можуть використовувати скомпрометований обліковий запис електронної пошти для різноманітних небезпечних цілей. Особисті електронні листи, особливо ті, що пов’язані з професійними чи фінансовими послугами, дуже цінні для кіберзлочинців. Маючи доступ до єдиного облікового запису, хакери можуть сісти хаос, від видавання себе за жертву та вимагання грошей у друзів і контактів до доступу до зв’язаних служб і здійснення шахрайських покупок.
Потенційний вплив: від порушення конфіденційності до фінансових втрат
Наслідки того, що ви станете жертвою шахрайства з підтвердженням самовивозу DHL, можуть бути далекосяжними. Крім безпосереднього злому облікових даних електронної пошти, шахраї, які отримують доступ до облікового запису особи, можуть проникнути в ряд інших служб, пов’язаних із цією електронною поштою. Наприклад:
- Крадіжка особистих даних : маючи доступ до електронної пошти та потенційно пов’язаних соціальних мереж або фінансових облікових записів, шахраї можуть викрасти особу жертви та видати себе за неї в Інтернеті.
- Фінансове шахрайство : якщо скомпрометована електронна пошта пов’язана з онлайн-банкінгом, платформами електронної комерції чи цифровими гаманцями, хакери можуть здійснювати неавторизовані покупки, переказувати кошти або брати участь у інших шахрайських діях.
- Поширення фішингу : отримавши контроль над обліковим записом електронної пошти, шахраї можуть використовувати його для надсилання додаткових фішингових листів, обманом спонукаючи контакти жертви потрапити на подібні схеми.
У гіршому випадку жертва може зазнати значних фінансових втрат, серйозних порушень конфіденційності та тривалої крадіжки особистих даних. Кожному, хто підозрює, що став мішенню такого шахрайства, важливо діяти швидко, змінивши паролі та сповістивши постраждалі служби.
Червоні прапорці: як виявити шахрайський електронний лист
Хоча фішингові електронні листи стають дедалі витонченішими, все ще існують ознаки, які можуть допомогти користувачам розпізнати шахрайство, поки не пізно. Ось кілька попереджень, на які слід звернути увагу в шахрайстві з підтвердженням отримання DHL та інших подібних:
- Несподіване повідомлення : якщо ви не очікували відправлення чи доставки від DHL, отримання електронного листа про це має викликати підозру.
- Вкладення від невідомих відправників : справжні компанії рідко надсилають вкладення без попереднього повідомлення чи запиту. Відкривати непотрібний вкладений файл завжди ризиковано.
- Орфографічні та граматичні помилки : хоча багато фішингових електронних листів стають все краще імітуючи законне спілкування, деякі все ще містять очевидні орфографічні, граматичні помилки чи помилки форматування, які можуть свідчити про шахрайство.
- Невідповідні URL-адреси : наведіть курсор миші на будь-які посилання, які ви бачите в електронному листі (не натискаючи), щоб перевірити, чи URL-адреса відповідає офіційній веб-адресі компанії. Якщо URL-адреса здається підозрілою або не пов’язаною з DHL, імовірно, це фішинговий сайт.
- Невідкладні висловлювання : шахраї часто використовують невідкладні вирази, щоб змусити одержувачів вжити заходів, не задумуючись. Такі фрази, як «підтвердити зараз» або «ваш обліковий запис буде призупинено», покликані створити паніку.
Що робити, якщо ви стали мішенню
Якщо ви вже натиснули підозріле посилання або надали облікові дані для входу, необхідно негайно вжити заходів, щоб запобігти подальшій шкоді. По-перше, вам слід змінити пароль для свого облікового запису електронної пошти та будь-яких інших служб, пов’язаних із цією електронною поштою. Обов’язково повідомте офіційні групи підтримки цих служб, щоб попередити їх про будь-які потенційні порушення безпеки.
Крім того, увімкніть двофакторну автентифікацію (2FA) для своїх облікових записів. Максимальна безпека може запобігти несанкціонованому доступу, навіть якщо ваш пароль було зламано.
Більш широка картина: спам і кіберзлочинність
Шахрайство з підтвердженням самовивозу DHL — лише одна з багатьох поширених сьогодні загроз електронною поштою. Кіберзлочинці часто використовують спам для розповсюдження фішингових посилань, зловмисного програмного забезпечення та інших типів атак. Хоча деякі спроби фішингу виконуються погано, інші дуже переконливі й можуть легко обдурити навіть найобережніших користувачів.
Дуже важливо скептично ставитися до несподіваних електронних листів і перевіряти справжність будь-яких повідомлень, які запитують особисту інформацію або спрямовують вас на невідомі веб-сайти. Залишаючись напоготові та розуміючи загальну тактику, яка використовується у тактиці фішингу, ваш комп’ютер і ваші дані можна захистити від потрапляння в чужі руки.
