DHL Express - Prevara z napačnimi podatki za obračunavanje prek e-pošte

Kibernetski kriminalci se še naprej zanašajo na prevare prek e-pošte, da bi ciljali na nič hudega sluteče posameznike. Ena takšnih taktik, ki kroži, je prevara »DHL Express – Napačni podatki za obračun«, phishing kampanja, namenjena kraji občutljivih podatkov in morebitnemu zavajanju prejemnikov v goljufiva plačila. Ta e-poštna sporočila se na prvi pogled morda zdijo verodostojna, vendar nikakor niso povezana z legitimnim logističnim podjetjem DHL ali katero koli drugo zaupanja vredno organizacijo. Razumevanje metod, ki stojijo za to prevaro, je ključnega pomena za varnost.

Zavajajoče sporočilo, prikrito kot obvestilo o dostavi

Prevara se začne z lažnim e-poštnim sporočilom, ki ima pogosto zadevo, kot je »Spoštovani kupec«, čeprav se lahko natančno besedilo razlikuje. E-poštno sporočilo lažno obvesti prejemnika o zamujeni pošiljki zaradi napačnih podatkov za obračun. Da bi odpravili težavo, sporočilo uporabnika pozove, naj preveri svoje osebne podatke, da se lahko pošiljka nadaljuje. Vse skupaj se sliši verjetno, vendar je popolnoma izmišljeno.

Kljub navidezno rutinski naravi zahteve e-poštno sporočilo ni povezano z DHL-om ali katero koli dostavno službo. Namesto tega je del dobro premišljenega poskusa, da bi prejemnika zavedli, da obišče lažno spletno mesto z blagovno znamko DHL. To goljufivo spletno mesto obiskovalce spodbuja k plačilu nominalne pristojbine, običajno 1,99 USD, za obdelavo zamujene pošiljke.

Zbiranje osebnih in finančnih podatkov

Ko je žrtev na strani za lažno predstavljanje, jo pozove, da posreduje širok nabor osebnih podatkov, vključno z:

• Polno ime
• Fizični naslov
• Datum rojstva
• Telefonska številka
• E-poštni naslov

Po oddaji teh začetnih podatkov so uporabniki nato preusmerjeni na drugo stran, ki zahteva podatke o njihovi kreditni ali debetni kartici, kot so:

• Ime imetnika kartice
• Številka kartice
• Datum poteka veljavnosti
• Koda CVV

Posredovanje teh informacij odpira vrata finančnim goljufijam, vključno z nepooblaščenimi nakupi in dvigi denarja. Goljufi lahko zbrane podatke izkoristijo tudi za krajo identitete ali njihovo nadaljnjo prodajo na temnem spletu.

Širše posledice in dodatna tveganja

Nasedanje tej prevari lahko povzroči hude kršitve zasebnosti in znatno denarno izgubo. Poleg tveganja kraje sredstev se lahko žrtve znajdejo tudi v situaciji, ko so v njihovem imenu ogrožene identitete ali celo nepooblaščena posojila ali kreditne linije.

Pomembno je tudi vedeti, da so takšne prevare del širših neželenih kampanj, ki se ne osredotočajo le na lažno predstavljanje. Ta e-poštna sporočila lahko vsebujejo zlonamerne priloge ali povezave do prenosov, polnih zlonamerne programske opreme. V nasprotju s stereotipom o slabo napisani neželeni pošti so mnoga od teh sporočil dodelana, profesionalnega videza in dovolj prepričljiva, da veljajo za sporočila resničnih podjetij ali vladnih organov.

Vrste datotek, ki se uporabljajo za širjenje zlonamerne programske opreme

Neželena e-poštna sporočila, ki širijo zlonamerno programsko opremo, so pogosto priložena na videz neškodljivim datotekam ali pa vsebujejo povezavo do njih, kot so:

• Officeovi dokumenti (Word, Excel)
• Datoteke PDF in OneNote
• Stisnjeni arhivi (ZIP, RAR)
• Izvršljive datoteke (EXE, RUN)
• Datoteke JavaScripta

Nekatere od teh vrst datotek zahtevajo interakcijo uporabnika za začetek okužbe – na primer omogočanje makrov v datotekah Word ali klikanje vdelanih elementov v dokumentih OneNote. Druge lahko začnejo izvajati zlonamerno programsko opremo že ob odprtju, zaradi česar so še posebej nevarne.

Ostanite varni: Kako se zaščititi

Izogibanje takim prevaram zahteva proaktiven način razmišljanja. Upoštevajte naslednje nasvete:

Preverite pri uradnem viru : Če niste prepričani glede pošiljke, obiščite uradno spletno mesto DHL ali se obrnite neposredno na njihovo podporo, namesto da kliknete povezave v e-pošti.

Pazljivo preglejte URL-je in naslove pošiljateljev : Spletna mesta za lažno predstavljanje so morda videti legitimna, vendar pogosto uporabljajo manjše različice spletnih naslovov.

Poleg tega vedno vzdržujte posodobljeno varnostno programsko opremo in previdno obravnavajte nepričakane e-poštne sporočila, zlasti tista, ki ustvarjajo nujnost ali zahtevajo občutljive podatke.

Zaključne misli

Prevara »DHL Express – Napačni podatki za obračun« je še en primer, kako kibernetski kriminalci izkoriščajo zaupanje v znane blagovne znamke, da bi zavedli svoje žrtve. Ta e-poštna sporočila so goljufiva, niso povezana z nobenim legitimnim podjetjem in jih je treba obravnavati kot grožnjo vaši zasebnosti in financam. Vaša najboljša obramba pred takšnimi digitalnimi pastmi je, da ostanete skeptični, ostanete obveščeni in sprejmete preventivne ukrepe.