DHL Fraktfaktura E-postbedrägeri
Efter att ha genomfört en grundlig analys har det fastställts att e-postmeddelanden som utger sig vara "DHL-fraktfakturor" är en del av ett nätfiskesystem. Personerna bakom denna bedrägliga kampanj utger sig för att vara DHL, ett välkänt logistikföretag känt för sina kurir-, paketleverans- och expresstjänster. Gärningsmännens primära mål är att lura mottagarna att dela känslig information genom att dirigera dem till en vilseledande webbplats utformad för bedrägliga ändamål.
"DHL-fraktfaktura" e-postbedrägeri lurar offer att avslöja känsliga detaljer
E-postmeddelandena med "DHL-fraktfaktura" hävdar att en internationell försändelse har behandlats, vilket uppmanar mottagaren att bekräfta det bifogade dokumentet för referens. Dokumentuppgifterna ska innehålla en fraktsedel, packlista, mottagarens ID-kortnummer och en tidsstämpel. Meddelanden avslutas med att mottagaren fick e-postmeddelandet eftersom kunden angett dem som mottagare.
Det är dock viktigt att notera att dessa e-postmeddelanden inte är något annat än ett nätfiskeförsök, där bedragarna utger sig för att vara DHL för att lura mottagaren. Det bifogade dokumentet i de tveksamma meddelandena leder till en bedräglig sida som syftar till att extrahera känslig information.
Den bifogade filen i e-postmeddelandena bär namnet '(AWB) Original BL, PL, CI Copies.htm.' Den här filen innehåller en förfalskad DHL-inloggningssida som begär mottagarens e-postadress och lösenord. All data som skrivs in på denna sida överförs till bedragarna, vilket medför risk för potentiellt missbruk för olika osäkra ändamål.
Bedragarna kan rikta in sig på olika typer av konton kopplade till de intrångade uppgifterna. Detta kan inkludera konton i sociala medier, onlinebanker, e-handelsplattformar och andra webbtjänster. Bedragarna ägnar sig ofta åt identitetsstöld och använder den inhämtade informationen för att utge sig för att vara offret och begå bedrägliga aktiviteter.
Dessutom kan de utnyttja de komprometterade uppgifterna för att komma åt känslig information som lagras på offrets konton, såsom personliga uppgifter, kontaktlistor och privata meddelanden. Otillåten åtkomst till konton på sociala medier kan leda till spridning av vilseledande eller skadligt innehåll, vilket påverkar offrets rykte.
Håll utkik efter de typiska tecknen på en nätfisketaktik
Att känna igen nätfiske-e-post är avgörande för onlinesäkerheten. Här är vanliga tecken som användare bör vara medvetna om:
-
- Avsändarens e-postadress :
-
- Kontrollera avsändarens e-postadress noggrant. Nätfiske-e-postmeddelanden använder ofta något ändrade eller falska adresser som liknar legitima.
-
- Generiska hälsningar :
-
- Nätfiske-e-postmeddelanden kan använda generiska hälsningar som "Kära kund" istället för att adressera dig med namn. Legitima organisationer använder vanligtvis personliga hälsningar.
-
- Brådskande och hot :
-
- Nätfiske-e-post är kända för att skapa en känsla av brådska eller använda hot för att uppmana till omedelbara åtgärder. Var försiktig om ett e-postmeddelande kräver brådskande information eller hotar med negativa konsekvenser.
-
- Stavnings- och grammatikfel :
-
- Nätfiske-e-postmeddelanden kan innehålla stavnings- och grammatikfel. Legitima organisationer har vanligtvis professionell kommunikation.
-
- Oönskade bilagor :
-
- Var försiktig med oväntade bilagor, särskilt från okända avsändare. Osäkra bilagor kan innehålla skadlig programvara.
-
- Begäran om personlig information :
-
- Legitima organisationer ber inte om personlig information via e-post. Undvik att dela personlig information om du inte är säker på e-postmeddelandets legitimitet.
-
- Oväntade förfrågningar om lösenordsåterställning :
-
- Om du får oväntade förfrågningar eller meddelanden om lösenordsåterställning ska du självständigt verifiera deras legitimitet innan du vidtar några åtgärder.
Att hålla sig vaksam och verifiera misstänkta e-postmeddelanden kan hjälpa PC-användare att undvika att falla offer för nätfiskeattacker och skydda deras personliga information.
