کلاهبرداری ایمیل فاکتور حمل و نقل DHL

پس از انجام یک تجزیه و تحلیل کامل، مشخص شد که ایمیل‌هایی که ادعا می‌کنند «فاکتورهای حمل و نقل DHL» بخشی از یک طرح فیشینگ هستند. افرادی که پشت این کمپین تقلبی قرار دارند، جعل هویت DHL، یک شرکت لجستیکی معروف است که به دلیل خدمات پیک، تحویل بسته و خدمات پست سریع شهرت دارد. هدف اصلی مجرمان فریب گیرندگان برای به اشتراک گذاشتن اطلاعات حساس با هدایت آنها به یک وب سایت فریبنده است که برای اهداف کلاهبرداری طراحی شده است.

کلاهبرداری ایمیل "فاکتور حمل و نقل DHL" قربانیان را فریب می دهد تا جزئیات حساس را فاش کنند

ایمیل‌های «فاکتور حمل و نقل DHL» ادعا می‌کنند که یک محموله بین‌المللی پردازش شده است و از گیرنده می‌خواهد سند پیوست را برای مرجع تأیید کند. گفته می‌شود که داده‌های سند شامل بارنامه، فهرست بسته‌بندی، شماره کارت شناسایی گیرنده و مهر زمانی است. پیام ها با بیان اینکه گیرنده ایمیل را دریافت کرده است، به این دلیل است که مشتری آنها را به عنوان گیرنده تعیین کرده است.

با این حال، مهم است که توجه داشته باشید که این ایمیل ها چیزی بیش از یک تلاش فیشینگ نیستند، با کلاهبرداران که به عنوان DHL ظاهر می شوند تا گیرنده را فریب دهند. سند پیوست در پیام های مشکوک منجر به یک صفحه جعلی با هدف استخراج اطلاعات حساس می شود.

فایل پیوست شده در ایمیل‌ها دارای نام «(AWB) Original BL, PL, CI Copies.htm است. این فایل دارای یک صفحه ورود به سیستم DHL تقلبی است که آدرس ایمیل و رمز عبور گیرنده را درخواست می کند. هر داده ای که در این صفحه وارد می شود به کلاهبرداران منتقل می شود و خطر سوء استفاده بالقوه برای اهداف مختلف ناامن را نشان می دهد.

کلاهبرداران ممکن است انواع مختلفی از حساب های مرتبط با اعتبار در معرض خطر را هدف قرار دهند. این ممکن است شامل حساب های رسانه های اجتماعی، بانکداری آنلاین، پلت فرم های تجارت الکترونیک و سایر خدمات وب باشد. کلاهبرداران اغلب در سرقت هویت شرکت می کنند و از اطلاعات به دست آمده برای جعل هویت قربانی و انجام فعالیت های متقلبانه استفاده می کنند.

علاوه بر این، آنها ممکن است از اعتبارنامه های به خطر افتاده برای دسترسی به اطلاعات حساس ذخیره شده در حساب های قربانی مانند اطلاعات شخصی، لیست های تماس و پیام های خصوصی سوء استفاده کنند. دسترسی غیرمجاز به حساب‌های رسانه‌های اجتماعی می‌تواند منجر به انتشار محتوای گمراه‌کننده یا مخرب شود و بر شهرت قربانی تأثیر بگذارد.

مراقب علائم معمول یک تاکتیک فیشینگ باشید

شناسایی ایمیل های فیشینگ برای امنیت آنلاین بسیار مهم است. در اینجا علائم رایجی وجود دارد که کاربران باید از آنها آگاه باشند:

• • آدرس ایمیل فرستنده :

• • آدرس ایمیل فرستنده را به دقت بررسی کنید. ایمیل‌های فیشینگ اغلب از آدرس‌های کمی تغییر یافته یا جعلی استفاده می‌کنند که شبیه آدرس‌های قانونی هستند.

• • سلام عمومی :

• • ایمیل‌های فیشینگ ممکن است به جای اینکه شما را با نام خطاب کنند، از تبریک‌های عمومی مانند «مشتری عزیز» استفاده کنند. سازمان های قانونی معمولاً از احوالپرسی شخصی استفاده می کنند.

• • فوریت ها و تهدیدها :

• • ایمیل‌های فیشینگ برای ایجاد حس فوریت یا استفاده از تهدید برای اقدام فوری شناخته شده‌اند. اگر ایمیلی نیاز به اطلاعات فوری دارد یا پیامدهای منفی را تهدید می کند، محتاط باشید.

• • اشتباهات املایی و گرامری :

• • ایمیل های فیشینگ ممکن است حاوی اشتباهات املایی و دستوری باشند. سازمان های قانونی معمولاً ارتباطات حرفه ای دارند.

• • پیوست های ناخواسته :

• • مراقب پیوست‌های غیرمنتظره، به‌ویژه ارسال‌کنندگان ناشناس باشید. پیوست های ناامن ممکن است حاوی بدافزار باشند.

• • درخواست اطلاعات شخصی :

• • سازمان های قانونی اطلاعات شخصی را از طریق ایمیل نمی خواهند. از اشتراک گذاری اطلاعات شخصی خودداری کنید مگر اینکه از مشروعیت ایمیل مطمئن باشید.

• • درخواست های غیرمنتظره بازنشانی رمز عبور :

• • اگر درخواست‌ها یا اعلان‌های غیرمنتظره برای بازنشانی رمز عبور دریافت کردید، قبل از انجام هر اقدامی، به طور مستقل مشروعیت آنها را تأیید کنید.

هوشیاری و تأیید ایمیل های مشکوک می تواند به کاربران رایانه شخصی کمک کند تا قربانی حملات فیشینگ نشوند و از اطلاعات شخصی خود محافظت کنند.