הונאת דואר אלקטרוני של DHL Global Express משלוח

חוקרי אבטחת סייבר מזהירים משתמשים בעת ניתוח האימיילים של 'DHL Global Express Shipping', ומדגישים שאין לסמוך על הודעות אלה. מעבר לכך, המיילים הללו מתפקדים כמרכיב הפיתוי בסכימת דיוג משוכללת לפגיעה במידע משתמש רגיש. האופי המטעה של הודעות הדוא"ל הללו טמון בהתחזות שלהם כהודעות לגיטימיות לכאורה שמקורן לכאורה ב-DHL, חברת לוגיסטיקה ומשלוח ידועה. עם זאת, כאשר הנמענים מחליטים לעיין בתיעוד המשלוח המצורף, הם מופנים לאתר דיוג שנועד לאסוף את כל הנתונים שהוזנו באופן לא חוקי.

טקטיקות דיוג כמו הודעות דוא"ל למשלוח אקספרס של DHL גלובליות עשויות להיות בעייתיות ביותר

הודעות דוא"ל הונאה אלה טוענות באופן כוזב להכיל מסמכי משלוח אותנטיים הקשורים למשלוח ממתין. הנמענים מתבקשים לבדוק ולאמת את כתובת המשלוח שסופקה. חשוב להדגיש שהמידע המוצג בהודעות דוא"ל אלו הוא מפוברק לחלוטין ואינו מחזיק בשום קשר עם חברת DHL הלגיטימית או כל גורם אמין אחר. טקטיקות כאלה נועדו לחלץ נתוני משתמש יקרי ערך, כולל אישורי כניסה בדוא"ל, מידע אישי מזהה ונתונים פיננסיים. זה מושג על ידי הפניית משתמשים לאתרי פישינג ייעודיים שתוכננו בקפידה לשכפל את הדפים הרשמיים של הישויות שהם מעמידים פנים.

אתר ההתחזות המקודם באמצעות הודעות דוא"ל מטעות אלה עשוי ללבוש צורות שונות, כגון דף כניסה לחשבון דוא"ל, רישום או טופס תשלום מזויף של DHL, או כל מסווה אחר שנראה לגיטימי. הרמאים שמאחורי התוכניות הללו מתעניינים במיוחד בחשבונות דוא"ל מכיוון שניתן לנצל אותם לא רק לדיוג אלא גם לגניבת זהות. פושעי סייבר עשויים למנף אישורי אימייל שנאספו כדי לקבל את זהותם של בעלי חשבונות חברתיים, תוך שימוש בחשבונות שנפגעו כדי לבקש הלוואות ותרומות, לקדם טקטיקות או להפיץ תוכנות זדוניות.

יתר על כן, כאשר חשבונות הקשורים פיננסיים נחטפים (למשל, בנקאות מקוונת, העברת כספים, מסחר אלקטרוני, ארנקים דיגיטליים), הם הופכים לכלים להקלת עסקאות הונאה ורכישות מקוונות לא מורשות. ההשלכות הרחבות יותר של נפילת קורבן לתוכניות כאלה חורגות מעבר לסיכון המיידי של הפסד כספי, וכוללות את הפשרה הפוטנציאלית של מידע אישי וחברתי ומעורבות לא מכוונת בפעילויות לא חוקיות המתוזמרות על ידי שחקנים זדוניים. כתוצאה מכך, מומלץ מאוד למשתמשים לנקוט משנה זהירות כאשר הם נתקלים בהודעות דוא"ל מטעות כאלה ולוודא את הלגיטימיות של כל תקשורת בלתי צפויה, במיוחד אלה המבקשים מידע רגיש או פעולות.

סימנים חיוניים שעשויים לעזור לך לזהות דוא"ל הונאה או דיוג

זיהוי הונאה או דיוג בדוא"ל חיוני להגנה על עצמך מפני איומים פוטנציאליים ושמירה על מידע אישי. להלן סימנים חיוניים שמשתמשים יכולים לחפש כדי לזהות מיילים מטעים כאלה:

• ברכות סטנדרטיות : בדוא"ל דיוג משתמשים לרוב בברכות כלליות כמו 'משתמש יקר' או 'לקוח יקר' במקום לפנות לנמענים בשמם המלא. תקשורת לגיטימית מארגונים בעלי מוניטין בדרך כלל מותאמת אישית את הברכות שלהם.

• כתובת דוא"ל חשודה : בדוק היטב את כתובת הדוא"ל של השולח. הודעות דוא"ל פישינג עשויות להשתמש בכתובות הדומות לישויות לגיטימיות אך יש בהן שגיאות כתיב או וריאציות קלות בשם הדומיין. ודא את האותנטיות של כתובת השולח.

• שפה דחופה או מאיימת : היזהר מהודעות דוא"ל היוצרות תחושת דחיפות או השתמש בשפה מאיימת כדי ללחוץ על הנמענים לפעולה מיידית. רמאים נוקטים לעתים קרובות טקטיקות פחד כדי לתמרן משתמשים.

• בקשות חריגות למידע אישי : ארגונים לגיטימיים אינם מבקשים מידע רגיש, כגון סיסמאות או פרטים פיננסיים, באמצעות דואר אלקטרוני. התייחס בחשדנות לכל דואר אלקטרוני המבקש מידע כזה.

• כתובות URL לא עקביות : העבר את העכבר מעל הקישורים בדוא"ל מבלי ללחוץ עליהם כדי לחשוף את כתובת האתר. הודעות דוא"ל דיוג כוללות לעתים קרובות קישורים לאתרי אינטרנט מטעים עם שגיאות כתיב או שינויים קלים. בדוק אם יש עקביות עם כתובת האתר הרשמי.

• דקדוק ואיות גרועים : הודעות דוא"ל הונאה רבות מכילות שגיאות דקדוק, שגיאות כתיב או שפה מביכה. ארגונים לגיטימיים שומרים על סגנון תקשורת מקצועי ונטול טעויות.

• קבצים מצורפים לא צפויים : הימנע מפתיחת קבצים מצורפים לא צפויים, במיוחד אם האימייל הוא משולח לא ידוע. קבצים מצורפים לא בטוחים יכולים להכיל תוכנות זדוניות או תוכן מזיק אחר.

• בקשות לא רצויות לכסף : היו סקפטיים לגבי מיילים המבקשים כסף או פרטי תשלום באופן בלתי צפוי. רמאים עלולים להתחזות למכרים במצוקה או לטעון שזכית בפרס אבל צריך לשלם עמלות כדי לתבוע אותו.

• אמת עם ערוצים רשמיים : אמת מידע באופן עצמאי על ידי פנייה ישירה לארגון באמצעות פרטי הקשר הרשמיים המתקבלים מהאתר הרשמי שלהם או ממקורות מהימנים אחרים.

• אימון למודעות דיוג : הישאר מעודכן לגבי טקטיקות דיוג נפוצות באמצעות אימון מודעות. ארגונים רבים מספקים משאבים כדי ללמד משתמשים על זיהוי והימנעות מניסיונות דיוג.

על ידי שמירה על ערנות ותשומת לב לסימנים אלו, המשתמשים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן לטקטיקות או ניסיונות דיוג. תעדוף תמיד את אבטחת המידע האישי וודא את הלגיטימיות של הודעות דוא"ל בלתי צפויות או חשודות לפני נקיטת פעולה כלשהי.