משלוח נוצר באמצעות הונאת דוא"ל של DHL Express
קמפייני פישינג ממשיכים לנצל את האמון שאנשים נותנים בחברות ידועות. אחת התוכניות הללו שמסתובבות היא הונאת הדוא"ל "משלוח נוצר באמצעות DHL Express". למרות שהודעות אלו מתייצבות כאילו מגיעות מספקית הלוגיסטיקה העולמית DHL, הן אינן קשורות בשום צורה לחברה הלגיטימית. במקום זאת, מדובר בפיתויים שנועדו לגנוב מידע רגיש או להתקין תוכנות זדוניות.
תוכן העניינים
כיצד פועלת ההונאה
האימיילים בדרך כלל טוענים כי משלוח חדש נוצר תחת שם הנמען. כדי לשפר את אמינותם, הם כוללים לעתים קרובות מספר מעקב או שטר מטען מפוברק. נראה שההודעות מגיעות מ-'DHL Express Help and Support' ומכוונות את המשתמשים להוריד חשבונית משלוח לכאורה.
לחיצה על הקישור המוטמע 'הורד חשבונית משלוח' אינה פותחת חשבונית מקורית. במקום זאת, היא מפנה את הקורבן לאתר פישינג שנועד להיראות כמו דף כניסה של DHL. דף מזויף זה מנסה לאסוף פרטי חשבון ומידע פרטי אחר.
מה נוכלים עושים עם אישורים גנובים
לאחר גניבת פרטי התחברות, פושעי סייבר עשויים:
- גישה למידע משלוח לגיטימי ואף ניתוב מחדש של חבילות.
- מכרו את האישורים בשווקים תת-קרקעיים.
- נסה להתחבר לחשבונות אחרים אם נעשה שימוש חוזר באותה סיסמה.
זה יוצר אפקט אדווה: כניסה אחת של DHL שנפגעה עלולה לאפשר לפורצים גישה לדוא"ל, לפלטפורמות בנקאיות או לחשבונות מדיה חברתית.
השלכות אפשריות של אינטראקציה
נפילה בתרמית זו חושפת את הקורבנות לסיכונים חמורים, כגון:
גניבת זהות – ניתן להשתמש בנתונים שנאספו כדי להתחזות לקורבן או לבצע הונאה.
הפסד כספי – גישה בנקאית עלולה להוביל לריקון חשבונות או לעסקאות בלתי מורשות.
פרצות חשבון נרחבות יותר – שימוש חוזר בפרטי גישה פותח את הדלת לשירותים רבים שנפרצו.
זיהומים של תוכנות זדוניות – הודעות דוא"ל של פישינג משמשות לעיתים גם ככלי להעברת תוכנות זדוניות.
תוכנה זדונית המועברת באמצעות דוא”ל
בנוסף לפישינג, פושעי סייבר משתמשים לעתים קרובות בהודעות משלוח מזויפות כדי להפיץ תוכנות זדוניות. שתי שיטות נפוצות הן:
קבצים מצורפים זדוניים : קבצים כגון מסמכי Word או Excel, קבצי PDF, קבצי הרצה (.exe) או ארכיונים דחוסים (ZIP/RAR) עשויים להיכלל. הפעלת פקודות מאקרו או הפעלת קבצים אלה מתקינה תוכנה זדונית ישירות על המערכת.
קישורים זדוניים : לחיצה על קישור הונאה עלולה להפעיל הורדות אוטומטיות או להפנות משתמשים לדפים מטעים שמפעילים לחץ עליהם להתקין תוכנות זדוניות באופן ידני.
כיצד לזהות ולהימנע ממיילים כאלה
זיהוי סימני האזהרה של הונאת פישינג זו, המבוססת על DHL, הוא המפתח לשמירה על בטיחותכם. שימו לב ל:
- ברכות כלליות במקום שמות אישיים.
- דקדוק לקוי, שגיאות כתיב או ניסוח יוצא דופן.
- קבצים מצורפים או קישורי הורדה בלתי צפויים.
- דחיפות שנועדה ללחוץ על המשתמשים לפעולה מיידית.
- כתובות דוא"ל שאינן תואמות לדומיין הרשמי של DHL.
מחשבות אחרונות
הונאת הדוא"ל 'המשלוח נוצר באמצעות DHL Express' היא דוגמה מובהקת לאופן שבו גורמי איום מנצלים את אמון המותג כדי להערים על משתמשים תמימים. הודעות פישינג אלו אינן קשורות ל-DHL או לכל חברה, ארגון או ספק שירות לגיטימי. כדי להישאר מאובטחים, על המשתמשים להימנע מאינטראקציה עם קישורים או קבצים בהודעות דוא"ל חשודות, לאמת את פרטי המשלוח ישירות באתר הרשמי של DHL, ולעולם לא לעשות שימוש חוזר באותה סיסמה בחשבונות מרובים.
הודעות
נמצאו ההודעות הבאות הקשורות ל-משלוח נוצר באמצעות הונאת דוא"ל של DHL Express:
Subject: DHL Shipment Notification : 7421049731 |
