„DHL Airfreight“ el. pašto sukčiavimo atskleidimas: kaip išlikti saugiems
Kibernetiniai nusikaltėliai tampa vis sudėtingesni, o sukčių el. laiškai dažnai pateikiami kaip oficialūs gerbiamų įmonių pranešimai. Vienas iš tokių pavyzdžių yra „DHL Airfreight“ el. pašto sukčiavimas, kuriuo apsimetinėjama garsia logistikos įmone DHL, siekiant apgauti gavėjus užkrėsti jų kompiuterius. Čia aprašome, kaip veikia sukčiai, ir pateikiame pagrindinius patarimus, kaip atpažinti tokias grėsmes ir jų išvengti.
Table of Contents
Kas yra „DHL Airfreight“ el. pašto sukčiavimas?
„DHL Airfreight“ el. pašto sukčiavimas yra kenkėjiško šlamšto arba „malšlamščio“ forma, skirta priversti gavėjus patikėti, kad jie gavo oficialų pranešimą iš DHL apie siuntos atvykimą. El. laiške yra melagingos informacijos apie tariamai į oro uostą atgabentą siuntą kartu su kenkėjišku priedu, kuris pridengtas siuntos dokumentais.
Šis sukčiavimas niekaip nesusijęs su DHL. Tai padidina įmonės patikimumą, kad el. laiškas atrodytų teisėtas. Laiško temos eilutėje paprastai rašoma „DHL pranešimo apie siuntą būsena: AWB811070484778“ ar kažkas panašaus, o priedas dažnai vadinamas „DHL Receipt_AWB811070484778.xls“. Tikslas yra įtikinti gavėją atidaryti priedą ir įjungti makrokomandas, kurios inicijuoja kenkėjiškos programinės įrangos atsisiuntimą.
Štai kas rašoma el. laiške:
Subject: DHL Shipment Notification Status: AWB811070484778
Dear Customer,
We thank you for shipping your airfreight with us, please be informed that your following shipment under above mentioned AWB(s) number has arrived in our Airport (HLP):
Flight: NH550 / 25 Sept 2024
Warehouse:
Shipping Doc:
Tracking Number: AWB811470484778
Packaging type: Your Packaging
Number of Pieces: 2 pieces
Weight: 10.40 kg.Attached copy of documents for your kind reference and do not hesitate to contact our Customer Service (CS) for any further details.
Important Notes:
Please to confirm receipt by return within 24 hours or pass on to the correct PIC. Otherwise NOA to be considered as well received
Strictly refer to airwaybill ( shipping documents) upon creating import declaration (PIB)
Storage charges will apply per kg/day basis, starting after arrival of the shipmentImport Customer Service
Email to us: admin.arrivalnotice@dhl.com
Thanks and Regards,
DHL Global Forwarding
www.dhl.com
Should you have any concern or complaint with our services, please contact our Customer Care e-mail: admin.arrivalnotice@dhl.com
Please consider your environmental responsibility before printing this e-mail
Makrokomandų įjungimo pavojai
Sukčiavimo el. pašto priedas yra „Microsoft Excel“ dokumentas. Atidarius, jis prašo vartotojo įjungti makrokomandas, teigdamas, kad tai būtina norint peržiūrėti dokumentą. Iš tikrųjų, įjungus makrokomandas, vartotojo įrenginyje įdiegiama kenkėjiška programinė įranga.
Tikslus kenkėjiškos programos, platinamos per DHL Airfreight el. pašto sukčiavimą, pobūdis nežinomas, tačiau tai gali būti bet kokios formos žalinga programinė įranga. Tai apima Trojos arklius, išpirkos reikalaujančias programas arba kriptovaliutų kasėjus. Trojos arklys yra ypač pavojingas, nes gali atlikti daugybę žalingų veiksmų, pvz., atverti užpakalines duris tolesnei infekcijai, registruoti klavišų paspaudimus, pavogti neskelbtiną informaciją arba įterpti kenkėjišką kodą į kitus procesus.
Galimos šios sukčiavimo pasekmės
Jei gavėjas įgalina makrokomandas ir leidžia įdiegti kenkėjišką programą, pasekmės gali būti rimtos. Visų pirma Trojos arklys gali leisti kibernetiniams nusikaltėliams nepastebimai įsiskverbti į jūsų sistemą ir atlikti įvairią kenkėjišką veiklą. Tai apima jūsų šnipinėjimą, duomenų vagystę arba sistemos valdymo įgijimą.
Be Trojos arklių, išpirkos reikalaujančios programos gali užšifruoti jūsų failus, reikalaudamos sumokėti už jų išleidimą. Kita vertus, kriptovaliutų kasėjai gali išnaudoti jūsų kompiuterio apdorojimo galią, kad išgautų kriptovaliutą, todėl jūsų sistema sulėtės arba perkais. Šios sukčiavimo aukos gali susidurti su dideliais privatumo, finansų ir bendro skaitmeninio saugumo sutrikimais.
Malspam vaidmuo kibernetiniuose nusikaltimuose
„DHL Airfreight“ el. pašto sukčiai yra tik vienas pavyzdys, kaip nepageidaujamas el. pašto šiukšlės naudojamas platinant grėsmes. Kenkėjiški el. pašto laiškai dažnai būna užmaskuoti kaip pranešimai iš teisėtų organizacijų. Kai kurie netgi atrodo profesionaliai parašyti, todėl juos sunku atskirti nuo tikros komunikacijos.
Sukčiai dažnai naudoja įvairias taktikas, siekdami užtikrinti, kad jų el. laiškai atrodytų patikimi, pavyzdžiui, naudoja patikimų įmonių logotipus arba mėgdžioja teisėtus el. pašto formatus. Tačiau, kai gavėjai spustelėja kenkėjišką nuorodą arba atidaro užkrėstą priedą, jų įrenginiai tampa pažeidžiami grėsmių.
Įprastos sukčių el. laiškų ypatybės
Nors kai kurie sukčių el. laiškai parašyti prastai, kiti gali būti neįtikėtinai įtikinami. Tačiau yra keli įspėjamieji ženklai, kurie gali padėti atpažinti įtartinus pranešimus. Atkreipkite dėmesį į nepageidaujamus el. laiškus, kurie sukelia skubos jausmą, pvz., reikalaujant nedelsiant imtis veiksmų arba teigiant, kad bus taikomi saugojimo mokesčiai, nebent atsakysite per 24 valandas.
Be to, būkite atsargūs dėl el. laiškų, kuriuose prašoma įjungti makrokomandas pridedamuose dokumentuose, spustelėti nepažįstamas nuorodas arba atsisiųsti failus. Teisėtos įmonės retai prašo gavėjų imtis tokių veiksmų el. paštu, ypač jei užklausa apima potencialiai žalingų priedų atidarymą.
Apsaugokite save nuo kenkėjiškų el
Norint apsaugoti sistemą nuo sukčiavimo, pvz., DHL Airfreight el. pašto sukčiavimo, labai svarbu į gaunamus pranešimus žiūrėti atsargiai. Neatidarykite priedų ar nespauskite nuorodų el. laiškuose iš nežinomų siuntėjų ir visada dar kartą patikrinkite siuntėjo adresą, kad patvirtintumėte jo teisėtumą.
Be to, naudokite patikimą saugos programinę įrangą, kad nuskaitytumėte visus įtartinus failus prieš juos atidarydami. Programinės įrangos atnaujinimas užtikrina, kad esate apsaugoti nuo naujausių grėsmių. Jei įtariate, kad el. laiškas gali būti sukčiavimas, geriausia jį nedelsiant ištrinti, su juo nebendraujant.
Failų atsisiuntimo iš nepatvirtintų šaltinių rizika
Kita taktika, kurią sukčiai naudoja platindami grėsmes, yra atsisiunčiamų failų siūlymas per neoficialias svetaines, trečiųjų šalių įrankius arba lygiaverčius tinklus. Svarbu atsisiųsti programinę įrangą tik iš oficialių svetainių arba patikimų programų parduotuvių, kad sumažintumėte riziką netyčia įdiegti nepageidaujamas programas ar kenkėjišką programinę įrangą.
Taip pat venkite naudoti nulaužtas programinės įrangos versijas ar neoficialius naujinimus, nes tai yra įprasti žalingų programų platinimo vektoriai. Visada suaktyvinkite ir atnaujinkite savo programinę įrangą teisėtomis priemonėmis, kad apsaugotumėte sistemą nuo kenkėjiškų grėsmių.
Būkite budrūs ir informuoti
DHL Airfreight el. pašto sukčiai pabrėžia, kaip svarbu būti atsargiems sprendžiant netikėtus el. laiškus. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, todėl labai svarbu būti informuotam apie naujas grėsmes, kad netaptų auka.
Atpažindami sukčiavimo el. laiško požymius, atsargiai įjungdami makrokomandas ir naudodami patikimus saugos įrankius, galite žymiai sumažinti riziką tapti nepageidaujamo elektroninio pašto šiukšlių kampanijų aukomis. Visada būkite budrūs ir, jei el. laiškas atrodo įtartinas, geriau apsisaugoti.
Taigi, nors DHL Airfreight el. pašto sukčiavimas gali pasirodyti įtikinamas, tai primena, kad ne visi el. laiškai yra tokie, kokie atrodo. Imdamiesi būtinų veiksmų, kad apsaugotumėte savo skaitmeninį gyvenimą, galite apsisaugoti nuo galimo galvos skausmo, privatumo problemų ir finansinių nuostolių. Būkite budrūs, būkite saugūs ir visada dar kartą patikrinkite prieš spustelėdami.
