DHL - Μια συλλογή δεμάτων έχει καταχωρηθεί μέσω email Απάτη
Table of Contents
Ένα δόλιο email που μεταμφιέζεται ως ειδοποίηση DHL
Οι εγκληματίες στον κυβερνοχώρο υποδύονται συχνά γνωστές εταιρείες για να εξαπατήσουν τους χρήστες και η απάτη μέσω email "DHL - A Parcel Collection Has Been Registered" είναι ένα χαρακτηριστικό παράδειγμα. Αυτή η απόπειρα phishing έχει σχεδιαστεί για να μοιάζει με νόμιμη ειδοποίηση από την DHL, μια αξιόπιστη εταιρεία logistics. Ο στόχος είναι να παραποιηθούν οι παραλήπτες ώστε να κάνουν κλικ σε έναν δόλιο σύνδεσμο και να υποβάλουν προσωπικές πληροφορίες.
Οι ψευδείς ισχυρισμοί στο ηλεκτρονικό ταχυδρομείο απάτης
Αυτό το παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου αναφέρει ότι μια εντολή παραλαβής δεμάτων (π.χ. με αριθμό 8040690125WWW) έχει καταγραφεί στην εφαρμογή DHL24. Ισχυρίζεται επίσης ότι ένας courier θα φτάσει σε συγκεκριμένη ημερομηνία και ώρα για να παραλάβει το δέμα. Το email παρέχει έναν σύνδεσμο, ο οποίος φέρεται να επιτρέπει στους παραλήπτες να ελέγχουν τις ενεργές παραγγελίες τους.
Να τι λέει το email:
Subject: Courier order confirmation 8040690125WWW
Dear Customer,
A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel.
Active orders can be viewed at:
eFaktura DHL eCommerce.
The registered order will be verified and forwarded for
execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided.
We wish you a pleasant use of the DHL24 application,
DHL eCommerceNOTE: This message was generated automatically. Please do not reply using the Reply/Reply function
Ψεύτικες υποσχέσεις επαλήθευσης και εκτέλεσης παραγγελιών
Σύμφωνα με το μήνυμα, η παραγγελία θα διεκπεραιωθεί και θα επαληθευτεί και εάν προκύψουν προβλήματα, θα επικοινωνήσουμε με τον παραλήπτη. Ωστόσο, αυτές οι λεπτομέρειες, συμπεριλαμβανομένου του αριθμού παραγγελίας, της ημερομηνίας και της ώρας, υπόκεινται σε αλλαγές ανάλογα με τον στόχο. Ο παρεχόμενος σύνδεσμος, σε ορισμένες περιπτώσεις, οδηγεί σε ανενεργούς ιστότοπους, αλλά ο πραγματικός σκοπός του είναι να ανακατευθύνει τους χρήστες σε μια δόλια σελίδα.
Ο πραγματικός σκοπός πίσω από την απάτη
Ο ενσωματωμένος σύνδεσμος πιθανότατα έχει σχεδιαστεί για να οδηγεί σε μια πλαστή σελίδα σύνδεσης που μοιάζει με τον επίσημο ιστότοπο της DHL. Οι ανυποψίαστοι χρήστες που εισάγουν τα διαπιστευτήριά τους σε αυτήν τη σελίδα δίνουν κατά λάθος στους απατεώνες πρόσβαση στους λογαριασμούς τους. Εάν παραβιαστούν οι πληροφορίες σύνδεσης, οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να τις χρησιμοποιήσουν για πρόσβαση σε email, τραπεζικές υπηρεσίες, μέσα κοινωνικής δικτύωσης και άλλους διαδικτυακούς λογαριασμούς.
Πιθανές συνέπειες της απάτης
Μόλις οι απατεώνες λάβουν στοιχεία σύνδεσης, ενδέχεται να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές, να συλλέξουν ευαίσθητες πληροφορίες ή να ξεκινήσουν περαιτέρω εκστρατείες ηλεκτρονικού ψαρέματος χρησιμοποιώντας τον λογαριασμό του θύματος. Επιπλέον, τα κλεμμένα διαπιστευτήρια πωλούνται συχνά σε αγορές σκοτεινού ιστού, εκθέτοντας τα άτομα σε περαιτέρω κινδύνους ασφαλείας. Για αυτούς τους λόγους, είναι σημαντικό να επαληθεύετε τα email πριν κάνετε κλικ σε συνδέσμους ή εισαγάγετε προσωπικά στοιχεία.
Κατανόηση των email ηλεκτρονικού ψαρέματος και των τακτικών τους
Οι απάτες ηλεκτρονικού ψαρέματος δημιουργούνται για να εξαπατήσουν άτομα ώστε να αποκαλύψουν προσωπικά στοιχεία. Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να μιμούνται νόμιμες επικοινωνίες, αλλά να οδηγούν τους παραλήπτες σε παραπλανητικούς ιστότοπους που κλέβουν διαπιστευτήρια σύνδεσης, στοιχεία πιστωτικής κάρτας ή άλλα προσωπικά δεδομένα. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συνήθως αυτήν τη μέθοδο για να πραγματοποιήσουν κλοπή ταυτότητας ή οικονομική απάτη.
Γιατί είναι απαραίτητη η προσοχή κατά το χειρισμό των email
Η προσεκτική εξέταση των email πριν από την αλληλεπίδραση μαζί τους είναι απαραίτητη για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε λογαριασμούς. Τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) έρχονται συχνά σε διάφορες μορφές, συμπεριλαμβανομένων εκείνων που προσφέρουν ψεύτικες επιχειρηματικές ευκαιρίες, οικονομικές ανταμοιβές ή ειδοποιήσεις υπηρεσιών. Παρόμοιες απάτες περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με τίτλο " Προσφορά για τα παρακάτω είδη ", " Ψάχνετε να δημιουργήσετε νέες συνεργασίες " και " Ανταμοιβές Standard Bank UCount ".
Κρυφοί κίνδυνοι: Παράδοση κακόβουλου λογισμικού μέσω email
Ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης περιέχουν επιβλαβή συνημμένα ή συνδέσμους που οδηγούν σε μολυσμένα αρχεία. Αυτά τα συνημμένα ενδέχεται να είναι μεταμφιεσμένα ως αβλαβή έγγραφα, όπως αρχεία PDF, αρχεία MS Office ή συμπιεσμένα αρχεία. Εάν ένας παραλήπτης ανοίξει ένα τέτοιο αρχείο ή ενεργοποιήσει μακροεντολές στο Word ή το Excel, το σύστημά του μπορεί να παραβιαστεί.
Κακόβουλοι ιστότοποι και λήψεις Drive-by
Οι σύνδεσμοι σε δόλια μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να ανακατευθύνουν τους χρήστες σε παραβιασμένους ιστότοπους που είτε κατεβάζουν αυτόματα επιβλαβές λογισμικό είτε εξαπατούν άτομα ώστε να εγκαταστήσουν με μη αυτόματο τρόπο κακόβουλα προγράμματα. Αυτοί οι ιστότοποι έχουν σχεδιαστεί συχνά για να φαίνονται νόμιμοι, αυξάνοντας τις πιθανότητες επιτυχίας των εγκληματιών του κυβερνοχώρου.
Βέλτιστες πρακτικές για να παραμείνετε ασφαλείς από απάτες μέσω email
Για την προστασία από το ηλεκτρονικό ψάρεμα και άλλες απάτες μέσω email, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν χειρίζονται μηνύματα από άγνωστους αποστολείς. Είναι καλύτερο να αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από μη επαληθευμένες πηγές. Επιπλέον, οι χρήστες θα πρέπει να απέχουν από την αλληλεπίδραση με αναδυόμενα παράθυρα, διαφημίσεις ή ειδοποιήσεις από αναξιόπιστους ιστότοπους.
Ενίσχυση των μέτρων διαδικτυακής ασφάλειας
Οι τακτικές ενημερώσεις λογισμικού και λειτουργικού συστήματος είναι απαραίτητες για την προστασία από τις εξελισσόμενες απειλές στον κυβερνοχώρο. Οι χρήστες θα πρέπει επίσης να εξετάσουν το ενδεχόμενο εφαρμογής εργαλείων ασφαλείας, όπως αξιόπιστα προγράμματα προστασίας από ιούς και προστασίες κατά του phishing, για να βοηθήσουν στον εντοπισμό και τον αποκλεισμό δόλιων δραστηριοτήτων προτού προκαλέσουν βλάβη.
Παίρνει το κλειδί
Οι απάτες phishing συνεχίζουν να εξελίσσονται, καθιστώντας απαραίτητο για τους χρήστες να ενημερώνονται για τις πιο πρόσφατες απειλές. Η συνειδητοποίηση και η προσοχή είναι οι καλύτερες άμυνες ενάντια σε παραπλανητικά σχέδια. Αξιολογώντας προσεκτικά τα email και τις διαδικτυακές αλληλεπιδράσεις, τα άτομα μπορούν να μειώσουν τον κίνδυνο απάτης και να προστατεύσουν τα προσωπικά τους στοιχεία από εγκληματίες στον κυβερνοχώρο.
