DHL szállítási számla e-mail átverés

Egy alapos elemzést követően megállapították, hogy a „DHL szállítási számláknak” állító e-mailek egy adathalász rendszer részét képezik. A csalárd kampány mögött álló személyek a DHL-t, egy jól ismert logisztikai céget adnak ki, amely futár-, csomagkézbesítési és expressz postai szolgáltatásairól ismert. Az elkövetők elsődleges célja, hogy rávegyék a címzetteket érzékeny információk megosztására azáltal, hogy egy csaló céllal kialakított, megtévesztő weboldalra irányítják őket.

A „DHL szállítási számla” e-mailes átverése kényes részletek felfedésére csalja az áldozatokat

A „DHL szállítási számla” e-mailek azt állítják, hogy nemzetközi szállítmányt dolgoztak fel, és felszólítják a címzettet, hogy erősítse meg a csatolt dokumentumot referenciaként. Az okmány adatai állítólag tartalmazzák a fuvarlevelet, a csomagjegyzéket, a címzett személyi igazolványának számát és az időbélyeget. Az üzenetek azzal zárulnak, hogy a címzett azért kapta meg az e-mailt, mert az ügyfél őt jelölte meg címzettnek.

Fontos azonban megjegyezni, hogy ezek az e-mailek nem mások, mint adathalász kísérletek, a csalók DHL-nek adják ki magukat, hogy becsapják a címzettet. A kétes üzenetekben csatolt dokumentum egy csalárd oldalra vezet, amelynek célja érzékeny információk kinyerése.

Az e-mailekhez csatolt fájl az „(AWB) Original BL, PL, CI Copies.htm” nevet viseli. Ez a fájl egy hamisított DHL bejelentkezési oldalt tartalmaz, amely a címzett e-mail címét és jelszavát kéri. Az ezen az oldalon megadott adatok átadásra kerülnek a csalóknak, ami kockázatot jelent a különféle nem biztonságos célokra történő visszaélésekre.

A csalók különféle típusú fiókokat célozhatnak meg, amelyek a feltört hitelesítő adatokhoz kapcsolódnak. Ide tartozhatnak a közösségi média fiókok, az online banki szolgáltatások, az e-kereskedelmi platformok és más webszolgáltatások. A csalók gyakran vesznek részt személyazonosság-lopásban, a megszerzett információk felhasználásával az áldozatnak kiadják magukat, és csaló tevékenységeket hajtanak végre.

Ezenkívül kihasználhatják a feltört hitelesítő adatokat, hogy hozzáférjenek az áldozat fiókjaiban tárolt érzékeny információkhoz, például személyes adatokhoz, névjegyzékekhez és privát üzenetekhez. A közösségi média fiókokhoz való jogosulatlan hozzáférés félrevezető vagy rosszindulatú tartalom terjesztéséhez vezethet, ami befolyásolja az áldozat hírnevét.

Vigyázzon az adathalász taktika tipikus jeleire

Az adathalász e-mailek felismerése kulcsfontosságú az online biztonság szempontjából. Íme a gyakori jelek, amelyekkel a felhasználóknak tisztában kell lenniük:

• • A feladó e-mail címe :

• • Gondosan ellenőrizze a feladó e-mail címét. Az adathalász e-mailek gyakran enyhén módosított vagy hamis címeket használnak, amelyek a legális címekre hasonlítanak.

• • Általános üdvözlet :

• • Az adathalász e-mailek általános üdvözletet, például „Tisztelt Ügyfelünk” használnak, ahelyett, hogy név szerint szólítanák meg Önt. A törvényes szervezetek általában személyre szabott üdvözléseket használnak.

• • Sürgősség és fenyegetések :

• • Az adathalász e-mailek köztudottan sürgősséget keltenek, vagy fenyegetéseket használnak fel azonnali cselekvésre. Legyen óvatos, ha egy e-mail sürgős tájékoztatást kér, vagy negatív következményekkel fenyeget.

• • Helyesírási és nyelvtani hibák :

• • Az adathalász e-mailek helyesírási és nyelvtani hibákat tartalmazhatnak. A legitim szervezetek általában szakmai kommunikációt folytatnak.

• • Kéretlen mellékletek :

• • Legyen óvatos a váratlan mellékletekkel, különösen az ismeretlen feladóktól. A nem biztonságos mellékletek rosszindulatú programokat tartalmazhatnak.

• • Személyes adatokra vonatkozó kérések :

• • A törvényes szervezetek nem kérnek személyes adatokat e-mailben. Kerülje a személyes adatok megosztását, hacsak nem biztos az e-mail jogosságában.

• • Váratlan jelszó-visszaállítási kérések :

• • Ha váratlan jelszó-visszaállítási kérelmeket vagy értesítéseket kap, függetlenül ellenőrizze azok jogosságát, mielőtt bármilyen műveletet megtenne.

Az éberség és a gyanús e-mailek ellenőrzése segíthet a PC-felhasználóknak elkerülni, hogy adathalász támadások áldozatává váljanak, és megvédheti személyes adataikat.