Πλαστό Φορτίο: DHL - Απάτη μέσω email με τιμολόγιο για έγγραφα μεταφοράς εμπορευματοκιβωτίων
Table of Contents
Ένα Γνωστό Όνομα, Ένα Παραπλανητικό Μήνυμα
Οι απατεώνες βασίζονται εδώ και καιρό σε αναγνωρίσιμες μάρκες για να κερδίσουν την εμπιστοσύνη ανυποψίαστων ατόμων. Το email "DHL - Shipping Container Document Invoice" είναι ένα τέτοιο παράδειγμα. Μεταμφιεσμένο ως συνήθης ειδοποίηση αποστολής, αυτό το μήνυμα ισχυρίζεται ότι προέρχεται από την DHL και περιλαμβάνει ένα συνημμένο με την ετικέτα "shiping document". Ωστόσο, αυτό το email δεν προέρχεται από την DHL και το συνημμένο αρχείο δεν φαίνεται να είναι το σωστό.
Τι ισχυρίζεται ότι είναι το email
Αυτό το μήνυμα ενημερώνει τους παραλήπτες ότι έχουν μια αποστολή που περιμένει την προσοχή τους και ότι το συνημμένο αρχείο περιέχει σημαντική τεκμηρίωση σχετικά με την παράδοση. Η γραμμή θέματος συχνά αναφέρεται σε έγγραφα αποστολής ή εμπορευματοκιβωτίων και μπορεί να περιλαμβάνει έναν αριθμό παρακολούθησης για να προσθέσει αυθεντικότητα. Αυτό το μήνυμα είναι προσεκτικά διατυπωμένο ώστε να μιμείται τον τόνο της νόμιμης αλληλογραφίας από μια εταιρεία logistics.
Να τι λέει το μήνυμα:
Subject: DHL - Shipment Document // Arrival Notice - AWB# 13700658****
Dear Customer -,
Please find the attached shipping container document invoice for your reference. the shipping customer advised us to contact you as the consignee/receiver of the goods in transit.
Kindly check the attached file containing the shipping document/invoice & DHL receipt for tracking.
If you have any issues or questions, please do not hesitate to contact our customer service team for assistance.
Τι είναι πραγματικά συνδεδεμένο
Αντί για γνήσιο τιμολόγιο, το συνημμένο αρχείο είναι συνήθως μια ιστοσελίδα (μορφή HTML) με σχεδιασμό με θέμα την DHL. Προσποιείται ότι είναι ένα ασφαλές έγγραφο και δίνει εντολή στον χρήστη να συνδεθεί με τα διαπιστευτήρια email του για να αποκτήσει πρόσβαση. Εδώ ξεκινά ο πραγματικός κίνδυνος. Οποιεσδήποτε πληροφορίες εισάγονται στη φόρμα δεν χρησιμοποιούνται για την παρακολούθηση της αποστολής - οι απατεώνες τις συλλέγουν.
Γιατί θέλουν τα διαπιστευτήριά σας
Οι λογαριασμοί email συχνά συνδέονται με μια ποικιλία προσωπικών υπηρεσιών, από τραπεζικές συναλλαγές και αγορές έως επικοινωνία και αποθήκευση στο cloud. Καταγράφοντας τα στοιχεία σύνδεσής σας, οι απατεώνες μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, να σας πλαστογραφήσουν ως επαφές ή ακόμα και να παραβιάσουν συνδεδεμένους λογαριασμούς. Σε ορισμένες περιπτώσεις, ενδέχεται να χρησιμοποιήσουν την ταυτότητά σας για να ζητήσουν χρήματα από φίλους, να στείλουν περαιτέρω απάτη μηνύματα ή να πραγματοποιήσουν μη εξουσιοδοτημένες αγορές.
Περισσότερα από το απλό email σας
Μόλις ένας λογαριασμός email παραβιαστεί, η ζημιά μπορεί να εξαπλωθεί γρήγορα. Η πρόσβαση σε ένα μόνο inbox μπορεί να οδηγήσει στον έλεγχο των προφίλ των μέσων κοινωνικής δικτύωσης, των εφαρμογών ανταλλαγής μηνυμάτων και των χρηματοοικονομικών πλατφορμών. Αυτοί οι λογαριασμοί ενδέχεται να περιέχουν αποθηκευμένους κωδικούς πρόσβασης, στοιχεία χρέωσης ή συνομιλίες που αποκαλύπτουν ακόμη πιο εκμεταλλεύσιμα δεδομένα. Με λίγα λόγια, η παράδοση των στοιχείων σύνδεσής σας μπορεί να δώσει στους απατεώνες πρόσβαση στην ψηφιακή σας ζωή.
Γιατί αυτή η απάτη λειτουργεί τόσο καλά
Σε αντίθεση με τα στερεότυπα απάτη μέσω email, τα οποία είναι γεμάτα τυπογραφικά λάθη και προβληματική μορφοποίηση, η απάτη με έγγραφα της DHL είναι συχνά καλοδομημένη και οπτικά πειστική. Τα λογότυπα, η μορφοποίηση και ο τόνος φαίνονται όλα νόμιμα, γι' αυτό και ακόμη και οι προσεκτικοί χρήστες μπορεί να χαλαρώσουν την επαγρύπνησή τους. Η χρήση μιας οικείας επωνυμίας και μιας επίσημης γλώσσας στο συνημμένο προσθέτει ένα επίπεδο αξιοπιστίας που καθιστά την απάτη πιο πιστευτή.
Ένα μοτίβο στο ηλεκτρονικό ψάρεμα (phishing)
Αυτή η απάτη της DHL είναι μόνο μία από τις πολλές απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) που βασίζονται σε εξαπάτηση μέσω email. Άλλα παραδείγματα περιλαμβάνουν ψεύτικες ενημερώσεις πολιτικής, κέρδη από βραβεία ή επαληθεύσεις σύνδεσης . Όλα αυτά τα μηνύματα έχουν έναν κοινό στόχο: να παροτρύνουν τον παραλήπτη να κάνει κλικ σε έναν σύνδεσμο ή να ανοίξει ένα αρχείο που οδηγεί σε κλοπή διαπιστευτηρίων ή σε άλλα ανεπιθύμητα αποτελέσματα.
Τι να κάνετε εάν αλληλεπιδράσετε με την απάτη
Εάν έχετε ήδη εισαγάγει τα στοιχεία σας σε ένα από αυτά τα έγγραφα ηλεκτρονικού "ψαρέματος" (phishing), η καλύτερη απάντηση είναι η άμεση δράση. Αλλάξτε αμέσως τον κωδικό πρόσβασης email σας, μαζί με τους κωδικούς πρόσβασης οποιωνδήποτε υπηρεσιών που συνδέονται με αυτόν τον λογαριασμό. Επικοινωνήστε με τις ομάδες υποστήριξης των υπηρεσιών που επηρεάζονται για να τις ειδοποιήσετε για πιθανή μη εξουσιοδοτημένη πρόσβαση. Όσο πιο γρήγορα ενεργήσετε, τόσο μεγαλύτερες είναι οι πιθανότητές σας να ελαχιστοποιήσετε τη ζημιά.
Πώς να εντοπίσετε παρόμοιες απειλές
Να είστε προσεκτικοί με οποιοδήποτε email με επείγοντα ή μη αναμενόμενα αιτήματα, ειδικά με εκείνα που σας ζητούν να κατεβάσετε αρχεία ή να συνδεθείτε μέσω ύποπτων σελίδων. Ακόμα και τα email που φαίνονται προσεγμένα μπορεί να είναι παραπλανητικά. Ελέγξτε τη διεύθυνση email του αποστολέα, ελέγξτε την επέκταση αρχείου των συνημμένων και αποφύγετε την εισαγωγή διαπιστευτηρίων σε μη επαληθευμένους ιστότοπους.
Μείνετε ασφαλείς στο διαδίκτυο
Πέρα από τις απειλές μέσω email, το διαδίκτυο είναι γεμάτο με παραπλανητικό περιεχόμενο που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να θέσουν σε κίνδυνο την ασφάλειά τους. Είναι καλή συνήθεια να κατεβάζετε λογισμικό μόνο από αξιόπιστες πηγές και να διατηρείτε τα συστήματα και τις εφαρμογές ενημερωμένα μέσω επίσημων καναλιών. Η χρήση άγνωστων εργαλείων ενεργοποίησης ή ενημερώσεων τρίτων μπορεί να φαίνεται σαν συντόμευση, αλλά μπορεί να εκθέσει το σύστημά σας σε περαιτέρω κινδύνους.
Στο κλείσιμο
Η απάτη μέσω email με έγγραφα αποστολής της DHL μας υπενθυμίζει πώς η κοινωνική μηχανική και η επωνυμία μπορούν να χρησιμοποιηθούν για την χειραγώγηση των χρηστών. Ενώ το ίδιο το email μπορεί να φαίνεται νόμιμο, σκοπός του είναι να κλέψει την πρόσβαση στους ψηφιακούς σας λογαριασμούς. Η ενημέρωση, η προσοχή και η προληπτική δράση είναι η καλύτερη άμυνα ενάντια σε τέτοιου είδους απειλές στον σημερινό συνδεδεμένο κόσμο.
