DHL forsendelsesfaktura e-mail fidus
Efter at have gennemført en grundig analyse er det blevet fastslået, at de e-mails, der foregiver at være 'DHL-forsendelsesfakturaer', er en del af en phishing-ordning. Personerne bag denne svigagtige kampagne efterligner DHL, et velkendt logistikfirma kendt for sin kurer, pakkelevering og ekspresposttjenester. Det primære mål for gerningsmændene er at narre modtagere til at dele følsomme oplysninger ved at dirigere dem til en vildledende hjemmeside designet til svigagtige formål.
E-mail-svindel med "DHL-forsendelsesfaktura" tricker ofre til at afsløre følsomme detaljer
E-mails med "DHL-forsendelsesfaktura" hævder, at en international forsendelse er blevet behandlet, og opfordrer modtageren til at bekræfte det vedhæftede dokument til reference. Dokumentdataene omfatter angiveligt et konnossement, pakkeliste, modtagerens ID-kortnummer og et tidsstempel. Beskederne afsluttes med at angive, at modtageren har modtaget e-mailen, fordi kunden har udpeget dem som modtager.
Det er dog afgørende at bemærke, at disse e-mails ikke er andet end et phishing-forsøg, hvor svindlerne udgiver sig for at være DHL for at narre modtageren. Det vedhæftede dokument i de tvivlsomme beskeder fører til en svigagtig side, der har til formål at udtrække følsomme oplysninger.
Den vedhæftede fil i e-mails bærer navnet '(AWB) Original BL, PL, CI Copies.htm.' Denne fil indeholder en falsk DHL-loginside, der anmoder om modtagerens e-mailadresse og adgangskode. Alle data, der indtastes på denne side, overføres til svindlerne, hvilket udgør en risiko for potentielt misbrug til forskellige usikre formål.
Svindlerne kan målrette mod forskellige typer konti, der er knyttet til de kompromitterede legitimationsoplysninger. Dette kan omfatte sociale mediekonti, netbank, e-handelsplatforme og andre webtjenester. Svindlerne engagerer sig ofte i identitetstyveri og bruger de erhvervede oplysninger til at efterligne offeret og begå svigagtige aktiviteter.
Desuden kan de udnytte de kompromitterede legitimationsoplysninger til at få adgang til følsomme oplysninger, der er gemt på ofrets konti, såsom personlige oplysninger, kontaktlister og private beskeder. Uautoriseret adgang til konti på sociale medier kan føre til spredning af vildledende eller ondsindet indhold, hvilket påvirker ofrets omdømme.
Vær på udkig efter de typiske tegn på en phishing-taktik
Genkendelse af phishing-e-mails er afgørende for onlinesikkerhed. Her er almindelige tegn, som brugere skal være opmærksomme på:
-
- Afsenderens e-mailadresse :
-
- Tjek omhyggeligt afsenderens e-mailadresse. Phishing-e-mails bruger ofte lidt ændrede eller falske adresser, der ligner legitime.
-
- Generiske hilsner :
-
- Phishing-e-mails kan bruge generiske hilsner som "Kære kunde" i stedet for at adressere dig ved navn. Legitime organisationer bruger typisk personlige hilsner.
-
- Haster og trusler :
-
- Phishing-e-mails er kendt for at skabe en følelse af uopsættelighed eller bruge trusler til at tilskynde til øjeblikkelig handling. Vær forsigtig, hvis en e-mail kræver akutte oplysninger eller truer med negative konsekvenser.
-
- Stave- og grammatikfejl :
-
- Phishing-e-mails kan indeholde stave- og grammatikfejl. Legitime organisationer har normalt professionel kommunikation.
-
- Uopfordrede vedhæftede filer :
-
- Vær på vagt over for uventede vedhæftede filer, især fra ukendte afsendere. Usikre vedhæftede filer kan indeholde malware.
-
- Anmodninger om personlige oplysninger :
-
- Legitime organisationer beder ikke om personlige oplysninger via e-mail. Undgå at dele personlige oplysninger, medmindre du er sikker på e-mailens legitimitet.
-
- Uventede anmodninger om nulstilling af adgangskode :
-
- Hvis du modtager uventede anmodninger om nulstilling af adgangskode eller meddelelser, skal du uafhængigt verificere deres legitimitet, før du foretager dig nogen handling.
At være på vagt og bekræfte mistænkelige e-mails kan hjælpe pc-brugere med at undgå at blive ofre for phishing-angreb og beskytte deres personlige oplysninger.
