DHL-avtaledokumenter E-postsvindel
Etter å ha undersøkt e-posten med tittelen "DHL-avtaledokumenter", har vi fastslått at den utgjør spam. Forkledd som et varsel fra DHL Express, hevder e-posten feilaktig å inneholde kopier av avtaledokumenter som et vedlegg. Imidlertid er det faktisk et phishing-forsøk med sikte på å få påloggingsinformasjon for e-postkontoer.
Den uredelige e-posten, ofte merket "Parcel AWB" i emnelinjen, informerer mottakeren om påståtte avtaledokumenter knyttet til en forsendelse. Det er viktig å merke seg at denne kommunikasjonen er villedende og ikke knyttet til DHL eller noen legitime enheter.
Den vedlagte filen heter "CI Documents.pdf.html", selv om utvidelsen antyder et PDF-format, er den i virkeligheten en HTML-fil. Dokumentet bruker DHLs logo og ber brukeren om å oppgi e-postpassordet sitt under dekke av å få tilgang til og fullføre sporingsdetaljer. All informasjon som legges inn i denne filen blir fanget opp og overført til nettkriminelle.
Følgelig blir den kompromitterte kontoen sårbar for kapring. I tillegg kan svindlere få tilgang til innhold knyttet til e-posten, noe som utgjør ulike risikoer for offeret.
For å utdype ytterligere, kan nettkriminelle utnytte illegitimt ervervede kontoer for å etterligne sosialt orienterte kontoeiere (som e-post, sosiale medier, sosiale nettverk, messengers, chatter, etc.). De kan deretter be om lån eller donasjoner fra kontakter, støtte svindel og spre skadelig programvare ved å dele ondsinnede filer eller lenker. Misbruk av kompromitterte kontoer og plattformer kan føre til alvorlige konsekvenser for ofrene.
Hvordan bør du handle når du finner en svindel-e-post i innboksen din?
Å oppdage en svindel-e-post i innboksen din kan være bekymringsfullt, men det er viktig å iverksette passende tiltak for å beskytte deg selv. Her er en veiledning for hvordan du svarer når du identifiserer en svindel-e-post:
Ikke klikk på lenker eller last ned vedlegg:
Unngå å klikke på lenker eller laste ned vedlegg i den mistenkelige e-posten. Disse kan inneholde skadelig programvare eller føre til phishing-nettsteder.
Ikke svar eller engasjer:
Unngå å svare på e-posten eller snakke med avsenderen. Ikke oppgi personlig eller økonomisk informasjon, og ikke følg noen instruksjoner i e-posten.
Merk som spam eller nettfisking:
Bruk alternativene til e-postklienten din til å merke e-posten som spam eller nettfisking. Dette bidrar til å forbedre e-postfilteret og forhindrer at lignende e-poster når innboksen din.
Slett e-posten:
Flytt svindel-e-posten til papirkurven eller slett den umiddelbart. Dette reduserer risikoen for utilsiktet interaksjon og sikrer at du ikke utilsiktet klikker på noen lenker.
Se etter tegn på forfalskning:
Bekreft avsenderens e-postadresse og se etter tegn på e-postforfalskning. Svindlere bruker ofte e-postadresser som etterligner legitime adresser. Hvis du er i tvil, kontroller avsenderens informasjon uavhengig.
Aktiver tofaktorautentisering (2FA):
Implementer tofaktorautentisering på e-postkontoen din hvis den ikke allerede er aktivert. Dette legger til et ekstra lag med sikkerhet, noe som gjør det vanskeligere for uautoriserte personer å få tilgang til kontoen din.
Overvåk kontoene dine:
Hold nøye øye med dine økonomiske og nettbaserte kontoer for mistenkelig aktivitet. Hvis du oppdager noe uvanlig, kontakt den respektive tjenesteleverandøren umiddelbart.