Шахрайство з електронною поштою «DHL – відправлення призначене».
Після перевірки електронних листів «DHL – Shipment Designated» було зроблено висновок, що вони розсилаються нічого не підозрюючим одержувачам у рамках фішингового шахрайства. Фішинг — це різновид кібератаки, коли шахраї використовують шахрайські електронні листи, текстові повідомлення або веб-сайти, щоб обманом змусити одержувачів розкрити конфіденційну особисту інформацію, як-от паролі, номери кредитних карток чи інші особисті дані.
У цьому конкретному випадку електронні листи нібито надійшли від DHL і стверджують, що стосуються повідомлення про прибуття відправлення. Повідомлення містять вкладення, яке спрямовує користувачів на підроблену сторінку входу. Цей підроблений сайт для входу розроблено так, щоб виглядати як законний веб-сайт DHL, але насправді це фішинговий портал, створений шахраями для викрадення облікових даних для входу.
Електронні листи «DHL – Shipment Designated» є тактикою фішингу
Цей лист нібито від DHL і адресований клієнту. У ньому стверджується, що відправлення було призначене для одержувача та містить вкладення, що містять різні транспортні документи, рахунки-фактури, квитанції DHL для відстеження та інформацію про нову політику імпорту та експорту.
Однак було встановлено, що цей електронний лист є фішинговим шахрайством, призначеним для того, щоб змусити одержувачів відкрити вкладений файл. Вкладення веде до підробленої сторінки входу, яка нагадує справжній веб-сайт DHL, де шахраї намагаються викрасти конфіденційну інформацію, наприклад облікові дані для входу.
Шахраї, які отримують облікові дані за допомогою фішингу, можуть використовувати їх для отримання несанкціонованого доступу до облікового запису електронної пошти жертви, облікових записів соціальних мереж або інших онлайн-сервісів, де жертва використовувала ті самі облікові дані. Отримавши доступ, шахраї можуть використовувати обліковий запис жертви, щоб надсилати спам, розповсюджувати зловмисне програмне забезпечення, викрадати додаткову інформацію або навіть здійснювати фінансові махінації.
Крім того, шахраї можуть використовувати викрадені облікові записи електронної пошти для надсилання подальших фішингових повідомлень іншим особам у списку контактів жертви, увічнюючи шахрайство та потенційно завдаючи ще більшої шкоди.
Будьте обережні, коли маєте справу з неочікуваними електронними листами
Фішингові електронні листи може бути складно ідентифікувати, оскільки вони часто виглядають як законні повідомлення від відомих компаній або окремих осіб. Однак є деякі загальні ознаки, за якими можна визначити фішинговий електронний лист.
Одним із найважливіших ознак фішингового електронного листа є відчуття терміновості чи тиску, щоб діяти швидко. Фішингові електронні листи часто містять термінові висловлювання, які мають на меті змусити одержувача діяти, перш ніж все ретельно обдумати.
Іншою ознакою фішингового електронного листа є загальні привітання або привітання. У законних електронних листах від компаній або окремих осіб зазвичай звертаються до одержувача на ім’я, тоді як у фішингових електронних листах можуть використовуватися більш загальні привітання, як-от «Шановний клієнт» або «Привіт користуваче».
Фішингові електронні листи також можуть містити підозрілі або незнайомі посилання чи вкладення. Ці посилання або вкладення можуть вести на підроблені сторінки входу або інші підроблені веб-сайти, призначені для викрадення конфіденційної інформації.
Нарешті, фішингові електронні листи можуть містити погану граматику, орфографію чи форматування. Це може свідчити про те, що електронний лист надійшов не з законного джерела, оскільки авторитетні компанії чи особи, ймовірно, будуть обережні у своїх повідомленнях.
Якщо ви підозрюєте, що електронний лист є спробою фішингу, не натискайте жодних посилань і не завантажуйте жодних вкладень. Натомість перевірте автентичність електронного листа безпосередньо у відправника або в ІТ-відділ. Завжди краще перестрахуватися, ніж шкодувати, коли йдеться про захист вашої особистої інформації та безпеки в Інтернеті.
