Sūtījums ir izveidots, izmantojot DHL Express e-pasta krāpniecību

Pikšķerēšanas kampaņas turpina izmantot cilvēku uzticību labi pazīstamiem uzņēmumiem. Viena no šādām shēmām ir e-pasta krāpniecība “Sūtījums ir izveidots ar DHL Express”. Lai gan šie ziņojumi izliekas, ka tie nāk no globālā loģistikas pakalpojumu sniedzēja DHL, tie nekādā veidā nav saistīti ar likumīgo uzņēmumu. Tā vietā tie ir rūpīgi izstrādāti mānekļi, kas paredzēti sensitīvu datu zagšanai vai ļaunprogrammatūras instalēšanai.

Kā darbojas krāpniecība

E-pastos parasti tiek apgalvots, ka saņēmēja vārdā ir izveidota jauna sūtījuma kopija. Lai palielinātu to ticamību, tajos bieži tiek iekļauta safabricēta pavadzīme vai izsekošanas numurs. Šķiet, ka ziņojumi ir sūtīti no “DHL Express palīdzības un atbalsta” un novirza lietotājus uz it kā sūtījuma rēķina lejupielādi.

Noklikšķinot uz iegultās saites “Lejupielādēt sūtījuma rēķinu”, īsts rēķins netiek atvērts. Tā vietā upuris tiek novirzīts uz pikšķerēšanas vietni, kas izskatās pēc DHL pieteikšanās lapas. Šī viltus lapa mēģina iegūt konta akreditācijas datus un citu privātu informāciju.

Ko krāpnieki dara ar nozagtām akreditācijas datiem

Kad pieteikšanās dati ir nozagti, kibernoziedznieki var:

• Piekļūstiet likumīgai piegādes informācijai un pat novirziet pakas.
• Pārdodiet akreditācijas datus pagrīdes tirgos.
• Mēģiniet pieteikties citos kontos, ja atkārtoti tiek izmantota tā pati parole.

Tas rada viļņošanās efektu: viena kompromitēta DHL pieteikšanās varētu ļaut iebrucējiem piekļūt e-pastam, banku platformām vai sociālo mediju kontiem.

Mijiedarbības iespējamās sekas

Iekrītot šajā krāpniecībā, upuri tiek pakļauti nopietniem riskiem, piemēram:

Identitātes zādzība — ievāktos datus var izmantot, lai uzdotos par upuri vai izdarītu krāpšanu.

Finansiāli zaudējumi — piekļuve bankas datiem var izraisīt kontu iztukšošanos vai neatļautas transakcijas.

Plašāki kontu pārkāpumi — atkārtoti izmantotie pieteikšanās dati paver durvis uz vairākiem apdraudētiem pakalpojumiem.

Ļaunprogrammatūras infekcijas — pikšķerēšanas e-pasti dažkārt kalpo arī kā ļaunprogrammatūras piegādes līdzekļi.

Ļaunprogrammatūra, kas piegādāta ar e-pasta starpniecību

Papildus pikšķerēšanai kibernoziedznieki bieži izmanto viltotus sūtījumu paziņojumus, lai izplatītu ļaunprogrammatūru. Divas izplatītas metodes ir:

Ļaunprātīgi pielikumi : Var būt iekļauti tādi faili kā Word vai Excel dokumenti, PDF faili, izpildāmie faili (.exe) vai saspiesti arhīvi (ZIP/RAR). Makro iespējošana vai šo failu izpilde instalē ļaunprogrammatūru tieši sistēmā.

Ļaunprātīgas saites : noklikšķinot uz krāpnieciskas saites, var tikt izraisīta automātiska lejupielāde vai lietotāju novirzīšana uz maldinošām lapām, kas viņus piespiež manuāli instalēt ļaunprogrammatūru.

Kā atpazīt un izvairīties no šādiem e-pastiem

Atpazīt šīs DHL tematikas pikšķerēšanas krāpniecības brīdinājuma zīmes ir ļoti svarīgi, lai saglabātu drošību. Pievērsiet uzmanību:

• Vispārīgi sveicieni personalizētu vārdu vietā.
• Slikta gramatika, pareizrakstības kļūdas vai neparasts formulējums.
• Negaidīti pielikumi vai lejupielādes saites.
• Steidzamība, kas paredzēta, lai piespiestu lietotājus nekavējoties rīkoties.
• E-pasta adreses, kas neatbilst oficiālajam DHL domēnam.

Noslēguma domas

E-pasta krāpniecība “Sūtījums ir izveidots ar DHL Express” ir skaidrs piemērs tam, kā ļaunprātīgi lietotāji izmanto zīmola uzticību, lai apmānītu neko nenojaušošus lietotājus. Šie pikšķerēšanas ziņojumi nav saistīti ar DHL vai kādu citu likumīgu uzņēmumu, organizāciju vai pakalpojumu sniedzēju. Lai saglabātu drošību, lietotājiem jāizvairās no mijiedarbības ar saitēm vai failiem aizdomīgos e-pastos, jāpārbauda sūtījuma informācija tieši oficiālajā DHL tīmekļa vietnē un nekad neizmantojiet vienu un to pašu paroli vairākos kontos.