Saugokitės: DHL – pranešimas apie nepavykusį siuntinio pristatymo sukčiavimą
Table of Contents
Supratimas apie sukčiavimą
El. laiškas „DHL – pranešimas apie nepavykusį paketo pristatymą“ yra sukčiavimo sukčiavimas, kuriuo bandoma apgauti gavėjus atskleisti asmeninę informaciją. Šis el. laiškas, paslėptas kaip DHL pranešimas apie nepavykusį siuntos pristatymą, priverčia vartotojus apsilankyti apgaulingoje svetainėje ir pataisyti pristatymo adresą.
Sukčiavimo taktika
El. laiško temos eilutė rodo, kad tai pranešimas apie atvykimą arba siuntos pristatymo gedimą. Tvirtinama, kad siuntinys atkeliavo į DHL išsiuntimo centrą, bet negali būti pristatytas dėl adreso neatitikimo. Gavėjai raginami pataisyti pristatymo adresą naudojant pateiktą nuorodą per 48 valandas, kad būtų užtikrintas greitas pristatymas.
Peržiūrėkite visą sukčių el. laiško tekstą:
Subject: ARRIVAL NOTICE/ Package Delivery Failure Notice
DHL Notice for failed Package Delivery:
Hello XXXXXX,
Your Package with AWB 34967XXX has arrived DHL dispatch center but can't be delivered due to discrepancy in the mailing address.
You are urgently requested to update the correct delivery address below within 48hrs to ensure prompt delivery.
Non rispondere a questa mail
Footer Alt Text
Termini & Condizioni | Informativa sulla privacy | Condizioni Generali di Trasporto 2024 © DHL Group
Apgaulinga nuoroda
Spustelėjus nuorodą el. laiške, pateksite į sukčiavimo svetainę, kuri imituoja ZOHO prisijungimo puslapį. Lankytojams nurodoma įvesti savo el. pašto adresą ir slaptažodį, kad galėtų pasiekti savo paštą. Tačiau įvesta informacija siunčiama tiesiai sukčiams, kurie gali ja pasinaudoti įvairiais piktybiniais tikslais.
Sukčiavimo pasekmės
Prieiga prie asmeninės informacijos
Sukčiai gali panaudoti pavogtus prisijungimo duomenis, kad galėtų pasiekti aukos el. pašto paskyrą ir rinkti asmeninę informaciją, pvz., finansinius duomenis arba prisijungimo prie kitų paskyrų duomenis. Ši informacija gali būti panaudota tapatybės vagystei, apgaule prieigai prie slaptų paskyrų, pvz., banko ar socialinės žiniasklaidos, arba sukčiavimo el. laiškų siuntimui aukos adresų knygelėje esantiems kontaktams.
Kenkėjiškų programų platinimas
Pažeistos el. pašto paskyros taip pat gali būti naudojamos kenkėjiškų programų platinimui, tolesnių sukčiavimo atakų vykdymui arba pavogtos informacijos pardavimui trečiosioms šalims. Kenkėjiškų programų platinimas naudojant sukčiavimo el. laiškus gali apimti kenkėjiškus priedus arba nuorodas, kurias atidarius galima užkrėsti gavėjo kompiuterį.
Tikslinių duomenų tipai
Sukčiavimo el. laiškais, tokiais kaip šis, paprastai siekiama pavogti neskelbtiną informaciją, pvz., prisijungimo duomenis, kredito kortelės duomenis, socialinio draudimo numerius ir kitus asmeninius duomenis. Šie el. laiškai dažnai pateikiami kaip skubūs pranešimai iš patikimų įmonių ar organizacijų, siekiant greitai gauti gavėjo atsakymą.
Kenkėjiškų programų rizika
Apgaulingi el. laiškai gali būti kenkėjiškų programų platinimo kanalas. Juose gali būti kenkėjiškų priedų arba nuorodų, vedančių į užkrėstas svetaines. Lankantis šiose svetainėse gali būti automatiškai atsisiunčiama kenkėjiškų programų arba vartotojai gali būti priversti atsisiųsti kenkėjiškų failų ar programų.
Dažni kenkėjiški priedai
Failai, pridedami prie el. laiškų, skirtų kenkėjiškoms programoms platinti, gali būti vykdomieji failai, PDF failai, archyvai, MS Office dokumentai, JavaScript failai, ISO failai ir kt. Kai kurie failai neužkrečia kompiuterių iškart juos atidarius. Pavyzdžiui, kenkėjiški MS Office dokumentai reikalauja, kad vartotojai įgalintų makrokomandas, kad būtų galima įterpti kenkėjišką programą. Panašiai archyviniai failai nediegia kenkėjiškų programų, nebent jų turinys išgaunamas ir vykdomas. Tačiau atidarius kenkėjiškas vykdomąsias programas, gali būti nedelsiant įsiskverbta į kenkėjiškas programas.
Prevencinės priemonės
Atsisiųskite iš patikimų šaltinių
Visada atsisiųskite failus ir programinę įrangą iš oficialių svetainių ir programų parduotuvių. Venkite atidaryti priedų ar nuorodų netikėtuose ar nesusijusiuose el. laiškuose iš įtartinų adresų. Nepasitikėkite reklama, viliojančiais pasiūlymais, atsisiuntimo mygtukais, įspėjimais ir panašiu turiniu abejotinose svetainėse.
Patvirtinkite el. pašto autentiškumą
Prieš imdamiesi el. laiške siūlomų veiksmų, patikrinkite jo autentiškumą. Patikrinkite siuntėjo el. pašto adresą, ieškokite sukčiavimo požymių ir patvirtinkite užklausos teisėtumą tiesiogiai iš įmonės ar organizacijos, tariamai siunčiančios el. laišką.
Sukčiavimo el. laiškų pavyzdžiai
Kiti įprasti sukčiavimo el. laiškai:
- „ Bitdefender prenumeratos atnaujinimo el. pašto sukčiavimas “
- „ Peržiūra savo paskyrai “
- " Saugumo būsena nepatenkinta "
Šiais el. laiškais taip pat bandoma apgauti gavėjus atskleisti neskelbtiną informaciją arba atsisiųsti kenkėjiškų failų.
Paskutinės mintys
Sukčiavimo el. laiškas „DHL – pranešimas apie nepavykusį paketo pristatymą“ yra sudėtingas sukčiavimo bandymas, skirtas pavogti asmeninę informaciją ir platinti kenkėjiškas programas. Suprasdami, kaip veikia šie sukčiai, ir imdamiesi prevencinių priemonių, galite apsisaugoti nuo tokių apgaulingų schemų. Visada būkite budrūs, patikrinkite el. laiškų autentiškumą ir nespauskite įtartinų nuorodų ar neatidarykite nežinomų priedų.
