Fałszywy ładunek: DHL - Oszustwo polegające na wysyłaniu dokumentów kontenerowych i faktur e-mailem
Table of Contents
Znajoma nazwa, myląca wiadomość
Oszuści od dawna polegają na rozpoznawalnych markach, aby zdobyć zaufanie niczego niepodejrzewających osób. E-mail „DHL - Shipping Container Document Invoice” jest jednym z takich przykładów. Ta wiadomość, zamaskowana jako rutynowe powiadomienie o wysyłce, twierdzi, że pochodzi od DHL i zawiera załącznik oznaczony jako dokument wysyłkowy. Jednak ta wiadomość e-mail nie pochodzi od DHL , a załączony plik wydaje się nie być prawidłowy.
Co twierdzi e-mail
Ta wiadomość informuje odbiorców, że mają przesyłkę oczekującą na ich uwagę i że załączony plik zawiera ważną dokumentację związaną z dostawą. Wiersz tematu często odnosi się do dokumentów wysyłkowych lub kontenerowych i może zawierać numer śledzenia, aby dodać autentyczności. Ta wiadomość jest starannie sformułowana, aby naśladować ton legalnej korespondencji od firmy logistycznej.
Oto treść wiadomości:
Subject: DHL - Shipment Document // Arrival Notice - AWB# 13700658****
Dear Customer -,
Please find the attached shipping container document invoice for your reference. the shipping customer advised us to contact you as the consignee/receiver of the goods in transit.
Kindly check the attached file containing the shipping document/invoice & DHL receipt for tracking.
If you have any issues or questions, please do not hesitate to contact our customer service team for assistance.
Co jest naprawdę dołączone
Zamiast prawdziwej faktury, dołączony plik jest zazwyczaj stroną internetową (format HTML) z projektem DHL. Udaje bezpieczny dokument i instruuje użytkownika, aby zalogował się za pomocą swoich danych e-mail, aby uzyskać dostęp. To tutaj zaczyna się prawdziwe ryzyko. Wszelkie informacje wprowadzone do formularza nie są wykorzystywane do śledzenia przesyłki — oszuści je zbierają.
Dlaczego chcą Twoich referencji
Konta e-mail są często połączone z różnymi usługami osobistymi, od bankowości i zakupów po komunikację i przechowywanie w chmurze. Przechwytując Twoje dane logowania, oszuści mogą uzyskać dostęp do poufnych informacji, podszywać się pod Ciebie w kontaktach, a nawet przejmować połączone konta. W niektórych przypadkach mogą wykorzystywać Twoją tożsamość do żądania pieniędzy od znajomych, wysyłania kolejnych wiadomości oszukańczych lub dokonywania nieautoryzowanych zakupów.
Więcej niż tylko Twój e-mail
Gdy konto e-mail zostanie naruszone, szkody mogą się szybko rozprzestrzenić. Dostęp do jednej skrzynki odbiorczej może prowadzić do kontroli nad profilami w mediach społecznościowych, aplikacjami do przesyłania wiadomości i platformami finansowymi. Te konta mogą zawierać zapisane hasła, dane rozliczeniowe lub konwersacje, które ujawniają jeszcze bardziej podatne na wykorzystanie dane. Krótko mówiąc, przekazanie danych logowania może dać oszustom dostęp do Twojego cyfrowego życia.
Dlaczego to oszustwo działa tak dobrze
W przeciwieństwie do stereotypowego oszukańczego e-maila naszpikowanego literówkami i zepsutym formatowaniem, oszustwo z dokumentem DHL jest często dobrze skonstruowane i wizualnie przekonujące. Loga, formatowanie i ton wydają się uzasadnione, dlatego nawet ostrożni użytkownicy mogą obniżyć czujność. Użycie w załączniku znanej marki i języka brzmiącego oficjalnie dodaje wiarygodności, która sprawia, że oszustwo jest bardziej wiarygodne.
Wzór w phishingu
To oszustwo DHL jest tylko jedną z wielu prób phishingu , które polegają na oszustwie opartym na e-mailu. Inne przykłady obejmują fałszywe aktualizacje zasad, wygrane nagrody lub weryfikacje logowania . Wszystkie te wiadomości mają wspólny cel: nakłonienie odbiorcy do kliknięcia łącza lub otwarcia pliku, co prowadzi do kradzieży danych uwierzytelniających lub innych niepożądanych skutków.
Co zrobić, jeśli miałeś styczność z oszustwem
Jeśli już wpisałeś swoje dane do jednego z tych dokumentów phishingowych, najlepszą reakcją jest szybka akcja. Natychmiast zmień hasło do poczty e-mail, a także hasła do wszystkich usług powiązanych z tym kontem. Skontaktuj się z zespołami wsparcia dla dotkniętych usług, aby powiadomić je o potencjalnym nieautoryzowanym dostępie. Im szybciej zareagujesz, tym większe szanse na zminimalizowanie szkód.
Jak wykrywać podobne zagrożenia
Zachowaj ostrożność w przypadku wiadomości e-mail z pilnymi lub nieoczekiwanymi prośbami — zwłaszcza tych, które namawiają Cię do pobrania plików lub zalogowania się za pośrednictwem podejrzanych stron. Nawet wiadomości e-mail, które wyglądają na dopracowane, mogą być mylące. Sprawdź adres e-mail nadawcy, sprawdź rozszerzenie pliku załącznika i unikaj wprowadzania danych uwierzytelniających na niezweryfikowanych stronach internetowych.
Zachowaj bezpieczeństwo w sieci
Oprócz zagrożeń związanych z pocztą e-mail, internet jest pełen oszukańczych treści zaprojektowanych w celu nakłonienia użytkowników do naruszenia ich bezpieczeństwa. Dobrym nawykiem jest pobieranie oprogramowania wyłącznie ze sprawdzonych źródeł i aktualizowanie systemów i aplikacji za pośrednictwem oficjalnych kanałów. Korzystanie z nieznanych narzędzi aktywacyjnych lub aktualizacji stron trzecich może wydawać się skrótem, ale może narazić system na dalsze zagrożenia.
Na zakończenie
Oszustwo związane z dokumentami wysyłkowymi DHL przypomina nam, jak inżynieria społeczna i branding mogą być wykorzystywane do manipulowania użytkownikami. Chociaż sam e-mail może wyglądać na legalny, jego celem jest kradzież dostępu do Twoich kont cyfrowych. Pozostawanie poinformowanym, ostrożnym i proaktywnym jest najlepszą obroną przed tego typu zagrożeniami w dzisiejszym połączonym świecie.
