Отстъпки за множество лицензи
Threat Database Phishing Измама с имейл с фактура за доставка на DHL

Измама с имейл с фактура за доставка на DHL

До Mezo през Phishing, Spamг
Превод на:
български език

След извършване на задълбочен анализ беше установено, че имейлите, претендиращи да бъдат „фактури за доставка на DHL“, са част от схема за фишинг. Лицата зад тази измамна кампания се представят за DHL, добре позната логистична компания, известна със своите куриерски услуги, доставка на пакети и услуги за експресна поща. Основната цел на извършителите е да подмамят получателите да споделят чувствителна информация, като ги насочат към измамен уебсайт, предназначен за измамни цели.

Имейл измамата „Фактура за доставка на DHL“ подмамва жертвите да разкрият чувствителни подробности

Имейлите „DHL Shipping Invoice“ твърдят, че е обработена международна пратка, призовавайки получателя да потвърди прикачения документ за справка. Твърди се, че данните от документа включват товарителница, опаковъчен лист, номер на лична карта на получателя и клеймо за време. Съобщенията завършват с посочване, че получателят е получил имейла, защото клиентът го е посочил като получател.

Въпреки това е изключително важно да се отбележи, че тези имейли не са нищо повече от опит за фишинг, като измамниците се представят за DHL, за да подмамят получателя. Прикаченият документ в съмнителните съобщения води до измамна страница, целяща извличане на чувствителна информация.

Прикаченият файл в имейлите носи името „(AWB) Original BL, PL, CI Copies.htm“. Този файл съдържа фалшива DHL страница за влизане, изискваща имейл адреса и паролата на получателя. Всички данни, въведени на тази страница, се предават на измамниците, което представлява риск от потенциална злоупотреба за различни опасни цели.

Измамниците могат да се насочат към различни видове акаунти, свързани с компрометираните идентификационни данни. Това може да включва акаунти в социални медии, онлайн банкиране, платформи за електронна търговия и други уеб услуги. Измамниците често участват в кражба на самоличност, като използват придобитата информация, за да се представят за жертвата и да извършват измамни дейности.

Освен това те могат да използват компрометираните идентификационни данни за достъп до чувствителна информация, съхранявана в акаунтите на жертвата, като лични данни, списъци с контакти и лични съобщения. Неупълномощеният достъп до акаунти в социални медии може да доведе до разпространение на подвеждащо или злонамерено съдържание, засягащо репутацията на жертвата.

Бъдете нащрек за типичните признаци на тактика за фишинг

Разпознаването на фишинг имейли е от решаващо значение за онлайн сигурността. Ето общи признаци, които потребителите трябва да знаят:

    • Имейл адрес на изпращача :
    • Проверете внимателно имейл адреса на подателя. Фишинг имейлите често използват леко променени или фалшиви адреси, които приличат на легитимни.
    • Общи поздрави :
    • Фишинг имейлите може да използват общи поздрави като „Уважаеми клиенте“, вместо да се обръщат към вас по име. Легитимните организации обикновено използват персонализирани поздрави.
    • Неотложност и заплахи :
    • Известно е, че фишинг имейлите създават усещане за неотложност или използват заплахи, за да подтикнат към незабавно действие. Бъдете внимателни, ако имейл изисква спешна информация или заплашва с негативни последици.
    • Правописни и граматически грешки :
    • Фишинг имейлите може да съдържат правописни и граматически грешки. Легитимните организации обикновено имат професионална комуникация.
    • Непоискани прикачени файлове :
    • Внимавайте с неочаквани прикачени файлове, особено от неизвестни податели. Несигурните прикачени файлове може да съдържат зловреден софтуер.
    • Искания за лична информация :
    • Законните организации не искат лични данни по имейл. Избягвайте да споделяте лични данни, освен ако не сте сигурни в легитимността на имейла.
    • Неочаквани заявки за повторно задаване на парола :
    • Ако получите неочаквани заявки или известия за повторно задаване на парола, проверете независимо тяхната легитимност, преди да предприемете каквото и да е действие.

Поддържането на бдителност и проверката на подозрителни имейли може да помогне на потребителите на компютри да избегнат жертва на фишинг атаки и да защитят личната си информация.

 

Тенденция

Най-гледан

Зареждане...