Penghantaran Telah Dibuat Dengan Penipuan E-mel DHL Express

Kempen pancingan data terus mengeksploitasi kepercayaan orang ramai terhadap syarikat terkenal. Salah satu skim yang membuat pusingan adalah penipuan e-mel 'Penghantaran Telah Dicipta Dengan DHL Express'. Walaupun mesej ini berpura-pura berasal dari penyedia logistik global DHL, ia sama sekali tidak berkaitan dengan syarikat yang sah. Sebaliknya, ia adalah gewang yang direka dengan teliti bertujuan untuk mencuri data sensitif atau memasang perisian hasad.

Bagaimana Penipuan Beroperasi

E-mel biasanya mendakwa bahawa penghantaran baharu telah dibuat di bawah nama penerima. Untuk meningkatkan kredibiliti mereka, mereka sering menyertakan bil laluan atau nombor penjejakan yang direka. Mesej tersebut nampaknya datang daripada 'Bantuan dan Sokongan DHL Express' dan mengarahkan pengguna untuk memuat turun invois penghantaran yang sepatutnya.

Mengklik pada pautan 'Muat turun Invois Penghantaran' yang dibenamkan tidak membuka invois tulen. Sebaliknya, ia mengubah hala mangsa ke tapak pancingan data yang direka bentuk untuk kelihatan seperti halaman log masuk DHL. Halaman palsu ini cuba untuk mendapatkan bukti kelayakan akaun dan maklumat peribadi yang lain.

Perkara Yang Penipu Lakukan dengan Bukti Kelayakan Yang Dicuri

Sebaik sahaja butiran log masuk dicuri, penjenayah siber boleh:

• Akses maklumat penghantaran yang sah dan juga laluan semula pakej.
• Jual bukti kelayakan di pasaran bawah tanah.
• Cuba log masuk ke akaun lain jika kata laluan yang sama digunakan semula.

Ini mewujudkan kesan riak: satu log masuk DHL yang terjejas boleh membenarkan penceroboh mengakses e-mel, platform perbankan atau akaun media sosial.

Potensi Akibat Interaksi

Terjatuh untuk penipuan ini mendedahkan mangsa kepada risiko yang serius, seperti:

Kecurian Identiti – data yang dituai boleh digunakan untuk menyamar sebagai mangsa atau melakukan penipuan.

Kerugian Kewangan – akses perbankan boleh menyebabkan akaun terkuras atau transaksi yang tidak dibenarkan.

Pelanggaran Akaun Lebih Luas – bukti kelayakan yang digunakan semula membuka pintu kepada pelbagai perkhidmatan yang terjejas.

Jangkitan Hasad – e-mel pancingan data kadangkala berganda sebagai kenderaan penghantaran perisian hasad.

Perisian Hasad Dihantar Melalui E-mel

Selain pancingan data, penjenayah siber kerap menyalahgunakan pemberitahuan penghantaran palsu untuk menyebarkan perisian hasad. Dua kaedah biasa ialah:

Lampiran Hasad : Fail seperti dokumen Word atau Excel, PDF, boleh laku (.exe) atau arkib termampat (ZIP/RAR) mungkin disertakan. Mendayakan makro atau melaksanakan fail ini akan memasang perisian hasad terus pada sistem.

Pautan Hasad : Mengklik pada pautan penipuan boleh mencetuskan muat turun automatik atau mengubah hala pengguna ke halaman menipu yang menekan mereka untuk memasang perisian hasad secara manual.

Cara Mengesan dan Mengelakkan E-mel Sebegitu

Menyedari tanda amaran penipuan pancingan data bertema DHL ini adalah kunci untuk kekal selamat. Perhatikan:

• Ucapan umum dan bukannya nama yang diperibadikan.
• Tatabahasa yang lemah, kesilapan ejaan atau frasa luar biasa.
• Lampiran yang tidak dijangka atau pautan muat turun.
• Kesegeraan direka untuk menekan pengguna supaya bertindak segera.
• Alamat e-mel yang tidak sepadan dengan domain DHL rasmi.

Fikiran Akhir

Penipuan e-mel 'Penghantaran Telah Dicipta Dengan DHL Express' ialah contoh yang jelas tentang cara pelaku ancaman mengeksploitasi kepercayaan jenama untuk menipu pengguna yang tidak curiga. Mesej pancingan data ini tidak bergabung dengan DHL atau mana-mana syarikat, organisasi atau pembekal perkhidmatan yang sah. Untuk kekal selamat, pengguna harus mengelak daripada berinteraksi dengan pautan atau fail dalam e-mel yang mencurigakan, mengesahkan butiran penghantaran terus di tapak web rasmi DHL dan tidak sekali-kali menggunakan semula kata laluan yang sama merentas berbilang akaun.