A DHL Expresszel küldött szállítmánya úton van E-mail átverés
Table of Contents
Mi az a DHL Express e-mail átverés?
Az „Az Ön szállítmánya a DHL Expresszel úton van” e-mail átverés egy adathalász kísérlet, amelyet azért hoztak létre, hogy megtévessze a címzetteket bizalmas információk megosztására. A DHL-től kapott értesítésnek álcázott e-mail csalárd webhelyre vezető hivatkozást vagy mellékletet tartalmaz. A törvényes szállítási frissítést imitálva ennek a csalásnak a célja személyes adatok kinyerése, ami olyan kockázatokat rejt magában, mint a személyazonosság-lopás vagy az online fiókokhoz való jogosulatlan hozzáférés.
Hogyan működik az átverő e-mail
Az e-mail azt állítja, hogy a DHL Expressen keresztül értesíti a címzettet a küldeményről. Általában arra utasítja a felhasználót, hogy töltsön le egy „Documents.html” feliratú mellékletet vagy egy hasonló nevű fájlt. Ez a melléklet állítólag tartalmaz egy fuvarlevél számát és a szállítmány adatait. A fájl megnyitásakor a címzetteket egy hamisított bejelentkezési űrlapra irányítják, ahol meg kell adniuk e-mail címüket és jelszavukat. Az ezen az űrlapon megadott információkat azonnal elküldjük a csalóknak.
Tekintse meg az alábbi csaló üzenetet:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient -
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Mit csinálnak a csalók az ellopott hitelesítő adatokkal
Az ehhez hasonló adathalász kampányok a személyes vagy szakmai fiókok eléréséhez szükséges bejelentkezési adatokat célozzák meg. Az ellopott hitelesítő adatok felhasználhatók e-mail fiókok kihasználására, csalárd tranzakciók végrehajtására vagy további adathalász üzenetek küldésére más felhasználóknak. Egyes esetekben ezeket az adatokat a sötét weben adják el, vagy hitelesítő adathalmazos támadásokhoz használják fel, ahol a hackerek ugyanazon jelszó újrafelhasználásával próbálnak meg több fiókhoz is hozzáférni.
Vörös zászlók felismerése az adathalász e-mailekben
Az adathalász e-mailek gyakran olyan taktikákat alkalmaznak, amelyek a sürgősség érzését keltik. Ebben az esetben az e-mail hangsúlyozza a melléklet letöltésének fontosságát a kézbesítés biztosítása érdekében. Ez a nyomás arra késztetheti a címzetteket, hogy az e-mail hitelességének ellenőrzése nélkül cselekedjenek. Ügyeljen a feladó e-mail-címének következetlenségeire, a bizalmas adatokra vonatkozó váratlan kérésekre vagy az általános üdvözlésekre, amelyek nem teszik személyre az üzenetet.
Az adathalász e-mailekkel kapcsolatos szélesebb körű kockázatok
A bejelentkezési adatok ellopásán túl az adathalász e-mailek rosszindulatú fájlokat vagy hivatkozásokat is tartalmazhatnak. Ezeket az elemeket úgy tervezték meg, hogy káros programokat telepítsenek a címzett eszközére. A mellékletek tartalmazhatnak például végrehajtható fájlokat vagy makróképes dokumentumokat, amelyek megnyitásakor fenyegetést jelentenek. Hasonlóképpen, az e-mailben található hivatkozások olyan webhelyekre vezethetnek, amelyek káros letöltéseket tartalmaznak, vagy rejtett telepítéseket kezdeményeznek.
Adatlopás és csalás megelőzése
Az ehhez hasonló csalások elkerülése érdekében a címzetteknek gondosan értékelniük kell az összes kéretlen e-mailt. Ne nyisson meg mellékleteket, és ne kattintson az ismeretlen feladóktól származó üzenetekben található hivatkozásokra. Ha kétségei vannak, keresse fel közvetlenül az állítólagos feladó hivatalos webhelyét ahelyett, hogy az e-mail hivatkozásokra hagyatkozna. Például a DHL-ügyfelek ellenőrizhetik a szállítmány frissítéseit, ha bejelentkeznek fiókjukba a hivatalos DHL webhelyen.
A gyanús mellékletek azonosítása
Az adathalász e-mailek gyakran „.html”, „.exe” kiterjesztésű fájlokat vagy makróképes dokumentumokat csatolnak, amelyek ártalmatlannak tűnhetnek, de kockázatokat hordozhatnak. E fájlok megnyitása kártékony programok telepítését vagy a felhasználók átirányítását csalárd weboldalakra vezethet. Mindig legyen körültekintő, különösen, ha a melléklet váratlan forrásból származik.
Példák hasonló adathalászati kísérletekre
A DHL Express átverés része az adathalász e-mailek szélesebb irányzatának, amelynek célja a személyes adatok rögzítése. További példák közé tartoznak a hamis értesítések, mint például a „ Capital One – a jutalom jóváírása folyamatban van ” vagy az „ E-mail fiók elavult ”. Ezek a csalások hasonló mintákat követnek, és azonnali cselekvésre ösztönzik a címzetteket linkekre kattintva vagy mellékletek letöltésével.
Az online biztonság bevált gyakorlatai
Az adathalász csalások megelőzése éberséget és proaktív intézkedéseket igényel. Tartsa biztonságban e-mail fiókjait azáltal, hogy lehetőség szerint engedélyezi a kéttényezős hitelesítést. Használjon egyedi, erős jelszavakat minden fiókhoz, hogy korlátozza az esetleges adatszivárgás hatását. Rendszeresen frissítse eszközeit, operációs rendszereit és alkalmazásait, hogy védve legyenek az ismert sebezhetőségekkel szemben.
Legyen tájékozott és felkészült
Az olyan csalások, mint a „Szállítmánya a DHL Expresszel már úton van” e-mail emlékezteti a felhasználókat, hogy legyenek óvatosak a digitális interakciók során. A csalók taktikájának megértésével és a gyanús kommunikációra való odafigyeléssel a felhasználók megvédhetik érzékeny adataikat, és csökkenthetik az áldozatokká válás valószínűségét.
Végső gondolatok
A DHL Express adathalász e-mail egy példa arra, hogy a kiberbűnözők hogyan használják ki az ismert márkákat a bizalom megszerzésére és a felhasználók megtévesztésére. Az éberség fenntartásával, a váratlan kérések megkérdőjelezésével és a hivatalos ellenőrzési csatornákra támaszkodva a címzettek megvédhetik személyes adataikat, és nagyobb bizalommal navigálhatnak a digitális világban.
