DHL – siuntinių surinkimas buvo registruotas el. pašto sukčiavimas
Table of Contents
Apgaulingas el. laiškas, užmaskuotas kaip DHL pranešimas
Kibernetiniai nusikaltėliai dažnai apsimeta gerai žinomomis įmonėmis, kad apgautų vartotojus, o el. pašto sukčiai „DHL – siuntų rinkinys užregistruotas“ yra puikus pavyzdys. Šis sukčiavimo bandymas yra sukurtas taip, kad atrodytų kaip teisėtas DHL, geros reputacijos logistikos įmonės, pranešimas. Tikslas yra manipuliuoti gavėjais, kad jie spustelėtų apgaulingą nuorodą ir pateiktų asmeninę informaciją.
Klaidingi teiginiai sukčiavimo el
Šiame apgaulingame el. laiške rašoma, kad siuntų atsiėmimo užsakymas (pvz., Nr. 8040690125WWW) buvo užregistruotas programoje DHL24. Ji taip pat teigia, kad kurjeris atvyks konkrečią dieną ir laiku, kad paimtų paketą. El. laiške pateikiama nuoroda, tariamai leidžianti gavėjams patikrinti savo aktyvius užsakymus.
Štai kas rašoma el. laiške:
Subject: Courier order confirmation 8040690125WWW
Dear Customer,
A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel.
Active orders can be viewed at:
eFaktura DHL eCommerce.
The registered order will be verified and forwarded for
execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided.
We wish you a pleasant use of the DHL24 application,
DHL eCommerceNOTE: This message was generated automatically. Please do not reply using the Reply/Reply function
Suklastoti užsakymo patikrinimo ir vykdymo pažadai
Pagal pranešimą, užsakymas bus apdorotas ir patikrintas, o iškilus nesklandumams bus susisiekta su gavėju. Tačiau ši informacija, įskaitant užsakymo numerį, datą ir laiką, gali keistis priklausomai nuo tikslo. Kai kuriais atvejais pateikta nuoroda nukreipia į neaktyvias svetaines, tačiau jos tikrasis tikslas yra nukreipti vartotojus į apgaulingą puslapį.
Tikrasis sukčiavimo tikslas
Tikėtina, kad įterptoji nuoroda nukreipia į suklastotą prisijungimo puslapį, panašų į oficialią DHL svetainę. Nieko neįtariantys vartotojai, šiame puslapyje įvedę savo kredencialus, netyčia suteikia sukčiams prieigą prie savo paskyrų. Jei prisijungimo informacija pažeidžiama, kibernetiniai nusikaltėliai gali ją naudoti norėdami pasiekti el. paštą, bankininkystę, socialinę žiniasklaidą ir kitas internetines paskyras.
Galimos sukčiavimo pasekmės
Kai sukčiai gauna prisijungimo duomenis, jie gali atlikti neteisėtas operacijas, rinkti neskelbtiną informaciją arba pradėti kitas sukčiavimo kampanijas naudodami aukos paskyrą. Be to, pavogti kredencialai dažnai parduodami tamsiose žiniatinklio rinkose, todėl asmenims kyla dar didesnė saugumo rizika. Dėl šių priežasčių labai svarbu patikrinti el. laiškus prieš spustelėdami nuorodas arba įvedant asmeninę informaciją.
Suprasti sukčiavimo el. laiškus ir jų taktiką
Sukčiavimo sukčiavimas yra kuriamas siekiant apgauti asmenis atskleisti privačias detales. Apgaulingi el. laiškai gali imituoti teisėtus ryšius, bet nukreipti gavėjus į apgaulingas svetaines, kurios vagia prisijungimo duomenis, kredito kortelės duomenis ar kitus asmeninius duomenis. Kibernetiniai nusikaltėliai dažniausiai naudoja šį metodą tapatybės vagystei arba finansiniam sukčiavimui.
Kodėl tvarkant el. laiškus būtinas atsargumas
Norint išvengti neteisėtos prieigos prie paskyrų, būtina atidžiai išnagrinėti el. laiškus prieš bendraujant su jais. Sukčiavimo pranešimai dažnai būna įvairių formų, įskaitant tuos, kuriuose siūlomos netikros verslo galimybės, finansiniai atlygiai arba pranešimai apie paslaugas. Panašios aferos apima el. laiškus pavadinimu „ Pasiūlymas žemiau pateiktiems daiktams “, „ Noriu užmegzti naujas partnerystes “ ir „ Standartinis banko UCount apdovanojimas “.
Paslėpti pavojai: kenkėjiškų programų pristatymas el. paštu
Kai kuriuose sukčiavimo el. laiškuose yra žalingų priedų arba nuorodų, vedančių į užkrėstus failus. Šie priedai gali būti užmaskuoti kaip nekenksmingi dokumentai, pvz., PDF, MS Office failai arba suspausti archyvai. Jei gavėjas atidaro tokį failą arba įgalina makrokomandas Word ar Excel, jo sistema gali būti pažeista.
Kenkėjiškos svetainės ir „Drive-by“ atsisiuntimai
Nuorodos apgaulinguose el. laiškuose gali nukreipti vartotojus į pažeistas svetaines, kuriose automatiškai atsisiunčiama žalinga programinė įranga arba apgaudinėjami asmenys rankiniu būdu įdiegti kenkėjiškas programas. Šios svetainės dažnai sukurtos taip, kad atrodytų teisėtos, o tai padidina kibernetinių nusikaltėlių sėkmės galimybes.
Geriausia praktika, kaip apsisaugoti nuo sukčiavimo el. paštu
Norėdami apsisaugoti nuo sukčiavimo ir kitų el. pašto sukčiavimo atvejų, naudotojai turėtų būti atsargūs tvarkydami pranešimus iš nežinomų siuntėjų. Geriausia nespausti nuorodų ar atsisiųsti priedų iš nepatvirtintų šaltinių. Be to, vartotojai turėtų susilaikyti nuo iššokančiųjų langų, skelbimų ar pranešimų iš nepatikimų svetainių.
Internetinės saugos priemonių stiprinimas
Norint apsisaugoti nuo besivystančių kibernetinių grėsmių, būtina reguliariai atnaujinti programinę įrangą ir operacinę sistemą. Naudotojai taip pat turėtų apsvarstyti galimybę įdiegti saugos priemones, pvz., patikimas antivirusines programas ir apsaugą nuo sukčiavimo, kad padėtų aptikti ir blokuoti nesąžiningą veiklą, kol ji nepadarys žalos.
Raktas paima
Sukčiavimo sukčiavimas ir toliau vystosi, todėl naudotojai turi būti informuoti apie naujausias grėsmes. Sąmoningumas ir atsargumas yra geriausia apsauga nuo apgaulingų schemų. Atidžiai vertindami el. laiškus ir bendravimą internete, asmenys gali sumažinti sukčiavimo riziką ir apsaugoti savo asmeninę informaciją nuo kibernetinių nusikaltėlių.
