Vigyázat: DHL – Értesítés sikertelen csomagkézbesítési csalásról
Table of Contents
Az átverés megértése
A „DHL – Notice For Failed Package Delivery” e-mail egy adathalász csalás, amellyel megpróbálják megtéveszteni a címzetteket, hogy személyes adatokat adjanak ki. Ez az e-mail a DHL-től kapott értesítésnek a sikertelen csomagkézbesítésről álcázva ráveszi a felhasználókat egy csaló weboldalra, hogy kijavítsa szállítási címét.
Az adathalász taktika
Az e-mail tárgysora azt sugallja, hogy érkezési értesítésről vagy csomagkézbesítési hibáról szóló értesítésről van szó. Azt állítja, hogy egy csomag megérkezett a DHL diszpécserközpontjába, de címeltérés miatt nem szállítható. Kérjük a címzetteket, hogy a gyors kézbesítés érdekében 48 órán belül javítsák ki a szállítási címet a megadott link segítségével.
Tekintse meg a csaló e-mail teljes szövegét:
Subject: ARRIVAL NOTICE/ Package Delivery Failure Notice
DHL Notice for failed Package Delivery:
Hello XXXXXX,
Your Package with AWB 34967XXX has arrived DHL dispatch center but can't be delivered due to discrepancy in the mailing address.
You are urgently requested to update the correct delivery address below within 48hrs to ensure prompt delivery.
Non rispondere a questa mail
Footer Alt Text
Termini & Condizioni | Informativa sulla privacy | Condizioni Generali di Trasporto 2024 © DHL Group
A megtévesztő link
Az e-mailben található hivatkozásra kattintva egy adathalász webhelyre jut, amely utánozza a ZOHO bejelentkezési oldalát. A látogatóknak meg kell adniuk e-mail címüket és jelszavukat, hogy hozzáférhessenek leveleikhez. A beírt információkat azonban közvetlenül a csalóknak küldik el, akik visszaélhetnek velük különféle rosszindulatú célokra.
Az átverés bedőlésének következményei
Hozzáférés a személyes adatokhoz
A csalók az ellopott bejelentkezési adatok segítségével hozzáférhetnek az áldozat e-mail fiókjához, így személyes információkat gyűjthetnek, például pénzügyi adatokat vagy más fiókok bejelentkezési adatait. Ezek az információk felhasználhatók személyazonosság-lopásra, csalárd módon érzékeny fiókokhoz, például banki vagy közösségi oldalakhoz való hozzáférésre, vagy adathalász e-mailek küldésére az áldozat címjegyzékében szereplő ismerősöknek.
Rosszindulatú programok terjesztése
A feltört e-mail fiókok felhasználhatók rosszindulatú programok terjesztésére, további adathalász támadások indítására vagy az ellopott információk harmadik félnek történő értékesítésére. A rosszindulatú programok adathalász e-maileken keresztül történő terjesztése rosszindulatú mellékleteket vagy hivatkozásokat tartalmazhat, amelyek megnyitásakor megfertőzhetik a címzett számítógépét.
A célzott adattípusok
Az ehhez hasonló adathalász e-mailek általában érzékeny információk, például bejelentkezési adatok, hitelkártyaadatok, társadalombiztosítási számok és egyéb személyes adatok ellopására irányulnak. Ezek az e-mailek gyakran megbízható vállalatok vagy szervezetek sürgős kommunikációjaként jelennek meg, hogy gyors választ kapjanak a címzetttől.
Rosszindulatú programok kockázatai
A csaló e-mailek csatornaként szolgálhatnak a rosszindulatú programok terjesztéséhez. Tartalmazhatnak rosszindulatú mellékleteket vagy linkeket, amelyek fertőzött webhelyekre vezetnek. Ezeknek a webhelyeknek a felkeresése automatikus rosszindulatú programok letöltését eredményezheti, vagy ráveheti a felhasználókat, hogy rosszindulatú fájlokat vagy programokat töltsenek le.
Gyakori rosszindulatú mellékletek
A rosszindulatú programok terjesztésére szánt e-mailekhez csatolt fájlok tartalmazhatnak végrehajtható fájlokat, PDF-eket, archívumokat, MS Office dokumentumokat, JavaScript-fájlokat, ISO-fájlokat stb. Egyes fájlok nem fertőzik meg azonnal a számítógépet a megnyitáskor. Például a rosszindulatú MS Office dokumentumok megkövetelik a felhasználóktól, hogy engedélyezzék a makróparancsokat a rosszindulatú program bejuttatásához. Hasonlóképpen, az archív fájlok csak akkor telepítenek rosszindulatú programokat, ha tartalmukat kicsomagolják és végrehajtják. A rosszindulatú végrehajtható fájlok megnyitása azonban azonnali rosszindulatú programok behatolásához vezethet.
Megelőző intézkedések
Letöltés megbízható forrásokból
Mindig töltsön le fájlokat és szoftvereket a hivatalos webhelyekről és alkalmazásboltokról. Kerülje a gyanús címekről érkező váratlan vagy irreleváns e-mailek mellékleteinek vagy hivatkozásainak megnyitását. Ne bízzon a megkérdőjelezhető webhelyeken található hirdetésekben, csábító ajánlatokban, letöltési gombokban, figyelmeztetésekben és hasonló tartalmakban.
Ellenőrizze az e-mail hitelességét
Mielőtt bármilyen, az e-mailben javasolt műveletet végrehajtana, ellenőrizze annak hitelességét. Ellenőrizze a feladó e-mail címét, keresse az adathalászat jeleit, és erősítse meg a kérés jogosságát közvetlenül az e-mailt állítólagosan küldő vállalattal vagy szervezettel.
Példák adathalász e-mailekre
Egyéb gyakori adathalász e-mailek:
- " Bitdefender előfizetés megújítási e-mail átverés "
- " Ellenőrzés a fiókodhoz "
- " A biztonsági állapot nem kielégítő "
Ezek az e-mailek megpróbálják rávenni a címzetteket, hogy bizalmas információkat adjanak ki, vagy rosszindulatú fájlokat töltsenek le.
Végső gondolatok
A „DHL – Notice For Failed Package Delivery” átverési e-mail egy kifinomult adathalász kísérlet, amelynek célja személyes adatok ellopása és rosszindulatú programok terjesztése. Ha megérti, hogyan működnek ezek a csalások, és megelőző intézkedéseket tesz, megvédheti magát attól, hogy áldozatául essen az ilyen csalásnak. Mindig legyen éber, ellenőrizze az e-mailek hitelességét, és kerülje a gyanús hivatkozásokra való kattintást vagy az ismeretlen mellékletek megnyitását.
