Oszustwo związane z fakturą wysyłkową DHL za pośrednictwem poczty elektronicznej

DHL Phishing Scam

Po przeanalizowaniu przedmiotowego e-maila ustaliliśmy, że jest to typowa metoda phishingu. Osoby organizujące tę kampanię phishingową podają się za DHL, renomowaną firmę logistyczną znaną z usług kurierskich, dostaw paczek i przesyłek ekspresowych. Ich celem jest nakłonienie odbiorców do ujawnienia poufnych informacji za pośrednictwem zwodniczej strony internetowej.

W e-mailu zarzuca się przetwarzanie przesyłki międzynarodowej i nalega się, aby odbiorca potwierdził załączony dokument w celach informacyjnych. Dokument rzekomo zawiera szczegóły, takie jak list przewozowy, lista przewozowa, numer dowodu osobistego odbiorcy i sygnatura czasowa. Wiadomość kończy się informacją, że odbiorca otrzymał wiadomość e-mail, ponieważ klient wyznaczył go jako odbiorcę.

Należy jednak pamiętać, że ta wiadomość e-mail stanowi próbę wyłudzenia informacji, podczas której oszuści podszywają się pod DHL, aby skłonić odbiorcę do interakcji z załączonym dokumentem, co prowadzi do fałszywej strony zaprojektowanej w celu wydobycia poufnych informacji.

Załączony plik do tej wiadomości e-mail nosi nazwę „(AWB) Original BL, PL, CI Copies.htm” (chociaż jego nazwa może się różnić). W tym pliku znajduje się fałszywa strona logowania DHL, która wyszukuje adres e-mail i hasło odbiorcy. Wszelkie informacje wprowadzone na tej stronie są przekazywane oszustom, co stwarza ryzyko potencjalnego niewłaściwego wykorzystania do różnych złośliwych celów.

Oszuści mogą atakować różne typy kont powiązane z naruszonymi danymi uwierzytelniającymi, w tym media społecznościowe, bankowość internetową, platformy handlu elektronicznego i inne usługi internetowe. Kradzież tożsamości to powszechna taktyka, w ramach której oszuści wykorzystują zdobyte informacje, aby podszywać się pod ofiarę i angażować się w oszukańcze działania.

Co więcej, złamane dane uwierzytelniające mogą zostać wykorzystane do uzyskania dostępu do poufnych informacji przechowywanych na kontach ofiar, takich jak dane osobowe, listy kontaktów i prywatne wiadomości. Nieautoryzowany dostęp do kont w mediach społecznościowych może prowadzić do rozpowszechniania wprowadzających w błąd lub złośliwych treści, co niekorzystnie wpływa na reputację ofiary.

Jak rozpoznać oszukańczą wiadomość e-mail?

Rozpoznanie oszukańczej wiadomości e-mail ma kluczowe znaczenie dla ochrony przed próbami wyłudzenia informacji i oszustwami internetowymi. Oto kluczowe wskaźniki, które pomogą Ci zidentyfikować oszukańczą wiadomość e-mail:

Ogólne pozdrowienia:
 Oszukańcze e-maile często zawierają ogólne pozdrowienia, takie jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoją komunikację.

Nietypowy adres e-mail nadawcy:
 Sprawdź adres e-mail nadawcy. Oszuści mogą używać adresów e-mail przypominających prawidłowe, ale zawierających drobne błędy ortograficzne lub dodatkowe znaki. Zanim zaufasz wiadomości e-mail, zweryfikuj autentyczność nadawcy.

Nieoczekiwane załączniki lub linki:
 Zachowaj ostrożność w przypadku wiadomości e-mail zawierających nieoczekiwane załączniki lub linki. Oszukańcze wiadomości e-mail mogą zawierać złośliwe załączniki lub prowadzić do witryn phishingowych mających na celu kradzież Twoich informacji.

Pilność lub zagrożenia:
 Oszukańcze e-maile często sprawiają wrażenie pilnych lub zawierają groźby, aby wywrzeć presję na odbiorcach, aby podjęli natychmiastowe działania. Bądź sceptyczny wobec e-maili wymagających pilnych odpowiedzi lub grożących konsekwencjami.

Niezamówione prośby o podanie danych osobowych:
 Uzasadnione organizacje rzadko proszą o poufne informacje, takie jak hasła lub dane karty kredytowej, za pośrednictwem poczty elektronicznej. Uważaj na e-maile z prośbą o podanie danych osobowych, zwłaszcza jeśli to nie Ty zainicjowałeś tę prośbę.

Błędy ortograficzne i gramatyczne:
 Oszukańcze e-maile mogą zawierać zauważalne błędy ortograficzne i gramatyczne. Legalne organizacje zazwyczaj dokładnie sprawdzają swoją komunikację.

Zbyt piękne, aby mogło być prawdziwe Oferty:
 Jeśli wiadomość e-mail oferuje oferty lub możliwości, które wydają się zbyt piękne, aby mogły być prawdziwe, najprawdopodobniej jest to oszustwo. Zachowaj ostrożność i samodzielnie weryfikuj takie oferty przed podjęciem jakichkolwiek działań.

Do Zaib
November 30, 2023
Scam
Polski
November 30, 2023
Scam

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.