Zniżki na wiele licencji
Threat Database Phishing Oszustwo związane z fakturą wysyłkową DHL

Oszustwo związane z fakturą wysyłkową DHL

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Po przeprowadzeniu dokładnej analizy ustalono, że wiadomości e-mail podszywające się pod „Faktury wysyłkowe DHL” stanowią część schematu phishingowego. Osoby stojące za tą oszukańczą kampanią podszywają się pod DHL, znaną firmę logistyczną znaną z usług kurierskich, dostaw paczek i przesyłek ekspresowych. Głównym celem sprawców jest nakłonienie odbiorców do udostępnienia poufnych informacji poprzez przekierowanie ich na zwodniczą stronę internetową zaprojektowaną do oszukańczych celów.

Oszustwo e-mailowe „Faktura wysyłkowa DHL” nakłania ofiary do ujawnienia poufnych szczegółów

E-maile z fakturą wysyłkową DHL zawierają informację, że przesyłka międzynarodowa została przetworzona, i wzywają odbiorcę do potwierdzenia załączonego dokumentu w celach informacyjnych. Dane dokumentu rzekomo obejmują list przewozowy, listę pakowania, numer dowodu osobistego odbiorcy i sygnaturę czasową. Wiadomości kończą się informacją, że odbiorca otrzymał wiadomość e-mail, ponieważ klient wyznaczył go jako odbiorcę.

Należy jednak pamiętać, że te e-maile to nic innego jak próba wyłudzenia informacji, w ramach której oszuści podszywają się pod DHL, aby oszukać odbiorcę. Załączony dokument w podejrzanych wiadomościach prowadzi do fałszywej strony, której celem jest wydobycie poufnych informacji.

Załączony plik w wiadomościach e-mail nosi nazwę „(AWB) Oryginał BL, PL, CI Copies.htm”. W tym pliku znajduje się fałszywa strona logowania DHL, która prosi o podanie adresu e-mail i hasła odbiorcy. Wszelkie dane wprowadzone na tej stronie są przekazywane oszustom, co stwarza ryzyko potencjalnego niewłaściwego wykorzystania do różnych niebezpiecznych celów.

Oszuści mogą atakować różne typy kont powiązanych z naruszonymi danymi uwierzytelniającymi. Może to obejmować konta w mediach społecznościowych, bankowość internetową, platformy handlu elektronicznego i inne usługi internetowe. Oszuści często dokonują kradzieży tożsamości, wykorzystując zdobyte informacje do podszywania się pod ofiarę i dokonywania oszukańczych działań.

Co więcej, mogą wykorzystać naruszone dane uwierzytelniające, aby uzyskać dostęp do poufnych informacji przechowywanych na kontach ofiar, takich jak dane osobowe, listy kontaktów i prywatne wiadomości. Nieautoryzowany dostęp do kont w mediach społecznościowych może prowadzić do rozpowszechniania wprowadzających w błąd lub złośliwych treści, mających wpływ na reputację ofiary.

Zwróć uwagę na typowe oznaki taktyki phishingu

Rozpoznawanie wiadomości e-mail phishingowych ma kluczowe znaczenie dla bezpieczeństwa w Internecie. Oto typowe znaki, o których użytkownicy powinni wiedzieć:

    • Adres e-mail nadawcy :
    • Sprawdź dokładnie adres e-mail nadawcy. E-maile phishingowe często korzystają z nieco zmienionych lub fałszywych adresów, które przypominają prawdziwe.
    • Ogólne pozdrowienia :
    • E-maile phishingowe mogą zawierać ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj używają spersonalizowanych pozdrowień.
    • Pilność i zagrożenia :
    • Wiadomo, że e-maile phishingowe wywołują poczucie pilności lub wykorzystują groźby w celu nakłonienia do natychmiastowego działania. Zachowaj ostrożność, jeśli wiadomość e-mail zawiera żądanie pilnych informacji lub grozi negatywnymi konsekwencjami.
    • Błędy ortograficzne i gramatyczne :
    • E-maile phishingowe mogą zawierać błędy ortograficzne i gramatyczne. Legalne organizacje zazwyczaj mają profesjonalną komunikację.
    • Niechciane załączniki :
    • Uważaj na nieoczekiwane załączniki, szczególnie od nieznanych nadawców. Niebezpieczne załączniki mogą zawierać złośliwe oprogramowanie.
    • Prośby o podanie danych osobowych :
    • Legalne organizacje nie proszą o podanie danych osobowych za pośrednictwem poczty elektronicznej. Unikaj udostępniania danych osobowych, jeśli nie masz pewności co do autentyczności wiadomości e-mail.
    • Nieoczekiwane prośby o zresetowanie hasła :
    • Jeśli otrzymasz nieoczekiwane prośby lub powiadomienia o zresetowanie hasła, przed podjęciem jakichkolwiek działań niezależnie sprawdź ich legalność.

Zachowanie czujności i weryfikacja podejrzanych wiadomości e-mail może pomóc użytkownikom komputerów PC uniknąć ofiar ataków typu phishing i chronić swoje dane osobowe.

 

Popularne

Najczęściej oglądane

Ładowanie...