Saadetis on loodud DHL Expressi e-posti pettuse abil

Õngitsuskampaaniad kasutavad jätkuvalt ära usaldust, mida inimesed tuntud ettevõtete vastu panevad. Üks selline leviv skeem on e-posti pettus nimega „Saadetis on loodud DHL Expressiga”. Kuigi need sõnumid teesklevad pärinevat globaalselt logistikaettevõttelt DHL, pole need mingil moel seotud seadusliku ettevõttega. Selle asemel on tegemist hoolikalt koostatud peibutistega, mille eesmärk on varastada tundlikke andmeid või installida pahavara.

Kuidas pettus toimib

Tavaliselt väidetakse meilides, et saaja nimele on loodud uus saadetis. Usaldusväärsuse suurendamiseks lisatakse neisse sageli väljamõeldud saateleht või jälgimisnumber. Sõnumid näivad pärinevat DHL Expressi abi ja toe kaudu ning suunavad kasutajad väidetava saadetise arve allalaadimisele.

Manustatud lingile „Laadi alla saatearve” klõpsamine ei ava ehtsat arvet. Selle asemel suunatakse ohvri andmepüügisaidile, mis näeb välja nagu DHL-i sisselogimisleht. See võltsleht üritab hankida konto andmeid ja muud privaatset teavet.

Mida petised varastatud volitustega teevad

Kui sisselogimisandmed on varastatud, võivad küberkurjategijad:

• Juurdepääs kehtivale kättetoimetamisteabele ja isegi pakkide ümbersuunamine.
• Müü volikirju salajastel turgudel.
• Proovige sisse logida teistele kontodele, kui sama parooli kasutatakse uuesti.

See tekitab lainetusefekti: üksainus ohustatud DHL-i sisselogimisandmed võivad anda sissetungijatele juurdepääsu e-postile, pangandusplatvormidele või sotsiaalmeediakontodele.

Koostoime võimalikud tagajärjed

Selle pettuse ohvriks langemine seab ohvrid tõsistesse ohtudesse, näiteks:

Identiteedivargus – kogutud andmeid saab kasutada ohvri isikuna esinemiseks või pettuse toimepanemiseks.

Rahaline kahju – pangateenustele juurdepääs võib kaasa tuua tühjenenud kontosid või volitamata tehinguid.

Laiema ulatusega kontode rikkumised – taaskasutatud volitused avavad ukse mitmetele ohustatud teenustele.

Pahavara nakkused – andmepüügikirjad toimivad mõnikord ka pahavara edastamise vahenditena.

E-kirjade kaudu edastatud pahavara

Lisaks andmepüügile kasutavad küberkurjategijad pahavara levitamiseks sageli võltsitud saadetiste teavitusi. Kaks levinud meetodit on:

Pahatahtlikud manused : Võib sisaldada faile, näiteks Wordi või Exceli dokumente, PDF-faile, käivitatavaid faile (.exe) või tihendatud arhiive (ZIP/RAR). Makrode lubamine või nende failide käivitamine installib pahavara otse süsteemi.

Pahatahtlikud lingid : petturlikule lingile klõpsamine võib käivitada automaatse allalaadimise või suunata kasutajad petlikele lehtedele, mis survestavad neid pahavara käsitsi installima.

Kuidas selliseid e-kirju märgata ja vältida

Selle DHL-teemalise andmepüügipettuse hoiatusmärkide äratundmine on turvalisuse tagamiseks võtmetähtsusega. Pöörake tähelepanu järgmisele:

• Üldised tervitused isikupärastatud nimede asemel.
• Kehv grammatika, õigekirjavead või ebatavaline sõnastus.
• Ootamatud manused või allalaadimislingid.
• Kiireloomulisus, mille eesmärk on survestada kasutajaid kohe tegutsema.
• E-posti aadressid, mis ei vasta DHL-i ametlikule domeenile.

Lõppmõtted

Meilipettus „Saadetis on loodud DHL Expressiga” on selge näide sellest, kuidas pahaaimamatute kasutajate petmiseks kasutavad ära brändiusaldust. Need andmepüügisõnumid ei ole seotud DHL-i ega ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga. Turvalisuse tagamiseks peaksid kasutajad vältima kahtlastes meilides olevate linkide või failidega suhtlemist, kontrollima saadetise üksikasju otse DHL-i ametlikul veebisaidil ja mitte kunagi kasutama sama parooli mitmel kontol.