محموله با کلاهبرداری ایمیلی DHL Express ایجاد شده است
کمپینهای فیشینگ همچنان از اعتماد مردم به شرکتهای شناختهشده سوءاستفاده میکنند. یکی از این طرحها که در حال رواج است، کلاهبرداری ایمیلی با عنوان «حمل و نقل با DHL Express ایجاد شده است» است. اگرچه این پیامها وانمود میکنند که از طرف ارائهدهنده خدمات لجستیکی جهانی DHL ارسال شدهاند، اما به هیچ وجه به شرکت قانونی ارتباطی ندارند. در عوض، آنها فریبهایی با دقت طراحی شدهاند که برای سرقت دادههای حساس یا نصب بدافزار طراحی شدهاند.
فهرست مطالب
نحوهی عملکرد کلاهبرداری
این ایمیلها معمولاً ادعا میکنند که یک محموله جدید به نام گیرنده ایجاد شده است. برای افزایش اعتبار، اغلب یک بارنامه یا شماره پیگیری جعلی نیز در آنها گنجانده میشود. این پیامها ظاهراً از طرف «DHL Express Help and Support» ارسال میشوند و کاربران را به دانلود یک فاکتور حمل و نقل فرضی هدایت میکنند.
کلیک روی لینک «دانلود فاکتور حمل و نقل» که در این بات قرار داده شده، فاکتور اصلی را باز نمیکند. در عوض، قربانی را به یک سایت فیشینگ که شبیه صفحه ورود DHL طراحی شده است، هدایت میکند. این صفحه جعلی تلاش میکند تا اطلاعات حساب و سایر اطلاعات خصوصی را جمعآوری کند.
کلاهبرداران با مدارک دزدیده شده چه میکنند؟
پس از سرقت اطلاعات ورود، مجرمان سایبری ممکن است:
- به اطلاعات تحویل قانونی دسترسی پیدا کنید و حتی بستهها را تغییر مسیر دهید.
- اعتبارنامهها را در بازارهای زیرزمینی بفروشید.
- اگر از همان رمز عبور دوباره استفاده شده است، سعی کنید به حسابهای دیگر وارد شوید.
این یک اثر موجی ایجاد میکند: یک ورود به سیستم DHL که به خطر افتاده است میتواند به مهاجمان اجازه دهد به ایمیل، پلتفرمهای بانکی یا حسابهای رسانههای اجتماعی دسترسی پیدا کنند.
پیامدهای بالقوه تعامل
افتادن در دام این کلاهبرداری، قربانیان را در معرض خطرات جدی قرار میدهد، مانند:
سرقت هویت - دادههای جمعآوریشده میتوانند برای جعل هویت قربانی یا ارتکاب کلاهبرداری استفاده شوند.
ضرر مالی - دسترسی بانکی ممکن است منجر به تخلیه حسابها یا تراکنشهای غیرمجاز شود.
نقض گستردهتر حسابهای کاربری - اعتبارنامههای استفاده مجدد، دری را به روی چندین سرویس در معرض خطر باز میکنند.
آلودگیهای بدافزاری - ایمیلهای فیشینگ گاهی اوقات به عنوان حامل بدافزار نیز عمل میکنند.
بدافزار از طریق ایمیلها ارسال میشود
علاوه بر فیشینگ، مجرمان سایبری اغلب از اعلانهای جعلی حمل و نقل برای انتشار بدافزار سوءاستفاده میکنند. دو روش رایج عبارتند از:
پیوستهای مخرب : فایلهایی مانند اسناد Word یا Excel، PDF، فایلهای اجرایی (.exe) یا بایگانیهای فشرده (ZIP/RAR) ممکن است شامل شوند. فعال کردن ماکروها یا اجرای این فایلها، بدافزار را مستقیماً روی سیستم نصب میکند.
لینکهای مخرب : کلیک روی یک لینک جعلی میتواند باعث دانلود خودکار یا هدایت کاربران به صفحات فریبندهای شود که آنها را مجبور به نصب دستی بدافزار میکند.
چگونه چنین ایمیلهایی را شناسایی و از آنها اجتناب کنیم
تشخیص علائم هشدار دهنده این کلاهبرداری فیشینگ با تم DHL، کلید ایمن ماندن است. به موارد زیر توجه کنید:
- احوالپرسیهای عمومی به جای نامهای شخصیسازیشده.
- دستور زبان ضعیف، اشتباهات املایی یا عبارات غیرمعمول.
- پیوستها یا لینکهای دانلود غیرمنتظره.
- فوریتی که برای تحت فشار قرار دادن کاربران جهت اقدام فوری طراحی شده است.
- آدرسهای ایمیلی که با دامنه رسمی DHL مطابقت ندارند.
نکات پایانی
کلاهبرداری ایمیلی «محموله با DHL Express ایجاد شده است» نمونه بارزی از چگونگی سوءاستفاده عوامل تهدید از اعتماد برند برای فریب کاربران ناآگاه است. این پیامهای فیشینگ به DHL یا هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی وابسته نیستند. برای حفظ امنیت، کاربران باید از تعامل با لینکها یا فایلهای موجود در ایمیلهای مشکوک خودداری کنند، جزئیات محموله را مستقیماً در وبسایت رسمی DHL تأیید کنند و هرگز از یک رمز عبور در چندین حساب کاربری استفاده مجدد نکنند.
پیام ها
پیام های زیر مرتبط با محموله با کلاهبرداری ایمیلی DHL Express ایجاد شده است یافت شد:
Subject: DHL Shipment Notification : 7421049731 |
