DHL siuntimo sąskaitos faktūros el. pašto sukčiavimas
Išanalizavus aptariamą el. laišką, buvo nustatyta, kad el. laiškas yra tipiška sukčiavimo schema. Asmenys, organizuojantys šią sukčiavimo kampaniją, prisistato kaip DHL – patikima logistikos įmonė, žinoma dėl kurjerių, siuntų pristatymo ir greitojo pašto paslaugų. Jų tikslas yra apgauti gavėjus, kad jie atskleistų neskelbtiną informaciją apgaulingoje svetainėje.
El. laiške teigiama, kad tvarkoma tarptautinė siunta, o gavėjas raginamas patvirtinti pridedamą dokumentą, kad būtų galima gauti nuorodą. Dokumente tariamai pateikiama tokia informacija kaip važtaraštis, pakuočių sąrašas, gavėjo ID kortelės numeris ir laiko žyma. Pranešimas baigiamas nurodant, kad gavėjas gavo el. laišką, nes klientas nurodė juos kaip gavėją.
Tačiau būtina pripažinti, kad šis el. laiškas yra sukčiavimo bandymas, kai sukčiai apsimetinėja DHL, kad paskatintų gavėją sąveikauti su pridėtu dokumentu, o tai atveria apgaulingą puslapį, skirtą neskelbtinai informacijai išgauti.
Prisegtas failas šiame el. laiške pavadintas „(AWB) Original BL, PL, CI Copies.htm“ (nors jo pavadinimas gali skirtis). Šiame faile yra suklastotas DHL prisijungimo puslapis, kuriame ieškoma gavėjo el. pašto adreso ir slaptažodžio. Bet kokia šiame puslapyje įvesta informacija yra perduodama sukčiams, todėl kyla pavojus, kad bus galima piktnaudžiauti įvairiais kenkėjiškais tikslais.
Sukčiai gali taikyti įvairių tipų paskyras, susijusias su pažeistais kredencialais, įskaitant socialinę žiniasklaidą, internetinę bankininkystę, el. prekybos platformas ir kitas žiniatinklio paslaugas. Tapatybės vagystė yra įprasta taktika, kai sukčiai naudoja gautą informaciją, kad apsimetinėtų auka ir užsiimtų nesąžininga veikla.
Be to, pažeisti kredencialai gali būti naudojami norint pasiekti slaptą informaciją, saugomą aukos paskyrose, pvz., asmeninę informaciją, kontaktų sąrašus ir privačias žinutes. Dėl neteisėtos prieigos prie socialinės žiniasklaidos paskyrų gali būti paskleistas klaidinantis ar kenkėjiškas turinys, o tai gali neigiamai paveikti aukos reputaciją.
Kaip atpažinti sukčiavimo el.
Sukčiavimo el. pašto atpažinimas yra labai svarbus norint apsisaugoti nuo sukčiavimo ir internetinio sukčiavimo. Štai pagrindiniai rodikliai, padėsiantys atpažinti sukčiavimo el. laišką:
Bendri sveikinimai:
Sukčiavimo el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“ arba „Gerbiamas naudotojau“, o ne kreipiamasi jūsų vardu. Teisėtos organizacijos paprastai personalizuoja savo bendravimą.
Neįprastas siuntėjo el. pašto adresas:
Patikrinkite siuntėjo el. pašto adresą. Sukčiai gali naudoti el. pašto adresus, panašius į teisėtus, tačiau juose yra šiek tiek rašybos klaidų arba papildomų simbolių. Prieš pasitikėdami el. paštu, patikrinkite siuntėjo autentiškumą.
Netikėti priedai arba nuorodos:
Būkite atsargūs el. laiškuose su netikėtais priedais ar nuorodomis. Sukčiavimo el. laiškuose gali būti kenkėjiškų priedų arba jie gali nukreipti į sukčiavimo svetaines, skirtas pavogti jūsų informaciją.
Skubumas arba grėsmės:
Sukčiavimo el. laiškai dažnai sukuria skubos jausmą arba vartoja grasinančius žodžius, kuriais siekiama priversti gavėjus nedelsiant imtis veiksmų. Skeptiškai vertinkite el. laiškus, kuriuose reikalaujama skubių atsakymų arba grasinama pasekmėmis.
Nepageidautinos asmeninės informacijos užklausos:
Teisėtos organizacijos retai prašo slaptos informacijos, pvz., slaptažodžių ar kredito kortelės informacijos, el. paštu. Būkite atsargūs dėl el. laiškų, kuriuose prašoma asmeninės informacijos, ypač jei užklausos nepateikėte jūs.
Rašybos klaidos ir gramatinės klaidos:
Sukčiavimo el. laiškuose gali būti pastebimų rašybos ir gramatikos klaidų. Teisėtos organizacijos paprastai nuodugniai perskaito savo pranešimus.
Per geri, kad būtų tiesa, pasiūlymai:
Jei el. laiške siūlomi pasiūlymai ar galimybės, kurios atrodo per geros, kad būtų tiesa, greičiausiai tai yra sukčiavimas. Būkite atsargūs ir prieš imdamiesi kokių nors veiksmų patikrinkite tokius pasiūlymus savarankiškai.
