DHL Global Express Shipping Email Scam

Изследователите на киберсигурността предупреждават потребителите при анализиране на имейлите на „DHL Global Express Shipping“, като подчертават, че на тези съобщения не трябва да се вярва. Освен това тези имейли функционират като примамващ компонент в сложна фишинг схема за компрометиране на чувствителна потребителска информация. Измамната природа на тези имейли се крие в маскирането им като привидно законни известия, за които се твърди, че идват от DHL, добре известна компания за логистика и доставка. Въпреки това, когато получателите решат да прегледат приложената документация за доставка, те се пренасочват към уебсайт за фишинг, предназначен да събира всички въведени данни незаконно.

Фишинг тактики като имейлите за доставка на DHL Global Express могат да бъдат изключително обезпокоителни

Тези измамни имейли невярно твърдят, че съдържат автентични документи за доставка, свързани с предстояща доставка. Получателите се приканват да прегледат и потвърдят предоставения адрес за доставка. От решаващо значение е да се подчертае, че информацията, представена в тези имейли, е изцяло измислена и няма никаква връзка с легитимната компания на DHL или други достоверни субекти. Такива тактики са създадени за извличане на ценни потребителски данни, включително идентификационни данни за имейл за влизане, лична информация и финансови данни. Това се постига чрез насочване на потребителите към специализирани фишинг уебсайтове, щателно проектирани да възпроизвеждат официалните страници на субектите, които симулират.

Фишинг сайтът, популяризиран чрез тези измамни имейли, може да приеме различни форми, като например страница за влизане в имейл акаунт, измамна DHL регистрация или формуляр за плащане или всяка друга маска, която изглежда легитимна. Измамниците зад тези схеми са особено заинтересовани от имейл акаунти, тъй като те могат да бъдат използвани не само за фишинг, но и за кражба на самоличност. Киберпрестъпниците могат да използват събраните имейл идентификационни данни, за да поемат самоличността на собствениците на социални акаунти, като използват компрометираните акаунти, за да искат заеми и дарения, да насърчават тактики или да разпространяват зловреден софтуер.

Освен това, когато сметки, свързани с финанси, бъдат отвлечени (напр. онлайн банкиране, парични преводи, електронна търговия, дигитални портфейли), те се превръщат в инструменти за улесняване на измамни транзакции и неоторизирани онлайн покупки. По-широките последици от това да станете жертва на такива схеми се простират отвъд непосредствения риск от финансова загуба, обхващайки потенциалния компромет на лична и социална информация и несъзнателното участие в незаконни дейности, организирани от злонамерени участници. В резултат на това потребителите силно се съветват да проявяват изключителна предпазливост, когато срещат такива измамни имейли и да проверяват легитимността на всяка неочаквана комуникация, особено тази, изискваща чувствителна информация или действия.

Жизненоважни признаци, които могат да ви помогнат да разпознаете измамнически или фишинг имейл

Разпознаването на измамнически или фишинг имейл е от решаващо значение за защита от потенциални заплахи и защита на личната информация. Ето жизненоважни признаци, които потребителите могат да търсят, за да идентифицират такива измамни имейли:

• Стандартни поздрави : Фишинг имейлите често използват общи поздрави като „Уважаеми потребител“ или „Уважаеми клиенте“, вместо да се обръщат към получателите с пълните им имена. Легитимните комуникации от реномирани организации обикновено персонализират техните поздрави.

• Подозрителен имейл адрес : Разгледайте внимателно имейл адреса на подателя. Фишинг имейлите може да използват адреси, които приличат на легитимни обекти, но имат леки правописни грешки или вариации в името на домейна. Проверете автентичността на адреса на подателя.

• Спешен или заплашителен език : Бъдете внимателни с имейли, които създават усещане за неотложност или използват заплашителен език, за да принудят получателите да предприемат незабавни действия. Измамниците често използват тактики на страх, за да манипулират потребителите.

• Необичайни искания за лична информация : Законните организации не изискват чувствителна информация, като пароли или финансови подробности, по имейл. Отнасяйте се с подозрение към всеки имейл, изискващ такава информация.

• Непоследователни URL адреси : Задръжте курсора на мишката върху връзките в имейла, без да щраквате върху тях, за да разкриете URL адреса. Фишинг имейлите често включват връзки към измамни уебсайтове с леки правописни грешки или промени. Проверете за съответствие с URL адреса на официалния уебсайт.

• Лоша граматика и правопис : Много измамни имейли съдържат граматически грешки, правописни грешки или неудобен език. Законните организации поддържат професионален стил на комуникация без грешки.

• Неочаквани прикачени файлове : Избягвайте да отваряте неочаквани прикачени файлове, особено ако имейлът е от неизвестен подател. Несигурните прикачени файлове могат да съдържат злонамерен софтуер или друго вредно съдържание.

• Непоискани искания за пари : Бъдете скептични към имейлите, изискващи неочаквано пари или информация за плащане. Измамниците може да се представят за познати в беда или да твърдят, че сте спечелили награда, но трябва да платите такси, за да я поискате.

• Проверете с официални канали : Проверете независимо информацията, като се свържете директно с организацията, като използвате официални данни за контакт, получени от техния официален уебсайт или други доверени източници.

• Обучение за информираност за фишинг : Бъдете информирани за често срещаните тактики за фишинг чрез обучение за информираност. Много организации предоставят ресурси за обучение на потребителите за разпознаване и избягване на опити за фишинг.

Като бъдат бдителни и обръщат внимание на тези признаци, потребителите могат значително да намалят риска да станат жертва на тактики или опити за фишинг. Винаги давайте приоритет на сигурността на личната информация и проверявайте легитимността на неочаквани или подозрителни имейли, преди да предприемете каквото и да е действие.