Netikras krovinys: DHL – gabenimo konteinerio dokumentų ir sąskaitų faktūrų el. pašto sukčiavimas
Table of Contents
Pažįstamas vardas, apgaulinga žinutė
Sukčiai jau seniai naudojasi atpažįstamais prekių ženklais, kad įgytų nieko neįtariančių asmenų pasitikėjimą. Vienas iš tokių pavyzdžių yra el. laiškas „DHL – Siuntimo konteinerio dokumento sąskaita faktūra“. Šis pranešimas, užmaskuotas kaip įprastas siuntos pranešimas, teigiama, kad yra iš DHL, ir priedas, pažymėtas kaip siuntimo dokumentas. Tačiau šis el. laiškas nėra iš DHL , o pridėtas failas, regis, nėra teisingas.
Kuo teigiama el. laiške
Šiuo pranešimu gavėjai informuojami, kad jų laukia siunta ir kad pridėtame faile yra svarbių su pristatymu susijusių dokumentų. Temos eilutėje dažnai nurodomi siuntimo ar konteinerio dokumentai ir gali būti įtrauktas sekimo numeris, siekiant padidinti autentiškumą. Šis pranešimas yra kruopščiai suformuluotas, kad imituotų teisėto logistikos įmonės susirašinėjimo toną.
Štai kas rašoma pranešime:
Subject: DHL - Shipment Document // Arrival Notice - AWB# 13700658****
Dear Customer -,
Please find the attached shipping container document invoice for your reference. the shipping customer advised us to contact you as the consignee/receiver of the goods in transit.
Kindly check the attached file containing the shipping document/invoice & DHL receipt for tracking.
If you have any issues or questions, please do not hesitate to contact our customer service team for assistance.
Kas iš tikrųjų pritvirtinta
Vietoj tikros sąskaitos faktūros pridedamas failas paprastai yra tinklalapis (HTML formatu) su DHL tematikos dizainu. Jis apsimeta saugiu dokumentu ir nurodo vartotojui prisijungti naudojant savo el. pašto kredencialus, kad gautų prieigą. Čia prasideda tikroji rizika. Bet kokia į formą įvesta informacija nenaudojama siuntos sekimui – sukčiai ją pasiima.
Kodėl jie nori jūsų įgaliojimų
El. pašto paskyros dažnai yra susietos su įvairiomis asmeninėmis paslaugomis – nuo bankininkystės ir apsipirkimo iki bendravimo ir debesies saugyklos. Užfiksavę jūsų prisijungimo duomenis, sukčiai gali gauti prieigą prie neskelbtinos informacijos, apsimesti jumis kontaktams ar net užgrobti susietas paskyras. Kai kuriais atvejais jie gali naudoti jūsų tapatybę, kad prašytų pinigų iš draugų, siųstų tolesnius sukčiavimo pranešimus arba atliktų neteisėtus pirkimus.
Daugiau nei tik jūsų el. paštas
Kai el. pašto paskyra pažeidžiama, žala gali greitai išplisti. Prieiga prie vienos pašto dėžutės gali suteikti galimybę kontroliuoti socialinių tinklų profilius, pranešimų programėles ir finansines platformas. Šiose paskyrose gali būti išsaugoti slaptažodžiai, atsiskaitymo informacija arba pokalbiai, kurie atskleidžia dar daugiau pažeidžiamų duomenų. Trumpai tariant, prisijungimo informacijos atskleidimas gali suteikti sukčiams prieigą prie jūsų skaitmeninio gyvenimo.
Kodėl ši sukčiavimo schema veikia taip gerai
Kitaip nei stereotipinis sukčiavimo el. laiškas, kuriame gausu rašybos klaidų ir netinkamo formatavimo, DHL dokumentų sukčiavimas dažnai yra gerai sukonstruotas ir vizualiai įtikinamas. Logotipai, formatavimas ir tonas atrodo teisėti, todėl net atsargūs vartotojai gali sumažinti budrumą. Priede naudojamas pažįstamas prekės ženklas ir oficialiai skambanti kalba suteikia patikimumo, todėl sukčiavimas tampa labiau įtikinamas.
Sukčiavimo apsimetant modelis
Ši DHL sukčiavimo schema yra tik vienas iš daugelio sukčiavimo bandymų , paremtų el. laiškais. Kiti pavyzdžiai: netikri politikos atnaujinimai, prizų laimėjimai arba prisijungimo patvirtinimai . Visos šios žinutės turi bendrą tikslą: paraginti gavėją spustelėti nuorodą arba atidaryti failą, kuris gali būti pavogtas ar sukelti kitų nepageidaujamų pasekmių.
Ką daryti, jei susidūrėte su sukčiavimu
Jei jau įvedėte savo informaciją į vieną iš šių sukčiavimo dokumentų, geriausias atsakas – greitai imtis veiksmų. Nedelsdami pakeiskite savo el. pašto slaptažodį ir visų su ta paskyra susietų paslaugų slaptažodžius. Susisiekite su paveiktų paslaugų palaikymo komandomis, kad praneštumėte joms apie galimą neteisėtą prieigą. Kuo greičiau reaguosite, tuo didesnė tikimybė sumažinti žalą.
Kaip pastebėti panašias grėsmes
Būkite atsargūs el. laiškuose su skubiais ar netikėtais prašymais, ypač tuose, kuriuose raginama atsisiųsti failus arba prisijungti per įtartinus puslapius. Net ir atrodantys tvarkingi el. laiškai gali būti apgaulingi. Patikrinkite siuntėjo el. pašto adresą, apžiūrėkite priedų failų plėtinius ir venkite įvesti prisijungimo duomenis nepatikrintose svetainėse.
Būkite saugūs internete
Be el. pašto grėsmių, internete gausu apgaulingo turinio, skirto apgauti vartotojus, kad šie pažeistų jų saugumą. Geras įprotis – atsisiųsti programinę įrangą tik iš patikimų šaltinių ir atnaujinti sistemas bei programas oficialiais kanalais. Nežinomų aktyvinimo įrankių ar trečiųjų šalių naujinimų naudojimas gali atrodyti kaip trumpesnis kelias, tačiau tai gali sukelti dar daugiau pavojų jūsų sistemai.
Baigiant
DHL siuntimo dokumentų el. laiškų sukčiavimas primena mums, kaip socialinė inžinerija ir prekės ženklo kūrimas gali būti naudojami manipuliuojant vartotojais. Nors pats el. laiškas gali atrodyti teisėtas, jo tikslas – pavogti prieigą prie jūsų skaitmeninių paskyrų. Šiandieniniame tarpusavyje susijusiame pasaulyje geriausia apsauga nuo tokio tipo grėsmių yra būti informuotam, atsargiam ir iniciatyviam.
