Oszustwo e-mailowe związane z wysyłką DHL Global Express

Badacze cyberbezpieczeństwa ostrzegają użytkowników po analizie wiadomości e-mail „DHL Global Express Shipping”, podkreślając, że nie należy ufać tym wiadomościom. Poza tym te e-maile stanowią przynętę w skomplikowanym schemacie phishingowym mającym na celu ujawnienie poufnych informacji użytkownika. Zwodniczy charakter tych e-maili polega na tym, że udają pozornie uzasadnione powiadomienia rzekomo pochodzące od DHL, znanej firmy logistycznej i dostawczej. Jeśli jednak odbiorca zdecyduje się przejrzeć załączoną dokumentację wysyłkową, zostaje przekierowany na stronę phishingową, zaprojektowaną w celu nielegalnego gromadzenia wszystkich wprowadzonych danych.

Taktyki phishingu, takie jak wiadomości e-mail DHL Global Express Shipping, mogą być niezwykle kłopotliwe

Te fałszywe e-maile fałszywie twierdzą, że zawierają autentyczne dokumenty wysyłkowe związane z oczekującą dostawą. Odbiorcy proszeni są o sprawdzenie i zatwierdzenie podanego adresu dostawy. Należy podkreślić, że informacje prezentowane w tych e-mailach są całkowicie sfabrykowane i nie mają żadnego związku z legalną firmą DHL ani żadnymi innymi wiarygodnymi podmiotami. Takie taktyki mają na celu wyodrębnienie cennych danych użytkownika, w tym danych logowania do poczty e-mail, danych osobowych i danych finansowych. Osiąga się to poprzez kierowanie użytkowników do dedykowanych witryn phishingowych, starannie zaprojektowanych w celu replikacji oficjalnych stron podszywających się pod podmioty.

Witryna phishingowa promowana za pośrednictwem tych zwodniczych e-maili może przybierać różne formy, takie jak strona logowania do konta e-mail, fałszywa rejestracja lub formularz płatności w DHL, bądź też każda inna postać, która wydaje się uzasadniona. Oszuści stojący za tymi schematami są szczególnie zainteresowani kontami e-mail, ponieważ można je wykorzystać nie tylko do phishingu, ale także do kradzieży tożsamości. Cyberprzestępcy mogą wykorzystywać zebrane dane uwierzytelniające e-mail do podszywania się pod tożsamość właścicieli kont społecznościowych, a następnie wykorzystywać zainfekowane konta do proszenia o pożyczki i darowizny, promowania taktyk lub rozprzestrzeniania złośliwego oprogramowania.

Co więcej, w przypadku przejęcia kont związanych z finansami (np. bankowości internetowej, przelewów pieniężnych, handlu elektronicznego, portfeli cyfrowych) stają się one narzędziami ułatwiającymi oszukańcze transakcje i nieautoryzowane zakupy online. Szersze konsekwencje bycia ofiarą takich schematów wykraczają poza bezpośrednie ryzyko strat finansowych i obejmują potencjalne naruszenie informacji osobistych i społecznych oraz nieświadome zaangażowanie w nielegalne działania organizowane przez złośliwe podmioty. W rezultacie zdecydowanie zaleca się użytkownikom zachowanie szczególnej ostrożności w przypadku napotkania takich zwodniczych wiadomości e-mail oraz sprawdzenie legalności wszelkich nieoczekiwanych komunikatów, zwłaszcza tych zawierających prośby o poufne informacje lub działania.

Podstawowe znaki, które mogą pomóc rozpoznać oszukańczą lub phishingową wiadomość e-mail

Rozpoznanie fałszywej lub phishingowej wiadomości e-mail ma kluczowe znaczenie dla ochrony przed potencjalnymi zagrożeniami i ochrony danych osobowych. Oto najważniejsze znaki, na które użytkownicy mogą zwrócić uwagę, aby zidentyfikować takie zwodnicze e-maile:

• Standardowe pozdrowienia : e-maile phishingowe często wykorzystują ogólne pozdrowienia, takie jak „Szanowny użytkownik” lub „Szanowny kliencie”, zamiast zwracać się do odbiorców za pomocą ich pełnych imion i nazwisk. Uzasadnione komunikaty od renomowanych organizacji zazwyczaj personalizują ich pozdrowienia.

• Podejrzany adres e-mail : Sprawdź dokładnie adres e-mail nadawcy. Wiadomości e-mail phishingowe mogą wykorzystywać adresy przypominające legalne podmioty, ale z niewielkimi błędami pisowni lub odmianami nazwy domeny. Sprawdź autentyczność adresu nadawcy.

• Język pilny lub zawierający groźbę : zachowaj ostrożność w przypadku e-maili, które stwarzają wrażenie pilności lub zawierają groźby, aby zmusić odbiorców do natychmiastowego działania. Oszuści często stosują taktykę strachu, aby manipulować użytkownikami.

• Nietypowe prośby o podanie danych osobowych : Uzasadnione organizacje nie żądają informacji wrażliwych, takich jak hasła lub dane finansowe, za pośrednictwem poczty elektronicznej. Każdy e-mail z prośbą o takie informacje należy traktować podejrzliwie.

• Niespójne adresy URL : najedź kursorem na linki w e-mailu, nie klikając ich, aby wyświetlić adres URL. E-maile phishingowe często zawierają łącza do zwodniczych witryn internetowych z niewielkimi błędami ortograficznymi lub zmianami. Sprawdź zgodność z adresem URL oficjalnej witryny.

• Słaba gramatyka i ortografia : wiele fałszywych e-maili zawiera błędy gramatyczne, błędy ortograficzne lub niezręczny język. Legalne organizacje utrzymują profesjonalny i wolny od błędów styl komunikacji.

• Nieoczekiwane załączniki : Unikaj otwierania nieoczekiwanych załączników, zwłaszcza jeśli wiadomość e-mail pochodzi od nieznanego nadawcy. Niebezpieczne załączniki mogą zawierać złośliwe oprogramowanie lub inną szkodliwą zawartość.

• Niezamówione prośby o pieniądze : bądź sceptyczny wobec e-maili z nieoczekiwanymi prośbami o pieniądze lub informacje o płatności. Oszuści mogą udawać znajomych w trudnej sytuacji lub twierdzić, że wygrałeś nagrodę, ale aby ją odebrać, muszą uiścić opłaty.

• Weryfikacja za pomocą oficjalnych kanałów : niezależnie zweryfikuj informacje, kontaktując się bezpośrednio z organizacją, korzystając z oficjalnych danych kontaktowych uzyskanych z jej oficjalnej strony internetowej lub z innych zaufanych źródeł.

• Szkolenie w zakresie świadomości phishingu : Bądź na bieżąco z typowymi taktykami phishingu poprzez szkolenie uświadamiające. Wiele organizacji udostępnia zasoby edukujące użytkowników w zakresie rozpoznawania i unikania prób phishingu.

Zachowując czujność i zwracając uwagę na te znaki, użytkownicy mogą znacznie zmniejszyć ryzyko padnięcia ofiarą taktyk lub prób phishingu. Zawsze traktuj priorytetowo bezpieczeństwo danych osobowych i przed podjęciem jakichkolwiek działań sprawdzaj legalność nieoczekiwanych lub podejrzanych wiadomości e-mail.