A csúnya dolgok a DHL-felvételt megerősítő e-mailes átverés mögött

Az adathalász csalások folyamatosan fejlődnek, a csalók egyre meggyőzőbb módszereket dolgoznak ki az e-mail címzettek megtévesztésére. Az egyik ilyen taktika a DHL Pickup Confirmation e-mail átverés, egy adathalász kampány, amely a gyanútlan egyének kizsákmányolására irányul. Ezúttal megvizsgáljuk, hogyan működik ez az átverés, milyen potenciális veszélyeket rejt magában, és hogyan védekezhet az áldozattá válás ellen.

Mi az a DHL-felvétel megerősítését kérő átverés?

A DHL Pickup Confirmation átverés egy hamis e-mail, amely a DHL, egy jól ismert nemzetközi logisztikai vállalat legitim üzeneteként mutatja be magát. Az e-mail azt állítja, hogy a címzettnek van egy függőben lévő szállítmánya, és részletes összefoglalót tartalmaz, beleértve a küldemény mennyiségét, súlyát és szállítási adatait.

Ennek a csalásnak a kulcsa az e-mailben található melléklet, amely állítólag szállítási dokumentumokat tartalmaz. Megnyitás után ez a melléklet átirányítja a felhasználókat egy hamis webhelyre, amelyet úgy terveztek, hogy úgy nézzen ki, mint a DHL hivatalos oldala. Itt az átverés a címzetteket célozza meg azzal, hogy az e-mail-bejelentkezési hitelesítő adataikat kéri a küldemény nyomon követéséhez. Az egész művelet egy adathalász csalás, amelynek célja érzékeny adatok, különösen e-mail hitelesítő adatok ellopása.

Hogyan működik az átverés?

Az adathalász e-mailt gondosan úgy alakították ki, hogy valódi küldemény-megerősítő értesítést utánozzon. Bár a tárgysor kissé eltérhet, általában valami ilyesmit ír: „Függőben lévő szállítás: DHL-felvételi megerősítés”. Az e-mail számos olyan adatot tartalmaz, amelyek célja az üzenet hitelesnek tűnése, például a küldemény nyomon követési száma, a meg nem erősített szállítási cím és az átvételi adatok.

Mindezek az információk azonban kitaláltak. A mellékelt melléklet – amelynek neve általában „Szállítmány4447000000563882884_20240911010525pdf.shtml” – egy adathalász eszköz. Ha rákattint, a címzett a DHL hivatalos webhelyének álcázott oldalra jut, és megkéri őket, hogy írják be e-mail hitelesítő adataikat. Itt válik veszélyessé az átverés: a bejelentkezési adatok megadása után azok közvetlenül a csalókhoz kerülnek.

Íme az email üzenet teljes terjedelmében:

Subject: Pending Shipment: DHL Pickup Confirmation

DHL.com | Ship | Track | Manage

DHL Pickup Confirmation — DHL Express DY**3044

Your DHL Shipment is scheduled. Download Attached file to view your Shipping Documents.

Details: Shipping Documents DHL Express: Confirmation no. DY**3044
Contact: XXXXXXX Total no. of packages: 1
Status: Pending Total weight: 1.0 KG
Address: Not confirmed Pickup Date: 9/24/2024
City: Not confirmed Pickup Time: 4:16 PM

This is a post-only mailing. Please do not reply to this message.

Miért olyan értékesek az e-mail hitelesítő adatok?

A csalók nagyon érdeklődnek az e-mail fiók bejelentkezési adatainak megszerzése iránt, mivel az e-mailek gyakran szolgálnak különféle személyes és szakmai tevékenységek központjaként. A feltört e-mail fiók hozzáférést biztosíthat más összekapcsolt fiókokhoz, például a közösségi médiához, az online banki szolgáltatásokhoz és még a munkahelyi platformokhoz is. Ez személyazonosság-lopáshoz, pénzügyi csaláshoz és számos egyéb káros eredményhez vezethet.

Ha a csalók átveszik az irányítást egy e-mail fiók felett, kiadhatják magukat az áldozatnak, és kölcsönöket vagy pénzátutalásokat kérhetnek a barátoktól és a családtagoktól. A feltört fiókot más csalárd sémák vagy rosszindulatú linkek terjesztésére is használhatják, tovább növelve átverésük hatását.

A csalás áldozatává válásának következményei

Azok az áldozatok, akik beleesnek a DHL Pickup Confirmation átverésébe, súlyos következményekkel járhatnak. Miután a csalók hozzáférnek egy e-mail fiókhoz, a következőkre használhatják:

  1. Személyazonosság-lopás elkövetése : A csalók a közösségi médiában, e-mailben vagy más platformokon kiadhatják magukat az áldozatnak, hamis információkat terjesztve vagy pénzt kérve a kapcsolatoktól.
  2. Pénzügyi csalás : Ha a feltört e-mail pénzügyi számlákhoz kapcsolódik, a csalók online banki platformokhoz, fizetési szolgáltatásokhoz vagy digitális pénztárcákhoz férhetnek hozzá, hogy csalárd tranzakciókat hajtsanak végre.
  3. További csalások terjesztése : Az e-mail fiók feletti irányítás birtokában a csalók további adathalász sémákat terjeszthetnek, rosszindulatú fájlokkal megfertőzhetik a névjegyeket, vagy csalárd sémákat hirdethetnek.

Az áldozatok nemcsak a magánélet megsértését, hanem anyagi veszteséget és jó hírnév-károsodást is tapasztalhatnak.

Hogyan védje meg magát

Ha gyanítja, hogy adathalász e-mailt kapott, nagyon fontos, hogy körültekintően járjon el. Íme néhány módja annak, hogy megvédje magát:

  1. Ne nyissa meg a gyanús mellékleteket : minden kéretlen e-mailt, amely azt állítja, hogy fontos dokumentumokat csatolt, piros zászlót kell feltennie. A fájlok megnyitása előtt mindig ellenőrizze az üzenet hitelességét.
  2. Nézze meg alaposan az e-mailek részleteit : Az adathalász e-mailek általános üdvözletet vagy kissé módosított feladói címet használhatnak. Ezek gyakran finom jelei annak, hogy az üzenet nem törvényes cégtől származik.
  3. Kerülje a beágyazott linkekre való kattintást : Még ha egy e-mail jogosnak tűnik is, ne kattintson a linkekre anélkül, hogy először ellenőrizné az URL-t. A csalók gyakran használnak olyan címeket, amelyek nagyon hasonlítanak a hivatalos címekre, de kisebb eltéréseket tartalmaznak.

Az adathalász e-mailek gyakori jelei

Az adathalász e-mailek, mint például a DHL-felvétel megerősítését kérő átverés, gyakran közös vonásokkal rendelkeznek. Néhány vörös zászló a következőket tartalmazza:

  • Általános üdvözlet : Az adathalász e-mailek nem lehetnek személyre szabottak, és az Ön neve helyett olyan üdvözletet használnak, mint a „Tisztelt Ügyfelünk”.
  • Sürgősség vagy fenyegetés : A csalók gyakran megpróbálnak sürgősségi érzést kelteni, hogy azonnali cselekvésre ösztönözzenek alapos gondolkodás nélkül. Ezekben a csalásokban gyakoriak az olyan kifejezések, mint „azonnali intézkedés szükséges” vagy „a szállítmányát töröljük”.
  • Gyenge nyelvtan és helyesírás : Sok adathalász e-mail nyelvtani hibákat vagy kínos megfogalmazást tartalmaz. Bár nem mindig jelennek meg, ezek a hibák utalhatnak arra, hogy az e-mail nem legitim.

Biztonságban maradás online

Az ehhez hasonló adathalász csalások károkozásának megakadályozása éberséget igényel. Íme néhány további biztonsági tipp:

  1. Csak megbízható forrásokat használjon : Mindig töltsön le szoftvereket, alkalmazásokat vagy frissítéseket hivatalos és ellenőrzött forrásokból, hogy csökkentse a rosszindulatú programok fertőzésének kockázatát.
  2. Rendszeresen frissítse a szoftvert : Az operációs rendszer, a víruskereső és egyéb programok frissítése biztosítja, hogy Ön védett legyen az ismert sebezhetőségekkel szemben.
  3. Kéttényezős hitelesítés engedélyezése : Ha lehetséges, engedélyezze a kéttényezős hitelesítést (2FA) az e-mailekben és más fontos fiókokban. Ez újabb biztonsági réteget ad azáltal, hogy a jelszón túlmenően egy második ellenőrzési lépésre is szükség van.

Mi a teendő, ha bedőlt az átverésnek

Ha már megadta bejelentkezési adatait egy adathalász webhelyen, azonnal tegyen lépéseket. Módosítsa az esetlegesen feltört fiókok jelszavát, kezdve az e-mail-címével. Lépjen kapcsolatba a hivatalos támogatási szolgálatokkal az érintett platformokkal kapcsolatban, és figyelje fiókjait a szokatlan tevékenységek miatt.

Bottom Line

A DHL Pickup Confirmation e-mailes átverése csak egy a sok ma elterjedt adathalász kísérlet közül. Ha tájékozott marad, óvatosan kezeli a kéretlen e-maileket, és megelőző intézkedéseket tesz, megvédheti magát attól, hogy áldozatává váljon ezeknek a rendszereknek. Ne feledje, az online biztonság a tudatossággal és éberséggel kezdődik.

Willa -Ig
September 27, 2024
Phishing
Magyar
September 27, 2024
Phishing

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.