Oszustwo e-mail „DHL — wyznaczona przesyłka” szuka nowych ofiar
Po przejrzeniu wiadomości e-mail „DHL – Shipment Designated” odkryliśmy, że jest to oszustwo typu phishing, którego celem jest nakłonienie ludzi do ujawnienia poufnych informacji. Wiadomość e-mail ma wyglądać jak oficjalne powiadomienie o nadejściu przesyłki DHL i zawiera załącznik, który prowadzi do fałszywej strony logowania.
E-mail jest skierowany do klientów DHL i zawiera informacje o rzekomej przesyłce, w tym dokumenty przewozowe, faktury, paragony oraz informacje o nowej polityce importowej i eksportowej. Jednak wszystko to jest podstępem, aby nakłonić odbiorcę do otwarcia załącznika i wprowadzenia danych logowania na fałszywej stronie logowania DHL.
W ten sposób oszuści stojący za oszustwem typu phishing mogą uzyskać adres e-mail i hasło ofiary, których mogą następnie użyć do uzyskania nieautoryzowanego dostępu do konta e-mail ofiary, kont w mediach społecznościowych lub innych usług internetowych, w których ofiara używała tego samego loginu referencje.
Gdy oszuści uzyskają dostęp do kont ofiary, mogą wykonywać szereg złośliwych działań, w tym rozpowszechniać złośliwe oprogramowanie, wysyłać spam, kraść dodatkowe informacje, a nawet popełniać oszustwa finansowe. Ponadto oszuści mogą wykorzystać adres e-mail ofiary do wysyłania większej liczby wiadomości phishingowych do ofiary lub innych osób z ich listy kontaktów, utrwalając oszustwo i powodując dalsze szkody.
Jakie jest pięć najważniejszych oznak, że e-mail to oszustwo?
Podejrzany nadawca : jedną z najczęstszych oznak fałszywej wiadomości e-mail jest adres e-mail nadawcy. Oszuści często używają adresów e-mail, które są podobne do oficjalnych, ale różnią się nieznacznie. Na przykład zamiast „support@paypal.com” adres e-mail oszusta może mieć postać „support@paypall.com” lub „support@pay-pal.com”. Zawsze dokładnie sprawdzaj adres e-mail nadawcy przed otwarciem załączników lub kliknięciem w link.
Pilny język : oszuści często używają pilnego języka w swoich e-mailach, aby stworzyć poczucie pilności i wywrzeć presję na odbiorcę, aby szybko podjął działanie. Zwroty takie jak „Działaj teraz” lub „Wymagane pilne działanie” powinny wywołać czerwone flagi.
Podejrzane linki : Inną powszechną taktyką stosowaną przez oszustów jest umieszczanie w wiadomościach e-mail linków do fałszywych stron internetowych. Linki te mogą wyglądać na uzasadnione, ale prowadzą do fałszywej strony logowania, na której oszuści mogą ukraść dane logowania. Zawsze najeżdżaj na linki przed kliknięciem, aby zobaczyć, dokąd prowadzą, i nigdy nie wprowadzaj danych logowania na stronie, która wygląda podejrzanie.
Słaba pisownia i gramatyka : wiele fałszywych wiadomości e-mail jest źle napisanych i zawiera wiele błędów ortograficznych i gramatycznych. Wiarygodne firmy zwykle mają profesjonalnych redaktorów, którzy sprawdzają ich e-maile pod kątem błędów, więc źle napisany e-mail powinien wzbudzić podejrzenia.
Prośba o podanie danych osobowych : oszuści często proszą o podanie danych osobowych, takich jak numery ubezpieczenia społecznego, numery kart kredytowych lub dane logowania. Wiarygodne firmy zwykle nie proszą o te informacje za pośrednictwem poczty elektronicznej, więc wszelkie e-maile z prośbą o podanie danych osobowych należy traktować z ostrożnością. Jeśli nie masz pewności co do autentyczności wiadomości e-mail, zawsze skontaktuj się bezpośrednio z firmą, korzystając z numeru telefonu lub adresu e-mail podanego na jej oficjalnej stronie internetowej.
