Uwaga: DHL – powiadomienie o oszustwie dotyczącym nieudanej dostawy paczki
Table of Contents
Zrozumienie oszustwa
Wiadomość e-mail „DHL – Powiadomienie o nieudanej dostawie paczki” to oszustwo typu phishing, które ma na celu oszukanie odbiorców w celu ujawnienia danych osobowych. Ta wiadomość e-mail, udająca powiadomienie od DHL o nieudanej dostawie paczki, nakłania użytkowników do odwiedzenia fałszywej witryny internetowej w celu poprawienia adresu dostawy.
Taktyki phishingu
Temat wiadomości e-mail sugeruje, że jest to powiadomienie o przybyciu przesyłki lub powiadomienie o niepowodzeniu dostarczenia paczki. Twierdzi, że paczka dotarła do centrum wysyłkowego DHL, ale nie może zostać dostarczona z powodu rozbieżności w adresie. Odbiorcy proszeni są o poprawienie adresu dostawy za pomocą podanego linku w ciągu 48 godzin, aby zapewnić szybką dostawę.
Sprawdź pełny tekst oszukańczego e-maila:
Subject: ARRIVAL NOTICE/ Package Delivery Failure Notice
DHL Notice for failed Package Delivery:
Hello XXXXXX,
Your Package with AWB 34967XXX has arrived DHL dispatch center but can't be delivered due to discrepancy in the mailing address.
You are urgently requested to update the correct delivery address below within 48hrs to ensure prompt delivery.
Non rispondere a questa mail
Footer Alt Text
Termini & Condizioni | Informativa sulla privacy | Condizioni Generali di Trasporto 2024 © DHL Group
Zwodnicze łącze
Kliknięcie linku w wiadomości e-mail prowadzi do witryny phishingowej, która imituje stronę logowania ZOHO. Aby uzyskać dostęp do poczty, odwiedzający proszeni są o podanie adresu e-mail i hasła. Jednak wprowadzone informacje są wysyłane bezpośrednio do oszustów, którzy mogą je wykorzystać do różnych złośliwych celów.
Konsekwencje wpadnięcia w oszustwo
Dostęp do danych osobowych
Oszuści mogą wykorzystać skradzione dane logowania, aby uzyskać dostęp do konta e-mail ofiary, co umożliwi im zebranie danych osobowych, takich jak dane finansowe lub dane logowania do innych kont. Informacje te można wykorzystać do kradzieży tożsamości, uzyskania nieuczciwego dostępu do wrażliwych kont, takich jak konta bankowe lub media społecznościowe, lub do wysyłania wiadomości phishingowych do kontaktów w książce adresowej ofiary.
Dystrybucja złośliwego oprogramowania
Zaatakowane konta e-mail mogą być również wykorzystywane do dystrybucji złośliwego oprogramowania, przeprowadzania dalszych ataków phishingowych lub sprzedaży skradzionych informacji stronom trzecim. Dystrybucja złośliwego oprogramowania za pośrednictwem wiadomości e-mail typu phishing może obejmować złośliwe załączniki lub łącza, które po otwarciu mogą zainfekować komputer odbiorcy.
Rodzaje docelowych danych
E-maile phishingowe, takie jak ten, zazwyczaj mają na celu kradzież poufnych informacji, takich jak dane logowania, dane karty kredytowej, numery ubezpieczenia społecznego i inne dane osobowe. Te e-maile często udają pilną komunikację od zaufanych firm lub organizacji, aby skłonić odbiorcę do szybkiej odpowiedzi.
Zagrożenia złośliwym oprogramowaniem
Oszukańcze wiadomości e-mail mogą służyć jako kanał rozprzestrzeniania złośliwego oprogramowania. Mogą zawierać złośliwe załączniki lub linki prowadzące do zainfekowanych stron internetowych. Odwiedzanie tych witryn może skutkować automatycznym pobraniem złośliwego oprogramowania lub nakłonić użytkowników do pobrania złośliwych plików lub programów.
Typowe złośliwe załączniki
Pliki dołączone do wiadomości e-mail przeznaczonych do dystrybucji złośliwego oprogramowania mogą obejmować pliki wykonywalne, pliki PDF, archiwa, dokumenty MS Office, pliki JavaScript, pliki ISO i inne. Niektóre pliki nie infekują komputerów natychmiast po otwarciu. Na przykład złośliwe dokumenty MS Office wymagają od użytkowników włączenia makropoleceń w celu wstrzyknięcia złośliwego oprogramowania. Podobnie pliki archiwów nie instalują złośliwego oprogramowania, dopóki ich zawartość nie zostanie wyodrębniona i wykonana. Otwarcie złośliwych plików wykonywalnych może jednak prowadzić do natychmiastowej infiltracji złośliwego oprogramowania.
Działania zapobiegawcze
Pobierz z wiarygodnych źródeł
Zawsze pobieraj pliki i oprogramowanie z oficjalnych witryn internetowych i sklepów z aplikacjami. Unikaj otwierania załączników lub linków w nieoczekiwanych lub nieistotnych e-mailach pochodzących z podejrzanych adresów. Nie ufaj reklamom, kuszącym ofertom, przyciskom pobierania, ostrzeżeniom i podobnym treściom na podejrzanych stronach internetowych.
Sprawdź autentyczność poczty e-mail
Przed podjęciem jakichkolwiek działań sugerowanych w wiadomości e-mail sprawdź jej autentyczność. Sprawdź adres e-mail nadawcy, poszukaj oznak phishingu i potwierdź zasadność żądania bezpośrednio w firmie lub organizacji, która rzekomo wysłała wiadomość e-mail.
Przykłady e-maili phishingowych
Inne popularne e-maile phishingowe to:
- „ Oszustwo e-mailowe dotyczące odnowienia subskrypcji Bitdefender ”
- „ Recenzja dla Twojego konta ”
- „ Stan zabezpieczeń niezadowalający ”
Te e-maile próbują również nakłonić odbiorców do ujawnienia poufnych informacji lub pobrania złośliwych plików.
Końcowe przemyślenia
Oszukańcza wiadomość e-mail „DHL – Notice For Failed Package Delivery” to wyrafinowana próba phishingu mająca na celu kradzież danych osobowych i dystrybucję złośliwego oprogramowania. Rozumiejąc, jak działają te oszustwa i podejmując środki zapobiegawcze, możesz uchronić się przed staniem się ofiarą takich oszukańczych programów. Zawsze zachowuj czujność, sprawdzaj autentyczność wiadomości e-mail i unikaj klikania podejrzanych łączy lub otwierania nieznanych załączników.
