DHL szállítási számla e-mail átverés
A kérdéses e-mail elemzése után megállapítottuk, hogy az e-mail tipikus adathalász séma. Az adathalász kampányt szervező személyek a DHL-nek, egy jó hírű logisztikai cégnek adják ki magukat, amely futárszolgálatáról, csomagkézbesítéséről és expressz postai szolgáltatásairól ismert. Céljuk, hogy rávegyék a címzetteket érzékeny információk felfedésére egy megtévesztő webhelyen keresztül.
Az e-mail nemzetközi küldemény feldolgozását állítja, és felszólítja a címzettet, hogy erősítse meg a csatolt dokumentumot referenciaként. A dokumentum állítólag olyan részleteket tartalmaz, mint a fuvarlevél, a csomagjegyzék, a címzett személyi igazolványának száma és az időbélyeg. Az üzenet azzal zárul, hogy a címzett azért kapta meg az e-mailt, mert az ügyfél őt jelölte meg címzettnek.
Feltétlenül fel kell ismerni azonban, hogy ez az e-mail adathalász kísérlet, ahol a csalók a DHL-nek adja ki magát, hogy felszólítsák a címzettet, hogy lépjen kapcsolatba a csatolt dokumentummal, ami egy érzékeny információk kinyerésére szolgáló, csalárd oldalhoz vezet.
Az ebben az e-mailben csatolt fájl neve "(AWB) Original BL, PL, CI Copies.htm" (bár a neve változhat). Ez a fájl egy hamis DHL bejelentkezési oldalt tartalmaz, amely a címzett e-mail címét és jelszavát keresi. Az ezen az oldalon megadott információkat a csalóknak továbbítjuk, ami fennáll a különféle rosszindulatú célokra való visszaélés veszélye.
A csalók a feltört hitelesítő adatokkal társított különböző fióktípusokat célozhatják meg, beleértve a közösségi médiát, az online banki szolgáltatást, az e-kereskedelmi platformokat és más internetes szolgáltatásokat. A személyazonosság-lopás elterjedt taktika, amikor a csalók a megszerzett információkat arra használják fel, hogy kiadják magukat az áldozatnak, és csaló tevékenységeket végezzenek.
Ezenkívül a feltört hitelesítő adatok kihasználhatók az áldozat fiókjaiban tárolt érzékeny információk, például személyes adatok, névjegyzékek és privát üzenetek elérésére. A közösségi média fiókokhoz való jogosulatlan hozzáférés félrevezető vagy rosszindulatú tartalom terjesztéséhez vezethet, ami hátrányosan befolyásolja az áldozat hírnevét.
Hogyan lehet felismerni egy átverő e-mailt?
Az átverő e-mailek felismerése kulcsfontosságú az adathalász kísérletekkel és az online csalással szembeni védelme érdekében. Íme a legfontosabb mutatók, amelyek segítenek azonosítani a csaló e-maileket:
Általános üdvözlet:
Az átverő e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó”, ahelyett, hogy az Ön néven szólítanák meg Önt. A legitim szervezetek általában személyre szabják kommunikációjukat.
Szokatlan feladó e-mail cím:
Ellenőrizze a feladó e-mail címét. A csalók olyan e-mail címeket használhatnak, amelyek hasonlítanak a legális címekre, de enyhe elírásokat vagy további karaktereket tartalmaznak. Mielőtt megbízna az e-mailben, ellenőrizze a feladó hitelességét.
Váratlan mellékletek vagy linkek:
Legyen óvatos a váratlan mellékleteket vagy hivatkozásokat tartalmazó e-mailekkel. Az átverő e-mailek rosszindulatú mellékleteket tartalmazhatnak, vagy adathalász webhelyekre vezethetnek, amelyek célja az Ön adatainak ellopása.
Sürgősség vagy fenyegetések:
Az átverő e-mailek gyakran sürgető érzést keltenek, vagy fenyegető szavakkal kényszerítik a címzetteket az azonnali cselekvésre. Legyen szkeptikus az olyan e-mailekkel kapcsolatban, amelyek sürgős választ követelnek, vagy következményekkel fenyegetnek.
Személyes adatok kéretlen kérése:
A törvényes szervezetek ritkán kérnek érzékeny információkat, például jelszavakat vagy hitelkártyaadatokat e-mailben. Legyen óvatos a személyes adatokat kérő e-mailekkel, különösen akkor, ha nem Ön kezdeményezte a kérést.
Elírások és nyelvtani hibák:
Az átverő e-mailek észrevehető helyesírási és nyelvtani hibákat tartalmazhatnak. A törvényes szervezetek általában alaposan lektorálják kommunikációjukat.
Túl szép, hogy igaz legyen Ajánlatok:
Ha egy e-mail olyan ajánlatokat vagy lehetőségeket kínál, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek, az valószínűleg átverés. Legyen körültekintő, és ellenőrizze az ilyen ajánlatokat függetlenül, mielőtt bármilyen intézkedést megtenne.