Zbritje me shumë licenca
Threat Database Phishing Mashtrim me email të faturës së transportit DHL

Mashtrim me email të faturës së transportit DHL

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas kryerjes së një analize të plotë, është përcaktuar se emailet që pretendojnë të jenë 'Faturat e Transportit DHL' janë pjesë e një skeme phishing. Individët që qëndrojnë pas kësaj fushate mashtruese imitojnë DHL, një kompani e njohur logjistike e njohur për shërbimet e saj të korrierit, dërgesës së paketave dhe postës së shpejtë. Qëllimi kryesor i autorëve është të mashtrojnë marrësit që të ndajnë informacione të ndjeshme duke i drejtuar ata në një faqe interneti mashtruese të krijuar për qëllime mashtruese.

Mashtrimi me email i 'Faturës së Transportit DHL' i trukon viktimat në zbulimin e detajeve të ndjeshme

Emailet e 'Faturës së Transportit DHL' pretendojnë se një dërgesë ndërkombëtare është përpunuar, duke i kërkuar marrësit të konfirmojë dokumentin e bashkangjitur për referencë. Të dhënat e dokumentit supozohet se përfshijnë një faturë ngarkese, listën e paketimit, numrin e kartës së identitetit të marrësit dhe një vulë kohore. Mesazhet përfundojnë duke deklaruar se marrësi e ka marrë emailin sepse klienti i ka caktuar si marrës.

Megjithatë, është thelbësore të theksohet se këto emaile nuk janë asgjë më shumë se një përpjekje phishing, me mashtruesit që paraqiten si DHL për të mashtruar marrësin. Dokumenti i bashkangjitur në mesazhet e dyshimta çon në një faqe mashtruese që synon nxjerrjen e informacionit të ndjeshëm.

Skedari i bashkangjitur në email mban emrin '(AWB) Origjinali BL, PL, CI Copies.htm.' Ky skedar përmban një faqe hyrje të falsifikuar të DHL-së, duke kërkuar adresën e emailit dhe fjalëkalimin e marrësit. Çdo e dhënë e futur në këtë faqe u transmetohet mashtruesve, duke paraqitur rrezikun e keqpërdorimit të mundshëm për qëllime të ndryshme të pasigurta.

Mashtruesit mund të synojnë lloje të ndryshme llogarish të lidhura me kredencialet e komprometuara. Kjo mund të përfshijë llogaritë e mediave sociale, bankingun online, platformat e tregtisë elektronike dhe shërbime të tjera në internet. Mashtruesit shpesh përfshihen në vjedhje identiteti, duke përdorur informacionin e marrë për të imituar viktimën dhe për të kryer aktivitete mashtruese.

Për më tepër, ata mund të shfrytëzojnë kredencialet e komprometuara për të hyrë në informacione të ndjeshme të ruajtura në llogaritë e viktimës, si të dhënat personale, listat e kontakteve dhe mesazhet private. Qasja e paautorizuar në llogaritë e mediave sociale mund të çojë në përhapjen e përmbajtjes mashtruese ose keqdashëse, duke ndikuar në reputacionin e viktimës.

Jini në vëzhgim për shenjat tipike të një taktike phishing

Njohja e emaileve phishing është thelbësore për sigurinë në internet. Këtu janë shenjat e zakonshme që përdoruesit duhet të jenë të vetëdijshëm:

    • Adresa e emailit të dërguesit :
    • Kontrolloni me kujdes adresën e emailit të dërguesit. Emailet e phishing shpesh përdorin adresa pak të ndryshuara ose të rreme që ngjajnë me ato të ligjshme.
    • Përshëndetje të përgjithshme :
    • Emailet e phishing mund të përdorin përshëndetje të përgjithshme si 'Klient i dashur' në vend që t'ju drejtohen me emër. Organizatat legjitime zakonisht përdorin përshëndetje të personalizuara.
    • Urgjenca dhe kërcënimet :
    • Dihet se emailet e phishing krijojnë një ndjenjë urgjence ose përdorin kërcënime për të nxitur veprime të menjëhershme. Jini të kujdesshëm nëse një email kërkon informacion urgjent ose kërcënon me pasoja negative.
    • Gabimet drejtshkrimore dhe gramatikore :
    • Emailet e phishing mund të përmbajnë gabime drejtshkrimore dhe gramatikore. Organizatat legjitime zakonisht kanë komunikim profesional.
    • Bashkëngjitje të padëshiruara :
    • Jini të kujdesshëm ndaj bashkëngjitjeve të papritura, veçanërisht nga dërguesit e panjohur. Bashkëngjitjet e pasigurta mund të përmbajnë malware.
    • Kërkesat për informacion personal :
    • Organizatat legjitime nuk kërkojnë të dhëna personale me email. Shmangni ndarjen e të dhënave personale nëse nuk jeni të sigurt për legjitimitetin e emailit.
    • Kërkesa të papritura për rivendosjen e fjalëkalimit :
    • Nëse merrni kërkesa ose njoftime të papritura për rivendosjen e fjalëkalimit, verifikoni në mënyrë të pavarur legjitimitetin e tyre përpara se të ndërmerrni ndonjë veprim.

Qëndrimi vigjilent dhe verifikimi i emaileve të dyshimta mund të ndihmojë përdoruesit e PC-ve të shmangin bërjen viktimë e sulmeve të phishing dhe të mbrojnë informacionin e tyre personal.

 

Në trend

Më e shikuara

Po ngarkohet...