Email Lừa đảo Chuyển phát nhanh Toàn cầu của DHL

Các nhà nghiên cứu an ninh mạng cảnh báo người dùng khi phân tích email 'DHL Global Express Shipping', nhấn mạnh rằng những tin nhắn này không đáng tin cậy. Ngoài ra, những email này còn hoạt động như thành phần thu hút trong một kế hoạch lừa đảo phức tạp nhằm xâm phạm thông tin nhạy cảm của người dùng. Bản chất lừa đảo của những email này nằm ở chỗ chúng giả dạng như những thông báo có vẻ hợp pháp được cho là có nguồn gốc từ DHL, một công ty hậu cần và giao hàng nổi tiếng. Tuy nhiên, khi người nhận quyết định xem lại tài liệu vận chuyển đính kèm, họ sẽ được chuyển hướng đến một trang web lừa đảo được thiết kế để thu thập tất cả dữ liệu đã nhập một cách bất hợp pháp.

Các chiến thuật lừa đảo như email gửi hàng chuyển phát nhanh toàn cầu của DHL có thể cực kỳ rắc rối

Những email lừa đảo này tuyên bố sai sự thật rằng có chứa các tài liệu vận chuyển xác thực liên quan đến việc giao hàng đang chờ xử lý. Người nhận được khuyến khích xem xét và xác nhận địa chỉ giao hàng được cung cấp. Điều quan trọng cần nhấn mạnh là thông tin được trình bày trong các email này hoàn toàn bịa đặt và không có bất kỳ mối liên hệ nào với công ty DHL hợp pháp hoặc bất kỳ tổ chức đáng tin cậy nào khác. Các chiến thuật như vậy được tạo ra để trích xuất dữ liệu có giá trị của người dùng, bao gồm thông tin xác thực đăng nhập email, thông tin nhận dạng cá nhân và dữ liệu tài chính. Điều này đạt được bằng cách hướng người dùng đến các trang web lừa đảo chuyên dụng được thiết kế tỉ mỉ để sao chép các trang chính thức của các tổ chức mà họ giả mạo.

Trang web lừa đảo được quảng cáo thông qua các email lừa đảo này có thể có nhiều hình thức khác nhau, chẳng hạn như trang đăng nhập tài khoản email, biểu mẫu thanh toán hoặc đăng ký DHL gian lận hoặc bất kỳ chiêu bài nào khác có vẻ hợp pháp. Những kẻ lừa đảo đằng sau những âm mưu này đặc biệt quan tâm đến tài khoản email vì chúng có thể bị lợi dụng không chỉ để lừa đảo mà còn để đánh cắp danh tính. Tội phạm mạng có thể lợi dụng thông tin xác thực email đã thu thập để giả định danh tính của chủ sở hữu tài khoản xã hội, sử dụng tài khoản bị xâm nhập để yêu cầu các khoản vay và quyên góp, quảng bá chiến thuật hoặc truyền bá phần mềm độc hại.

Hơn nữa, khi các tài khoản liên quan đến tài chính bị chiếm đoạt (ví dụ: ngân hàng trực tuyến, chuyển tiền, thương mại điện tử, ví kỹ thuật số), chúng sẽ trở thành công cụ tạo điều kiện cho các giao dịch gian lận và mua hàng trực tuyến trái phép. Những tác động rộng hơn của việc trở thành nạn nhân của những âm mưu như vậy vượt xa nguy cơ tổn thất tài chính trước mắt, bao gồm khả năng bị xâm phạm thông tin cá nhân và xã hội cũng như sự tham gia vô tình vào các hoạt động bất hợp pháp do các tác nhân độc hại dàn dựng. Do đó, người dùng nên hết sức thận trọng khi gặp những email lừa đảo như vậy và xác minh tính hợp pháp của bất kỳ liên lạc không mong muốn nào, đặc biệt là những liên lạc yêu cầu thông tin hoặc hành động nhạy cảm.

Các dấu hiệu quan trọng có thể giúp bạn nhận biết email lừa đảo hoặc lừa đảo

Nhận biết email lừa đảo hoặc lừa đảo là rất quan trọng để bảo vệ bản thân khỏi các mối đe dọa tiềm ẩn và bảo vệ thông tin cá nhân. Dưới đây là những dấu hiệu quan trọng mà người dùng có thể tìm kiếm để xác định những email lừa đảo đó:

• Lời chào tiêu chuẩn : Email lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi người dùng' hoặc 'Kính gửi khách hàng' thay vì xưng hô với người nhận bằng tên đầy đủ của họ. Thông tin liên lạc hợp pháp từ các tổ chức có uy tín thường cá nhân hóa lời chào của họ.

• Địa chỉ Email đáng ngờ : Kiểm tra kỹ địa chỉ email của người gửi. Email lừa đảo có thể sử dụng địa chỉ giống với các thực thể hợp pháp nhưng có lỗi chính tả hoặc biến thể nhỏ trong tên miền. Xác minh tính xác thực của địa chỉ người gửi.

• Ngôn ngữ khẩn cấp hoặc đe dọa : Hãy thận trọng với những email tạo cảm giác cấp bách hoặc sử dụng ngôn ngữ đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức. Những kẻ lừa đảo thường sử dụng chiến thuật gây sợ hãi để thao túng người dùng.

• Yêu cầu bất thường về thông tin cá nhân : Các tổ chức hợp pháp không yêu cầu thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc chi tiết tài chính, qua email. Hãy xử lý mọi email yêu cầu thông tin như vậy bằng sự nghi ngờ.

• URL không nhất quán : Di chuột qua các liên kết trong email mà không nhấp vào chúng để hiển thị URL. Email lừa đảo thường bao gồm các liên kết đến các trang web lừa đảo có lỗi chính tả hoặc thay đổi nhỏ. Kiểm tra tính nhất quán với URL của trang web chính thức.

• Ngữ pháp và chính tả kém : Nhiều email lừa đảo có lỗi ngữ pháp, lỗi chính tả hoặc ngôn ngữ khó hiểu. Các tổ chức hợp pháp duy trì phong cách giao tiếp chuyên nghiệp và không có lỗi.

• Tệp đính kèm không mong muốn : Tránh mở các tệp đính kèm không mong muốn, đặc biệt nếu email đến từ một người gửi không xác định. Các tệp đính kèm không an toàn có thể chứa phần mềm độc hại hoặc nội dung có hại khác.

• Yêu cầu tiền không được yêu cầu : Hãy nghi ngờ những email yêu cầu tiền hoặc thông tin thanh toán một cách bất ngờ. Những kẻ lừa đảo có thể đóng giả là người quen đang gặp nạn hoặc tuyên bố rằng bạn đã giành được giải thưởng nhưng cần phải trả phí để nhận giải thưởng đó.

• Xác minh bằng Kênh chính thức : Xác minh thông tin một cách độc lập bằng cách liên hệ trực tiếp với tổ chức bằng thông tin liên hệ chính thức có được từ trang web chính thức của họ hoặc các nguồn đáng tin cậy khác.

• Đào tạo nâng cao nhận thức về lừa đảo : Luôn cập nhật thông tin về các chiến thuật lừa đảo phổ biến thông qua đào tạo nhận thức. Nhiều tổ chức cung cấp tài nguyên để hướng dẫn người dùng cách nhận biết và tránh các nỗ lực lừa đảo.

Bằng cách cảnh giác và chú ý đến những dấu hiệu này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các chiến thuật hoặc nỗ lực lừa đảo. Luôn ưu tiên bảo mật thông tin cá nhân và xác minh tính hợp pháp của các email không mong muốn hoặc đáng ngờ trước khi thực hiện bất kỳ hành động nào.