A szállítmányt DHL Express e-mailes csalással hozták létre

Az adathalász kampányok továbbra is kihasználják az emberek ismert cégekbe vetett bizalmát. Az egyik ilyen elterjedt rendszer a „Szállítmány DHL Express-szel létrehozva” e-mail átverés. Bár ezek az üzenetek a DHL globális logisztikai szolgáltatótól származnak, semmilyen módon nem kapcsolódnak a legitim vállalathoz. Ehelyett gondosan kidolgozott csalik, amelyek célja érzékeny adatok ellopása vagy rosszindulatú programok telepítése.

Hogyan működik a csalás

Az e-mailek jellemzően azt állítják, hogy a címzett nevére új szállítmányt hoztak létre. A hitelességük növelése érdekében gyakran hamisított fuvarlevelet vagy nyomon követési számot is tartalmaznak. Az üzenetek látszólag a „DHL Express Súgó és Támogatás” oldaláról érkeznek, és a felhasználókat egy állítólagos szállítmányszámla letöltésére utasítják.

A beágyazott „Szállítmányszámla letöltése” linkre kattintva nem nyílik meg egy valódi számla. Ehelyett egy adathalász oldalra irányítja át az áldozatot, amely a DHL bejelentkezési oldalának tűnik. Ez a hamis oldal megpróbál fiókadatokat és más privát információkat szerezni.

Mit csinálnak a csalók az ellopott hitelesítő adatokkal?

Miután a bejelentkezési adatokat ellopták, a kiberbűnözők a következőket tehetik:

• Hozzáférhet a legitim kézbesítési információkhoz, sőt, át is irányíthatja a csomagokat.
• Adja el a hitelesítő adatait illegális piactereken.
• Próbáljon meg bejelentkezni más fiókokba, ha ugyanazt a jelszót használja újra.

Ez egyfajta hullámhatást hoz létre: egyetlen feltört DHL-bejelentkezés lehetővé teheti a behatolók számára, hogy hozzáférjenek az e-mailekhez, banki platformokhoz vagy közösségi média fiókokhoz.

Az interakció lehetséges következményei

Ennek a csalásnak a csapdájába esve az áldozatok komoly veszélyeknek vannak kitéve, például:

Személyazonosság-lopás – a gyűjtött adatok felhasználhatók az áldozat személyazonosságának kijátszására vagy csalás elkövetésére.

Pénzügyi veszteség – a banki hozzáférés kiürített számlákhoz vagy jogosulatlan tranzakciókhoz vezethet.

Szélesebb körű fiókfeltörések – az újrafelhasznált hitelesítő adatok több feltört szolgáltatáshoz is hozzáférést biztosítanak.

Kártevőfertőzések – az adathalász e-mailek néha a kártevők terjesztési eszközeiként is szolgálnak.

E-mailben terjedő kártevők

Az adathalászat mellett a kiberbűnözők gyakran használják ki a hamis szállítási értesítéseket rosszindulatú programok terjesztésére. Két gyakori módszer a következő:

Rosszindulatú mellékletek : Előfordulhatnak olyan fájlok, mint a Word- vagy Excel-dokumentumok, PDF-ek, futtatható fájlok (.exe) vagy tömörített archívumok (ZIP/RAR). A makrók engedélyezése vagy ezen fájlok futtatása közvetlenül a rendszerre telepít rosszindulatú programokat.

Rosszindulatú linkek : Egy csalárd linkre kattintás automatikus letöltéseket indíthat el, vagy átirányíthatja a felhasználókat megtévesztő oldalakra, amelyek arra kényszerítik őket, hogy manuálisan telepítsenek rosszindulatú programokat.

Hogyan ismerjük fel és kerüljük el az ilyen e-maileket

A DHL-témájú adathalász csalás figyelmeztető jeleinek felismerése kulcsfontosságú a biztonság megőrzéséhez. Figyeljen a következőkre:

• Általános üdvözlések személyre szabott nevek helyett.
• Gyenge nyelvtan, helyesírási hibák vagy szokatlan megfogalmazás.
• Váratlan mellékletek vagy letöltési linkek.
• Sürgősség, amelynek célja, hogy a felhasználókat azonnali cselekvésre ösztönözze.
• Olyan e-mail címek, amelyek nem egyeznek meg a hivatalos DHL domainnel.

Záró gondolatok

A „Szállítmány DHL Expresszel létrehozva” e-mailes átverés egyértelmű példa arra, hogyan használják ki a támadók a márkabizalommal teli tartalmat a gyanútlan felhasználók megtévesztésére. Ezek az adathalász üzenetek nem állnak kapcsolatban a DHL-lel vagy bármely legitim vállalattal, szervezettel vagy szolgáltatóval. A biztonság megőrzése érdekében a felhasználóknak kerülniük kell a gyanús e-mailekben található linkekkel vagy fájlokkal való interakciót, ellenőrizniük kell a szállítmány adatait közvetlenül a hivatalos DHL weboldalon, és soha nem szabad ugyanazt a jelszót több fiókban használni.