E-mailový podvod s přepravní fakturou DHL
Po provedení důkladné analýzy bylo zjištěno, že e-maily vydávající se za „DHL Shipping Invoices“ jsou součástí phishingového schématu. Osoby stojící za touto podvodnou kampaní se vydávají za DHL, známou logistickou společnost známou svými kurýrními službami, doručováním balíků a expresní poštou. Primárním cílem pachatelů je přimět příjemce ke sdílení citlivých informací tím, že je nasměrují na klamavou webovou stránku určenou k podvodným účelům.
E-mailový podvod „DHL Shipping Invoice“ přivádí oběti k odhalení citlivých detailů
E-maily „DHL Shipping Invoice“ uvádějí, že byla zpracována mezinárodní zásilka, a vyzývají příjemce, aby pro referenci potvrdil přiložený dokument. Údaje dokladu údajně zahrnují nákladní list, balicí list, číslo občanského průkazu příjemce a časové razítko. Zprávy končí konstatováním, že příjemce obdržel e-mail, protože jej zákazník označil jako příjemce.
Je však zásadní poznamenat, že tyto e-maily nejsou ničím jiným než pokusem o phishing, kdy podvodníci vystupují jako DHL, aby příjemce oklamali. Přiložený dokument v pochybných zprávách vede na podvodnou stránku zaměřenou na získávání citlivých informací.
Přiložený soubor v e-mailech nese název „(AWB) Original BL, PL, CI Copies.htm“. Tento soubor obsahuje falešnou přihlašovací stránku DHL, která vyžaduje e-mailovou adresu a heslo příjemce. Veškeré údaje zadané na této stránce jsou předávány podvodníkům, což představuje riziko možného zneužití pro různé nebezpečné účely.
Podvodníci se mohou zaměřit na různé typy účtů propojených s prolomenými přihlašovacími údaji. To může zahrnovat účty sociálních médií, online bankovnictví, platformy elektronického obchodování a další webové služby. Podvodníci se často zabývají krádežemi identity, přičemž získané informace využívají k tomu, aby se vydávali za oběť a dopouštěli se podvodných aktivit.
Kromě toho by mohli zneužít prolomené přihlašovací údaje k přístupu k citlivým informacím uloženým na účtech obětí, jako jsou osobní údaje, seznamy kontaktů a soukromé zprávy. Neoprávněný přístup k účtům na sociálních sítích by mohl vést k šíření zavádějícího nebo škodlivého obsahu, což by ovlivnilo pověst oběti.
Dávejte pozor na typické příznaky phishingové taktiky
Rozpoznání phishingových e-mailů je zásadní pro online bezpečnost. Zde jsou běžné příznaky, kterých by si uživatelé měli být vědomi:
-
- E-mailová adresa odesílatele :
-
- Pečlivě zkontrolujte e-mailovou adresu odesílatele. Phishingové e-maily často používají mírně pozměněné nebo falešné adresy, které se podobají těm legitimním.
-
- Obecné pozdravy :
-
- Phishingové e-maily mohou používat obecné pozdravy jako „Vážený zákazníku“ namísto toho, aby vás oslovovaly jménem. Legitimní organizace obvykle používají personalizované pozdravy.
-
- Naléhavost a hrozby :
-
- Je známo, že phishingové e-maily vytvářejí pocit naléhavosti nebo používají hrozby k okamžité akci. Buďte opatrní, pokud e-mail vyžaduje naléhavé informace nebo hrozí negativními důsledky.
-
- Pravopisné a gramatické chyby :
-
- Phishingové e-maily mohou obsahovat pravopisné a gramatické chyby. Legitimní organizace mají obvykle profesionální komunikaci.
-
- Nevyžádané přílohy :
-
- Dejte si pozor na neočekávané přílohy, zejména od neznámých odesílatelů. Nebezpečné přílohy mohou obsahovat malware.
-
- Žádosti o osobní údaje :
-
- Legitimní organizace nepožadují osobní údaje prostřednictvím e-mailu. Vyhněte se sdílení osobních údajů, pokud si nejste jisti legitimitou e-mailu.
-
- Neočekávané požadavky na resetování hesla :
-
- Pokud obdržíte neočekávané požadavky na resetování hesla nebo upozornění, nezávisle ověřte jejich legitimitu, než podniknete jakoukoli akci.
Zůstat ve střehu a ověřovat podezřelé e-maily může uživatelům PC pomoci vyhnout se phishingovým útokům a chránit jejich osobní údaje.
