Oszustwo e-mailowe „DHL – zaległa płatność”.
Po sprawdzeniu wiadomości e-mail zatytułowanej „DHL – Zaległa płatność” stało się jasne, że stanowi ona część skomplikowanego planu phishingowego. Fałszywy e-mail podszywający się pod powiadomienie o wysyłce od DHL zawiera informację, że w celu realizacji dostawy konieczne jest uiszczenie opłaty. Celem tej zwodniczej kampanii jest wybranie informacji osobistych i finansowych odbiorców.
Temat oszukańczej wiadomości e-mail, często zatytułowany „Wymagana pilna płatność w przypadku DHL#REF9222341” (temat może się różnić), powiadamia odbiorcę o zbliżającej się płatności za dostawę w wysokości 1,99 USD. W komunikacie wskazano, że szybkie uregulowanie tej opłaty zapewni sprawną dostawę przesyłki. Brak płatności w ciągu 24 godzin, jak twierdzi, będzie skutkować anulowaniem zamówienia, a przesyłka zostanie odesłana do magazynu.
Należy podkreślić, że wszystkie twierdzenia zawarte w tym zwodniczym e-mailu są fałszywe, a komunikat nie jest w żaden sposób powiązany z legalną firmą logistyczną DHL.
Po kliknięciu przycisku „link do płatności” zostaliśmy przekierowani na stronę phishingową, która w przekonujący sposób naśladuje DHL. Zwodnicza strona namawia odwiedzającego do podania różnych wrażliwych danych, w tym pełnego adresu domowego, daty urodzenia, numeru telefonu, adresu e-mail i informacji o karcie kredytowej (takich jak imię i nazwisko posiadacza karty, numer, data ważności i kod CVV). Dodatkowo strona żąda kodu za pośrednictwem wiadomości SMS w celu pokrycia rzekomej opłaty.
Jak się zachować, jeśli natkniesz się na oszukańczą wiadomość e-mail?
Jeśli natkniesz się na oszukańczą wiadomość e-mail, niezwykle ważne jest podjęcie szybkich i ostrożnych działań, aby chronić siebie i zapobiec potencjalnym szkodom. Oto kroki, które powinieneś wykonać:
Nie klikaj łączy ani nie pobieraj załączników:
Unikaj klikania jakichkolwiek łączy lub pobierania załączników w podejrzanej wiadomości e-mail. Mogą one zawierać złośliwe oprogramowanie lub prowadzić do witryn phishingowych.
Nie odpowiadaj ani nie angażuj się:
Powstrzymaj się od odpowiadania na oszukańczą wiadomość e-mail i nie nawiązuj kontaktu z nadawcą. Obejmuje to niepodawanie żadnych danych osobowych ani finansowych.
Oznacz jako spam lub phishing:
Skorzystaj z opcji swojego klienta poczty e-mail, aby oznaczyć wiadomość e-mail jako spam lub phishing. Pomaga to przeszkolić system w zakresie rozpoznawania i filtrowania podobnych komunikatów w przyszłości.
Zweryfikuj tożsamość nadawcy:
Zweryfikuj autentyczność nadawcy, sprawdzając jego adres e-mail. Zachowaj ostrożność w przypadku adresów e-mail, które wydają się nietypowe, zawierają błędy ortograficzne lub pochodzą z nieznanych źródeł.
Sprawdź błędy ortograficzne i gramatyczne:
Oszukańcze e-maile często zawierają błędy ortograficzne i gramatyczne. Jeśli wiadomość e-mail zawiera wiele błędów, może to być czerwona flaga.
Skontaktuj się z legalną organizacją:
Jeśli e-mail rzekomo pochodzi od legalnej organizacji (np. banku, agencji rządowej lub usługodawcy), skontaktuj się z nią bezpośrednio, korzystając z oficjalnych danych kontaktowych, a nie informacji podanych w podejrzanej wiadomości e-mail.
Użyj oprogramowania zabezpieczającego:
Upewnij się, że na komputerze jest zainstalowane aktualne oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Uruchom skanowanie, aby sprawdzić potencjalne zagrożenia.