DHL szerződéses dokumentumok e-mail átverés
A „DHL Szerződési dokumentumok” című e-mail megvizsgálása után megállapítottuk, hogy az spamnek minősül. A DHL Express értesítésének álcázott e-mail hamisan azt állítja, hogy mellékletként tartalmazza a szerződéses dokumentumok másolatait. Valójában azonban ez egy adathalász kísérlet, amelynek célja az e-mail fiók bejelentkezési adatainak megszerzése.
A csalárd e-mail, amelynek tárgyában gyakran "Parcel AWB" felirat szerepel, tájékoztatja a címzettet a szállítmányhoz kapcsolódó állítólagos megállapodási dokumentumokról. Fontos megjegyezni, hogy ez a kommunikáció megtévesztő, és nem áll kapcsolatban a DHL-lel vagy bármely más jogos szervezettel.
A csatolt fájl neve "CI Documents.pdf.html", bár a kiterjesztése PDF formátumra utal, valójában egy HTML-fájl. A dokumentum a DHL logóját használja, és arra kéri a felhasználót, hogy adja meg e-mail jelszavát a nyomon követési adatok elérése és kitöltése leple alatt. Az ebbe a fájlba bevitt minden információ rögzítésre kerül, és a számítógépes bûnözõknek továbbítható.
Következésképpen a feltört fiók sebezhetővé válik a feltöréssel szemben. Ezenkívül a csalók hozzáférhetnek az e-mailhez kapcsolódó tartalomhoz, ami különféle kockázatokat jelent az áldozat számára.
A további részletezés érdekében a kiberbűnözők kihasználhatják az illegálisan megszerzett fiókokat, hogy kiadják magukat a szociálisan orientált fióktulajdonosoknak (például e-mailek, közösségi média, közösségi hálózatok, üzenetküldők, csevegések stb.). Ezután kölcsönöket vagy adományokat kérhetnek a kapcsolattartóktól, támogathatnak csalásokat, és rosszindulatú fájlok vagy hivatkozások megosztásával rosszindulatú programokat terjeszthetnek. A feltört fiókokkal és platformokkal való visszaélés súlyos következményekkel járhat az áldozatokra nézve.
Hogyan kell cselekednie, ha átverő e-mailt talál a beérkező levelek között?
A beérkező levelek között egy átverő e-mail felfedezése aggályos lehet, de fontos, hogy megtegye a megfelelő lépéseket saját maga védelme érdekében. Íme egy útmutató arról, hogyan válaszoljon, ha csaló e-mailt azonosít:
Ne kattintson a hivatkozásokra és ne töltse le a mellékleteket:
Kerülje a gyanús e-mailben található hivatkozásokra való kattintást vagy mellékletek letöltését. Ezek rosszindulatú programokat tartalmazhatnak, vagy adathalász webhelyekhez vezethetnek.
Ne válaszoljon vagy ne vegyen részt:
Ne válaszoljon az e-mailre, és ne lépjen kapcsolatba a feladóval. Ne adjon meg semmilyen személyes vagy pénzügyi információt, és ne kövesse az e-mailben található utasításokat.
Megjelölés spamként vagy adathalászként:
A levelezőprogram beállításaival jelölje meg az e-mailt spamként vagy adathalászként. Ez javítja az e-mail szűrőt, és megakadályozza, hogy hasonló e-mailek eljussanak a beérkező levelek mappájába.
E-mail törlése:
Helyezze át a csaló e-mailt a kukába, vagy törölje azonnal. Ez csökkenti a véletlen interakció kockázatát, és biztosítja, hogy véletlenül se kattintson egyetlen hivatkozásra sem.
Ellenőrizze a hamisítás jeleit:
Ellenőrizze a feladó e-mail címét, és keresse az e-mail-hamisítás jeleit. A csalók gyakran használnak olyan e-mail-címeket, amelyek a legális címeket utánozzák. Ha kétségei vannak, függetlenül ellenőrizze a feladó adatait.
Kéttényezős hitelesítés (2FA) engedélyezése:
Valósítson meg kéttényezős hitelesítést e-mail fiókjában, ha még nincs engedélyezve. Ez további biztonsági réteget ad, ami megnehezíti az illetéktelen személyek hozzáférését a fiókjához.
Figyelje fiókjait:
Tartsa szemmel pénzügyi és online fiókját minden gyanús tevékenység miatt. Ha bármi szokatlant észlel, azonnal forduljon a megfelelő szolgáltatóhoz.