Dokumenty umowy DHL Oszustwo e-mailowe
Po sprawdzeniu wiadomości e-mail zatytułowanej „Dokumenty umowy DHL” ustaliliśmy, że stanowi ona spam. Wiadomość e-mail udająca powiadomienie od DHL Express fałszywie twierdzi, że zawiera w załączniku kopie dokumentów umowy. W rzeczywistości jest to jednak próba phishingu mająca na celu uzyskanie danych logowania do konta e-mail.
Fałszywy e-mail, często oznaczony w temacie jako „Paczka AWB”, informuje odbiorcę o rzekomych dokumentach umownych związanych z przesyłką. Należy pamiętać, że ta komunikacja ma charakter zwodniczy i nie jest powiązana z DHL ani żadnymi legalnymi podmiotami.
Załączony plik nosi nazwę „CI Documents.pdf.html”, choć jego rozszerzenie sugeruje format PDF, w rzeczywistości jest to plik HTML. Dokument wykorzystuje logo DHL i prosi użytkownika o podanie hasła do poczty e-mail pod pretekstem uzyskania dostępu i uzupełnienia szczegółów śledzenia. Wszelkie informacje wprowadzone do tego pliku są przechwytywane i przesyłane cyberprzestępcom.
W rezultacie zaatakowane konto staje się podatne na przejęcie. Ponadto oszuści mogą uzyskać dostęp do treści powiązanych z wiadomością e-mail, stwarzając różne zagrożenia dla ofiary.
Mówiąc szerzej, cyberprzestępcy mogą wykorzystywać nielegalnie zdobyte konta do podszywania się pod właścicieli kont o charakterze społecznościowym (takich jak e-maile, media społecznościowe, sieci społecznościowe, komunikatory, czaty itp.). Mogą następnie żądać pożyczek lub darowizn od kontaktów, popierać oszustwa i rozpowszechniać złośliwe oprogramowanie, udostępniając złośliwe pliki lub łącza. Niewłaściwe wykorzystanie zainfekowanych kont i platform może prowadzić do poważnych konsekwencji dla ofiar.
Jak się zachować, gdy w Twojej skrzynce odbiorczej znajdziesz oszukańczą wiadomość e-mail?
Odkrycie w skrzynce odbiorczej fałszywej wiadomości e-mail może być niepokojące, ale ważne jest, aby podjąć odpowiednie działania, aby się zabezpieczyć. Oto przewodnik, jak zareagować w przypadku zidentyfikowania fałszywej wiadomości e-mail:
Nie klikaj łączy ani nie pobieraj załączników:
Unikaj klikania jakichkolwiek łączy lub pobierania załączników w podejrzanej wiadomości e-mail. Mogą one zawierać złośliwe oprogramowanie lub prowadzić do witryn phishingowych.
Nie odpowiadaj ani nie angażuj się:
Powstrzymaj się od odpowiadania na e-mail i nie kontaktowania się z nadawcą. Nie podawaj żadnych danych osobowych ani finansowych i nie postępuj zgodnie z instrukcjami zawartymi w wiadomości e-mail.
Oznacz jako spam lub phishing:
Skorzystaj z opcji swojego klienta poczty e-mail, aby oznaczyć wiadomość e-mail jako spam lub phishing. Pomaga to ulepszyć filtr e-maili i zapobiega przedostawaniu się podobnych e-maili do Twojej skrzynki odbiorczej.
Usuń e-mail:
Przenieś oszukańczą wiadomość e-mail do kosza lub natychmiast ją usuń. Zmniejsza to ryzyko przypadkowej interakcji i gwarantuje, że nie klikniesz przypadkowo żadnego łącza.
Sprawdź, czy nie występują oznaki fałszowania:
Zweryfikuj adres e-mail nadawcy i poszukaj oznak fałszowania wiadomości e-mail. Oszuści często korzystają z adresów e-mail, które imitują adresy legalne. W razie wątpliwości samodzielnie zweryfikuj dane nadawcy.
Włącz uwierzytelnianie dwuskładnikowe (2FA):
Zaimplementuj uwierzytelnianie dwuskładnikowe na swoim koncie e-mail, jeśli nie zostało jeszcze włączone. Dodaje to dodatkową warstwę bezpieczeństwa, utrudniając nieupoważnionym osobom dostęp do Twojego konta.
Monitoruj swoje konta:
Uważnie obserwuj swoje konta finansowe i internetowe pod kątem podejrzanych działań. Jeśli zauważysz coś niezwykłego, natychmiast skontaktuj się z odpowiednim usługodawcą.