Mga Multi-Lisensya na Diskwento
Threat Database Phishing DHL Shipping Invoice Email Scam

DHL Shipping Invoice Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Pagkatapos magsagawa ng masusing pagsusuri, natukoy na ang mga email na sinasabing 'DHL Shipping Invoice' ay bahagi ng isang phishing scheme. Ang mga indibidwal sa likod ng mapanlinlang na kampanyang ito ay nagpapanggap bilang DHL, isang kilalang kumpanya ng logistik na kilala sa mga serbisyo ng courier, paghahatid ng package at express mail nito. Ang pangunahing layunin ng mga salarin ay linlangin ang mga tatanggap sa pagbabahagi ng sensitibong impormasyon sa pamamagitan ng pagdidirekta sa kanila sa isang mapanlinlang na website na idinisenyo para sa mapanlinlang na mga layunin.

Ang 'DHL Shipping Invoice' na Email Scam ay Nililinlang ang mga Biktima sa Pagbubunyag ng Mga Sensitibong Detalye

Sinasabi ng mga email na 'DHL Shipping Invoice' na ang isang internasyonal na kargamento ay naproseso, na humihimok sa tatanggap na kumpirmahin ang nakalakip na dokumento para sa sanggunian. Kasama umano sa data ng dokumento ang bill of lading, packing list, ID card number ng consignee at timestamp. Nagtatapos ang mga mensahe sa pagsasabing natanggap ng tatanggap ang email dahil itinalaga sila ng customer bilang consignee.

Gayunpaman, mahalagang tandaan na ang mga email na ito ay hindi hihigit sa isang pagtatangka sa phishing, kung saan ang mga manloloko ay nagpapanggap bilang DHL upang linlangin ang tatanggap. Ang kalakip na dokumento sa mga kahina-hinalang mensahe ay humahantong sa isang mapanlinlang na pahina na naglalayong kumuha ng sensitibong impormasyon.

Ang kalakip na file sa mga email ay may pangalang '(AWB) Original BL, PL, CI Copies.htm.' Ang file na ito ay nagtataglay ng isang pekeng DHL login page, na humihingi ng email address at password ng tatanggap. Ang anumang data na ipinasok sa pahinang ito ay ipinapadala sa mga manloloko, na nagpapakita ng panganib ng potensyal na maling paggamit para sa iba't ibang hindi ligtas na layunin.

Maaaring i-target ng mga manloloko ang iba't ibang uri ng mga account na naka-link sa mga nakompromisong kredensyal. Maaaring kabilang dito ang mga social media account, online banking, mga platform ng e-commerce at iba pang serbisyo sa Web. Ang mga manloloko ay madalas na nagsasagawa ng pagnanakaw ng pagkakakilanlan, gamit ang nakuhang impormasyon upang gayahin ang biktima at gumawa ng mga mapanlinlang na aktibidad.

Higit pa rito, maaari nilang samantalahin ang mga nakompromisong kredensyal upang ma-access ang sensitibong impormasyong nakaimbak sa mga account ng biktima, tulad ng mga personal na detalye, listahan ng contact at pribadong mensahe. Ang hindi awtorisadong pag-access sa mga social media account ay maaaring humantong sa pagkalat ng mapanlinlang o nakakahamak na nilalaman, na nakakaapekto sa reputasyon ng biktima.

Maging Maingat sa Mga Karaniwang Tanda ng isang Phishing Tactic

Ang pagkilala sa mga phishing na email ay mahalaga para sa online na seguridad. Narito ang mga karaniwang senyales na dapat malaman ng mga user:

    • Email Address ng Nagpadala :
    • Suriing mabuti ang email address ng nagpadala. Ang mga email sa phishing ay kadalasang gumagamit ng bahagyang binago o pekeng mga address na katulad ng mga lehitimong address.
    • Generic na Pagbati :
    • Ang mga email sa phishing ay maaaring gumamit ng mga generic na pagbati tulad ng 'Minamahal na Customer' sa halip na tawagan ka sa pamamagitan ng pangalan. Ang mga lehitimong organisasyon ay karaniwang gumagamit ng mga personalized na pagbati.
    • Pagkamadalian at mga Banta :
    • Ang mga phishing na email ay kilala upang lumikha ng isang pakiramdam ng pagkaapurahan o gumamit ng mga banta upang mag-prompt ng agarang pagkilos. Maging maingat kung ang isang email ay humihingi ng agarang impormasyon o nagbabanta ng mga negatibong kahihinatnan.
    • Mga Error sa Spelling at Grammar :
    • Ang mga email ng phishing ay maaaring naglalaman ng mga pagkakamali sa spelling at grammar. Ang mga lehitimong organisasyon ay karaniwang may propesyonal na komunikasyon.
    • Mga Hindi Hinihinging Attachment :
    • Mag-ingat sa mga hindi inaasahang attachment, lalo na mula sa mga hindi kilalang nagpadala. Maaaring may malware ang mga hindi ligtas na attachment.
    • Mga Kahilingan para sa Personal na Impormasyon :
    • Ang mga lehitimong organisasyon ay hindi humihingi ng mga personal na detalye sa pamamagitan ng email. Iwasang magbahagi ng mga personal na detalye maliban kung sigurado ka sa pagiging lehitimo ng email.
    • Mga Hindi Inaasahang Kahilingan sa Pag-reset ng Password :
    • Kung nakatanggap ka ng mga hindi inaasahang kahilingan o notification sa pag-reset ng password, independyenteng i-verify ang pagiging lehitimo ng mga ito bago gumawa ng anumang pagkilos.

Ang pananatiling mapagbantay at pag-verify ng mga kahina-hinalang email ay maaaring makatulong sa mga user ng PC na maiwasang mabiktima ng mga pag-atake ng phishing at maprotektahan ang kanilang personal na impormasyon.

 

Trending

Pinaka Nanood

Naglo-load...