Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing DHL - PAKETË JUAJ ËSHTË DORËZUAR Mashtrim me email

DHL - PAKETË JUAJ ËSHTË DORËZUAR Mashtrim me email

Nga MezoFishing, Spam
Përkthe në:

Kriminelët kibernetikë po dërgojnë email-e që duken bindëse dhe që pretendojnë të jenë njoftime për pako nga DHL. Në shikim të parë, ato imitojnë mesazhe legjitime për dërgesa, por këto janë përpjekje mashtruese për phishing të dizajnuara për të vjedhur kredencialet e hyrjes në email dhe, përmes tyre, llogari të tjera të ndjeshme. Këto mesazhe mashtruese nuk janë të lidhura me DHL-në ose ndonjë korrier, kompani apo ofrues shërbimesh legjitim.

SI FUNKSIONON MASHTRIMI — KARREMI, SHËNJËSITË, KORRJA

Sulmuesit dërgojnë mesazhe me tema si 'Njoftim për Dërgesën DHL: Njoftim për Mbërritjen e Pakos për AWB #4014983405' (formulimi ndryshon). Organi pretendon se një pako është përpunuar ose dorëzuar dhe i drejton marrësit te bashkëngjitjet për detajet e dërgesës. Dy bashkëngjitje HTML shoqërojnë mesazhin - emra të ndryshëm skedarësh, por përmbajtje dhe pamje identike. Bashkëngjitjet përdorin markën DHL dhe një mesazh të ngjashëm me 'Ky dokument është i sigurt dhe i mbrojtur / Kërkohet vërtetim me email. Hyni me emailin tuaj për të parë dokumentin'. Kur një viktimë fut kredencialet e tij të emailit në atë faqe, të dhënat kapen nga phishers. Kredencialet e mbledhura më pas mund të përdoren menjëherë për të hyrë në kutinë postare të viktimës dhe çdo llogari tjetër të lidhur me atë email.

FLAMURË TË KUQ DHE IDENTIFIKUES TË SHPEJTË

  • Adresa e dërguesit, bashkëngjitje të papritura ose një përshëndetje e përgjithshme pavarësisht përmendjes së detajeve të pakos.
  • Bashkëngjitjet HTML që ju kërkojnë të 'hyni për të parë' një dokument në vend të një PDF-je normale ose një lidhjeje gjurmimi nga domeni zyrtar i DHL-së.
  • Formulim urgjent që ju bën presion të vërtetoni ose 'verifikoni' menjëherë.
  • Mospërputhje në markë, gabime gramatikore ose lidhje që nuk çojnë në një domen zyrtar të DHL-së.

PSE KJO ËSHTË E RREZIKSHME — PËRtej NJË LLOGARIE TË VETME

Një llogari email-i e kompromentuar është një portë hyrëse: sulmuesit mund të lexojnë mesazhe private, të rivendosin fjalëkalimet në shërbime të tjera, t'ju imitojnë si kontakte, të kërkojnë para ose të shtyjnë programe keqdashëse dhe lidhje dashakeqe në librin tuaj të adresave dhe rrjetet sociale. Llogaritë e lidhura me financat që përdorin të njëjtat kredenciale ose email për rikuperim janë veçanërisht në rrezik - mashtruesit mund të fillojnë transaksione, të bëjnë blerje ose të kërkojnë transferime. Mashtrimi është gjithashtu një vektor për shpërndarjen e programeve të ndryshme keqdashëse (trojanë, ransomware, kriptomonedha) ose për kryerjen e mashtrimeve dytësore (rimbursim, tarifë paraprake, mbështetje teknike, torturë seksuale, etj.).

HAPAT E VEPRIMIT TË MENJËHERSHËM

  • Ndryshoni menjëherë fjalëkalimin e llogarisë së email-it të ekspozuar dhe aktivizoni vërtetimin me dy faktorë (2FA).
  • Për çdo shërbim që përdor të njëjtën email/fjalëkalim, ndryshoni ato fjalëkalime dhe aktivizoni 2FA kur është e mundur; trajtoni çdo llogari të lidhur me atë email si potencialisht të kompromentuar.
  • Njoftoni ekipet zyrtare të mbështetjes për shërbimet financiare, tregjet ose platformat e tjera të ndjeshme ku përdoret emaili juaj. Raportoni emailin e phishing te ofruesi juaj i emailit dhe shënojeni atë si phishing.
  • Skanoni pajisjet tuaja me mjete të përditësuara kundër programeve keqdashëse dhe kontrolloni kutinë e dërgesave/artikujt e dërguar për mesazhe të paautorizuara; informoni kontaktet nëse mund të jenë dërguar mesazhe të dyshimta nga llogaria juaj.

SI PËRFSHIN MAURET E DËMSHME DHE SHËNGJITJET NË ZINXHIRIN E INFEKSIONIT

Spami mund të mbajë ngarkesa të dëmshme në shumë formate: bashkëngjitje HTML (si në këto phishe-e DHL), dokumente (PDF, skedarë Office, OneNote), arkiva (ZIP, RAR), skedarë ekzekutues (.exe) ose skripte dhe JavaScript. Disa lloje skedarësh kërkojnë që përdoruesi të ndërmarrë një veprim të dytë për të aktivizuar programe keqdashëse - aktivizimin e makrove në skedarët Office, klikimin e lidhjeve të ngulitura ose hapjen e bashkëngjitjeve brenda OneNote. Pasi ngarkesa të aktivizohet, programet keqdashëse mund të lëshojnë trojanë, ransomware ose "backdoors" që mundësojnë akses të vazhdueshëm dhe vjedhje shtesë.

RREZIQET JANË REALË, ZBUTJA ËSHTË E THJESHTË

Emailet 'DHL — PAKETA JUAJ ËSHTË DORËZUAR' janë përpjekje mashtruese phishing që mbështeten në marka të besueshme dhe bashkëngjitje të falsifikuara për të mashtruar njerëzit që të dorëzojnë kredencialet. Këto mesazhe nuk janë të lidhura me DHL-në ose ndonjë organizatë legjitime. Rënia në to mund të çojë në shkelje të privatësisë, vjedhje identiteti, humbje financiare dhe infeksion nga programe keqdashëse, por veprimi i shpejtë (ndryshimi i fjalëkalimeve, aktivizimi i 2FA-së, njoftimi i mbështetjes) dhe zakonet e kujdesshme (mos hapni bashkëngjitje të dyshimta, verifikoni lidhjet) e zvogëlojnë ndjeshëm rrezikun.

Mesazhet

Mesazhet e mëposhtme të lidhura me DHL - PAKETË JUAJ ËSHTË DORËZUAR Mashtrim me email u gjetën:

Subject: DHL Shipment Notification: Notice of Parcel Arrival for AWB #4014983405

DHL
YOUR PARCEL HAS BEEN DELIVERED

Hello ********,

We are pleased to inform you that your shipment has been processed and is now in transit to you via DHL. Below are the details of your shipment for your reference.

SHIPMENT Information
Waybill No. 4014983405
consignee. ********
ETA. 27 Aug 2025

Kindly review the attached file, which contains the shipping document, invoice and DHL receipt for tracking purposes.

If you have any questions or need further assistance, please contact DHL customer service.

DHL Express - Excellence. Simply delivered.

Në trend

Më e shikuara

Po ngarkohet...