הונאת דואר אלקטרוני של חשבונית משלוח DHL
לאחר ביצוע ניתוח מעמיק, נקבע כי הודעות הדוא"ל המתיימרות להיות 'חשבוניות משלוח של DHL' הן חלק מתוכנית דיוג. האנשים שמאחורי מסע ההונאה הזה מתחזים ל-DHL, חברת לוגיסטיקה ידועה הידועה בשירותי השליחויות, משלוח החבילות והדואר המהיר שלה. המטרה העיקרית של העבריינים היא להערים על נמענים לשתף מידע רגיש על ידי הפנייתם לאתר מטעה שנועד למטרות הונאה.
הונאת דוא"ל 'חשבונית משלוח DHL' מרמה קורבנות לחשוף פרטים רגישים
האימיילים 'חשבונית משלוח של DHL' טוענים כי משלוח בינלאומי עובד, וקוראים לנמען לאשר את המסמך המצורף לעיון. נתוני המסמך כוללים לכאורה שטר מטען, רשימת אריזה, מספר תעודת זהות של הנמען וחותמת זמן. ההודעות מסתיימות בכך שהנמען קיבל את המייל מכיוון שהלקוח ציין אותם כמקבל.
עם זאת, חשוב לציין שהודעות דוא"ל אלו אינן אלא ניסיון דיוג, כאשר הרמאים מתחזים ל-DHL כדי להערים על הנמען. המסמך המצורף בהודעות המפוקפקות מוביל לדף הונאה שמטרתו לחלץ מידע רגיש.
הקובץ המצורף במיילים נושא את השם '(AWB) Original BL, PL, CI Copies.htm.' קובץ זה מכיל דף התחברות מזויף של DHL, המבקש את כתובת הדוא"ל והסיסמה של הנמען. כל מידע שהוזן בדף זה מועבר לרמאים, מה שמציג סיכון של שימוש לרעה פוטנציאלי למטרות לא בטוחות שונות.
הרמאים עשויים למקד סוגים שונים של חשבונות המקושרים לאישורים שנפגעו. זה עשוי לכלול חשבונות מדיה חברתית, בנקאות מקוונת, פלטפורמות מסחר אלקטרוני ושירותי אינטרנט אחרים. הרמאים עוסקים לעתים קרובות בגניבת זהות, תוך שימוש במידע שנרכש כדי להתחזות לקורבן ולבצע פעולות הונאה.
יתר על כן, הם עשויים לנצל את האישורים שנפגעו כדי לגשת למידע רגיש המאוחסן בחשבונות של הקורבן, כגון פרטים אישיים, רשימות אנשי קשר והודעות פרטיות. גישה לא מורשית לחשבונות מדיה חברתית עלולה להוביל להפצת תוכן מטעה או זדוני, להשפיע על המוניטין של הקורבן.
היזהרו אחר הסימנים האופייניים לטקטיקת פישינג
זיהוי דוא"ל דיוג חיוני לאבטחה מקוונת. להלן סימנים נפוצים שמשתמשים צריכים להיות מודעים אליהם:
-
- כתובת הדוא"ל של השולח :
-
- בדוק היטב את כתובת הדוא"ל של השולח. בדוא"ל דיוג משתמשים לרוב בכתובות שהשתנו מעט או מזויפות הדומות לכתובות לגיטימיות.
-
- ברכות כלליות :
-
- הודעות דוא"ל דיוג עשויות להשתמש בברכות כלליות כמו 'לקוח יקר' במקום לפנות אליך בשם. ארגונים לגיטימיים משתמשים בדרך כלל בברכות מותאמות אישית.
-
- דחיפות ואיומים :
-
- דוא"ל דיוג ידוע כיוצר תחושת דחיפות או משתמש באיומים כדי להנחות פעולה מיידית. היזהר אם אימייל דורש מידע דחוף או מאיים בתוצאות שליליות.
-
- שגיאות כתיב ודקדוק :
-
- הודעות דוא"ל פישינג עשויות להכיל שגיאות כתיב ודקדוק. לארגונים לגיטימיים יש בדרך כלל תקשורת מקצועית.
-
- קבצים מצורפים לא רצויים :
-
- היזהר מקבצים מצורפים בלתי צפויים, במיוחד משולחים לא ידועים. קבצים מצורפים לא בטוחים עשויים להכיל תוכנות זדוניות.
-
- בקשות למידע אישי :
-
- ארגונים לגיטימיים אינם מבקשים פרטים אישיים באמצעות דואר אלקטרוני. הימנע משיתוף פרטים אישיים אלא אם כן אתה בטוח בלגיטימיות האימייל.
-
- בקשות לא צפויות לאיפוס סיסמה :
-
- אם אתה מקבל בקשות או התראות בלתי צפויות לאיפוס סיסמה, ודא באופן עצמאי את חוקיותן לפני נקיטת פעולה כלשהי.
שמירה על ערנות ואימות מיילים חשודים יכולים לסייע למשתמשי מחשב להימנע מליפול קורבן להתקפות דיוג ולהגן על המידע האישי שלהם.
