Uważaj na oszustwa e-mailowe „DHL - INCOMING PACKAGE NOTIFICATION”

Cyberprzestępcy znów się tym zajmują, stosując oszustwo phishingowe podszywające się pod legalne powiadomienie o przesyłce od DHL. Fałszywy e-mail ma na celu oszukanie odbiorców, aby ujawnili poufne informacje, narażając ich na ryzyko kradzieży tożsamości, straty finansowej i innych złośliwych konsekwencji. Zrozumienie, jak działa to oszustwo, może pomóc Ci zachować bezpieczeństwo i chronić Twoje dane osobowe.

Czym jest oszustwo „DHL - POWIADOMIENIE O PRZYCHODZĄCEJ PACZCE”?

Ten e-mail phishingowy podszywa się pod powiadomienie od DHL, zaufanej globalnej firmy logistycznej. Twierdzi, że podaje szczegóły wysyłki i zawiera link do śledzenia przesyłki. Jednak e-mail jest podstępem mającym na celu nakłonienie odbiorców do kliknięcia linku i wprowadzenia swoich danych uwierzytelniających na fałszywej stronie logowania DHL.

Osoby, które padają ofiarą oszustwa i podają swoje dane logowania, ryzykują ujawnieniem poufnych kont cyberprzestępcom, którzy mogą wykorzystać te informacje do oszukańczych działań, np. uzyskania dostępu do poczty e-mail, bankowości lub kont w mediach społecznościowych.

Jak działa oszustwo?

W temacie wiadomości e-mail często znajdują się odniesienia do dokumentów wysyłkowych, powiadomienia o przybyciu i fałszywego numeru AWB (Air Waybill), aby wyglądał wiarygodnie. Treść wiadomości e-mail instruuje odbiorcę, aby kliknął link, aby śledzić swoją paczkę.

Po kliknięciu link przekierowuje do witryny phishingowej zaprojektowanej tak, aby naśladować oficjalną stronę logowania DHL. Użytkownicy są proszeni o podanie swojego adresu e-mail i hasła, które są natychmiast zbierane przez oszustów. Te skradzione dane uwierzytelniające mogą być:

• Służy do uzyskiwania dostępu do poufnych kont, np. bankowych lub e-mailowych.
• Wykorzystywane do rozsyłania spamu lub wiadomości phishingowych do innych osób.
• Sprzedawane w darknecie dla zysku.
• Można je ponownie wykorzystać do włamania się na inne konta, jeśli ofiary używają tych samych danych logowania na różnych platformach.

Skutek tego oszustwa może obejmować kradzież tożsamości, straty finansowe i znaczną utratę reputacji.

Rozpoznawanie podobnych wiadomości e-mail typu phishing

Oszustwa phishingowe, w tym „DHL - INCOMING PACKAGE NOTIFICATION”, często polegają na tworzeniu poczucia pilności, aby zmanipulować odbiorców i skłonić ich do natychmiastowego działania. Te wiadomości e-mail są powszechnie używane do:

• Nakłaniaj użytkowników do wprowadzania danych osobowych na fałszywych stronach internetowych.
• Rozsyłanie złośliwego oprogramowania za pośrednictwem złośliwych załączników lub linków.

Inne przykłady wiadomości e-mail typu phishing obejmują:

• „Usługa domeny wysłała powiadomienie o dezaktywacji”.
• „Capital One – Twoja nagroda pieniężna jest już w drodze”.
• „Szczegóły zamówienia DHL”.

W jaki sposób te wiadomości e-mail rozprzestrzeniają złośliwe oprogramowanie?

Oprócz kradzieży danych uwierzytelniających, wiadomości e-mail typu phishing mogą infekować komputery poprzez:

• Zachęcanie użytkowników do otwierania złośliwych załączników (np. plików wykonywalnych lub dokumentów zawierających makra).
• Kierowanie użytkowników do oszukańczych witryn internetowych, które uruchamiają automatyczne pobieranie złośliwego oprogramowania lub żądają od użytkownika ręcznej instalacji złośliwego oprogramowania.

Do zainfekowania złośliwym oprogramowaniem zazwyczaj potrzebna jest interakcja użytkownika, np. kliknięcie łącza lub włączenie makr w dokumencie.

Jak chronić się przed wiadomościami e-mail typu phishing i złośliwym oprogramowaniem

Aby się chronić, stosuj się do poniższych wskazówek:

1. Zachowaj czujność w przypadku wiadomości e-mail: Unikaj klikania linków i otwierania załączników w wiadomościach e-mail pochodzących od nieznanych lub podejrzanych nadawców.
2. Sprawdź linki przed kliknięciem: Najedź kursorem na linki, aby zweryfikować ich legalność przed kliknięciem. Fałszywe adresy URL często naśladują legalne domeny, ale zawierają subtelne błędy ortograficzne.
3. Używaj niezawodnego oprogramowania zabezpieczającego: Regularnie aktualizuj system i uruchamiaj skanowanie przy użyciu zaufanego narzędzia antywirusowego w celu wykrywania i usuwania zagrożeń.
4. Włącz uwierzytelnianie wieloskładnikowe (MFA): Dodaj dodatkową warstwę zabezpieczeń do swoich kont, aby zminimalizować skutki kradzieży danych uwierzytelniających.
5. Unikaj włączania makr: Nigdy nie włączaj makr w dokumentach, jeśli nie masz pewności co do ich legalności.
6. Bezpieczne pobieranie oprogramowania: Trzymaj się oficjalnych stron internetowych i sklepów z aplikacjami do pobierania oprogramowania. Unikaj sieci P2P, stron torrentowych i zewnętrznych programów do pobierania.

Co zrobić, jeśli miałeś styczność z wiadomością e-mail typu phishing

Jeśli kliknąłeś link phishingowy lub wprowadziłeś swoje dane uwierzytelniające na fałszywej stronie internetowej:

1. Natychmiast zmień swoje hasła: Zaktualizuj hasła do konta, którego dotyczy problem, i wszystkich innych kont korzystających z tych samych danych logowania.
2. Monitoruj swoje konta: Uważaj na nieautoryzowane transakcje i zmiany na swoich kontach.
3. Przeprowadź skanowanie w poszukiwaniu złośliwego oprogramowania: Użyj programu antywirusowego, aby sprawdzić, czy nie ma infekcji i usunąć wszelkie złośliwe pliki.
4. Skontaktuj się z odpowiednimi organami: Powiadom swój bank lub dostawcę usług o potencjalnym naruszeniu konta.

E-mail „DHL - INCOMING PACKAGE NOTIFICATION” jest wyraźnym przykładem tego, jak oszustwa phishingowe wykorzystują zaufanie do znanych marek, aby oszukać niczego niepodejrzewających użytkowników. Zachowując czujność i stosując najlepsze praktyki cyberbezpieczeństwa, możesz uniknąć stania się ofiarą takich oszustw i zachować bezpieczeństwo swoich danych osobowych.