Oszustwo związane z fakturą wysyłkową DHL za pośrednictwem poczty elektronicznej
Po przeanalizowaniu przedmiotowego e-maila ustaliliśmy, że jest to typowa metoda phishingu. Osoby organizujące tę kampanię phishingową podają się za DHL, renomowaną firmę logistyczną znaną z usług kurierskich, dostaw paczek i przesyłek ekspresowych. Ich celem jest nakłonienie odbiorców do ujawnienia poufnych informacji za pośrednictwem zwodniczej strony internetowej.
W e-mailu zarzuca się przetwarzanie przesyłki międzynarodowej i nalega się, aby odbiorca potwierdził załączony dokument w celach informacyjnych. Dokument rzekomo zawiera szczegóły, takie jak list przewozowy, lista przewozowa, numer dowodu osobistego odbiorcy i sygnatura czasowa. Wiadomość kończy się informacją, że odbiorca otrzymał wiadomość e-mail, ponieważ klient wyznaczył go jako odbiorcę.
Należy jednak pamiętać, że ta wiadomość e-mail stanowi próbę wyłudzenia informacji, podczas której oszuści podszywają się pod DHL, aby skłonić odbiorcę do interakcji z załączonym dokumentem, co prowadzi do fałszywej strony zaprojektowanej w celu wydobycia poufnych informacji.
Załączony plik do tej wiadomości e-mail nosi nazwę „(AWB) Original BL, PL, CI Copies.htm” (chociaż jego nazwa może się różnić). W tym pliku znajduje się fałszywa strona logowania DHL, która wyszukuje adres e-mail i hasło odbiorcy. Wszelkie informacje wprowadzone na tej stronie są przekazywane oszustom, co stwarza ryzyko potencjalnego niewłaściwego wykorzystania do różnych złośliwych celów.
Oszuści mogą atakować różne typy kont powiązane z naruszonymi danymi uwierzytelniającymi, w tym media społecznościowe, bankowość internetową, platformy handlu elektronicznego i inne usługi internetowe. Kradzież tożsamości to powszechna taktyka, w ramach której oszuści wykorzystują zdobyte informacje, aby podszywać się pod ofiarę i angażować się w oszukańcze działania.
Co więcej, złamane dane uwierzytelniające mogą zostać wykorzystane do uzyskania dostępu do poufnych informacji przechowywanych na kontach ofiar, takich jak dane osobowe, listy kontaktów i prywatne wiadomości. Nieautoryzowany dostęp do kont w mediach społecznościowych może prowadzić do rozpowszechniania wprowadzających w błąd lub złośliwych treści, co niekorzystnie wpływa na reputację ofiary.
Jak rozpoznać oszukańczą wiadomość e-mail?
Rozpoznanie oszukańczej wiadomości e-mail ma kluczowe znaczenie dla ochrony przed próbami wyłudzenia informacji i oszustwami internetowymi. Oto kluczowe wskaźniki, które pomogą Ci zidentyfikować oszukańczą wiadomość e-mail:
Ogólne pozdrowienia:
Oszukańcze e-maile często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoją komunikację.
Nietypowy adres e-mail nadawcy:
Sprawdź adres e-mail nadawcy. Oszuści mogą używać adresów e-mail przypominających prawidłowe, ale zawierających drobne błędy ortograficzne lub dodatkowe znaki. Zanim zaufasz wiadomości e-mail, zweryfikuj autentyczność nadawcy.
Nieoczekiwane załączniki lub linki:
Zachowaj ostrożność w przypadku wiadomości e-mail zawierających nieoczekiwane załączniki lub linki. Oszukańcze wiadomości e-mail mogą zawierać złośliwe załączniki lub prowadzić do witryn phishingowych mających na celu kradzież Twoich informacji.
Pilność lub zagrożenia:
Oszukańcze e-maile często sprawiają wrażenie pilnych lub zawierają groźby, aby wywrzeć presję na odbiorcach, aby podjęli natychmiastowe działania. Bądź sceptyczny wobec e-maili wymagających pilnych odpowiedzi lub grożących konsekwencjami.
Niezamówione prośby o podanie danych osobowych:
Uzasadnione organizacje rzadko proszą o poufne informacje, takie jak hasła lub dane karty kredytowej, za pośrednictwem poczty elektronicznej. Uważaj na e-maile z prośbą o podanie danych osobowych, zwłaszcza jeśli to nie Ty zainicjowałeś tę prośbę.
Błędy ortograficzne i gramatyczne:
Oszukańcze e-maile mogą zawierać zauważalne błędy ortograficzne i gramatyczne. Legalne organizacje zazwyczaj dokładnie sprawdzają swoją komunikację.
Zbyt piękne, aby mogło być prawdziwe Oferty:
Jeśli wiadomość e-mail oferuje oferty lub możliwości, które wydają się zbyt piękne, aby mogły być prawdziwe, najprawdopodobniej jest to oszustwo. Zachowaj ostrożność i samodzielnie weryfikuj takie oferty przed podjęciem jakichkolwiek działań.