Twoja przesyłka z DHL Express jest w drodze - oszustwo e-mailowe
Table of Contents
Czym jest oszustwo e-mailowe DHL Express?
Oszustwo e-mailowe „Your Shipment with DHL Express Is On Its Way” to próba phishingu stworzona w celu oszukania odbiorców, aby udostępnili poufne informacje. E-mail, zamaskowany jako powiadomienie od DHL, zawiera link lub załącznik prowadzący do fałszywej witryny. Poprzez imitację legalnej aktualizacji wysyłki, to oszustwo ma na celu wyłudzenie danych osobowych, stwarzając ryzyko, takie jak kradzież tożsamości lub nieautoryzowany dostęp do kont online.
Jak działa oszukańczy e-mail
E-mail twierdzi, że powiadamia odbiorcę o przesyłce za pośrednictwem DHL Express. Zazwyczaj instruuje użytkownika, aby pobrał załącznik oznaczony jako „Documents.html” lub podobnie nazwany plik. Ten załącznik rzekomo zawiera numer listu przewozowego i szczegóły przesyłki. Po otwarciu pliku odbiorcy są kierowani do fałszywego formularza logowania, gdzie są proszeni o podanie adresu e-mail i hasła. Wszelkie informacje wprowadzone do tego formularza są natychmiast wysyłane do oszustów.
Sprawdź poniżej fałszywą wiadomość:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient -
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Co oszuści robią ze skradzionymi danymi uwierzytelniającymi
Kampanie phishingowe, takie jak ta, mają na celu dane logowania w celu uzyskania dostępu do kont osobistych lub zawodowych. Skradzione dane uwierzytelniające mogą być wykorzystywane do eksploatowania kont e-mail, przeprowadzania oszukańczych transakcji lub wysyłania dodatkowych wiadomości phishingowych do innych użytkowników. W niektórych przypadkach dane te są sprzedawane w dark webie lub wykorzystywane w atakach typu credential-stuffing, w których hakerzy próbują uzyskać dostęp do wielu kont, ponownie wykorzystując to samo hasło.
Rozpoznawanie sygnałów ostrzegawczych w wiadomościach e-mail typu phishing
E-maile phishingowe często wykorzystują taktyki, które tworzą poczucie pilności. W tym przypadku e-mail podkreśla znaczenie pobrania załącznika, aby zapewnić dostarczenie. Ta presja może skłonić odbiorców do działania bez weryfikacji autentyczności e-maila. Zwróć uwagę na nieścisłości w adresie e-mail nadawcy, nieoczekiwane prośby o poufne informacje lub ogólne pozdrowienia, które nie personalizują wiadomości.
Szersze zagrożenia związane z wiadomościami e-mail typu phishing
Oprócz kradzieży danych logowania, wiadomości e-mail phishingowe mogą również wprowadzać złośliwe pliki lub łącza. Elementy te mogą być zaprojektowane w celu wdrażania szkodliwych programów na urządzeniu odbiorcy. Na przykład załączniki mogą zawierać pliki wykonywalne lub dokumenty z włączonymi makrami, które uwalniają zagrożenia po otwarciu. Podobnie łącza w wiadomości e-mail mogą prowadzić do witryn hostujących szkodliwe pliki do pobrania lub inicjujących ukryte instalacje.
Zapobieganie kradzieży danych i oszustwom
Aby uniknąć oszustw takich jak to, odbiorcy powinni uważnie oceniać wszystkie niechciane wiadomości e-mail. Nie otwieraj załączników ani nie klikaj linków w wiadomościach od nieznanych nadawców. W razie wątpliwości odwiedź bezpośrednio oficjalną stronę internetową domniemanego nadawcy, zamiast polegać na linkach e-mail. Na przykład klienci DHL mogą sprawdzić aktualizacje przesyłek, logując się na swoje konta na oficjalnej stronie internetowej DHL.
Jak rozpoznawać podejrzane załączniki
E-maile phishingowe często dołączają pliki z rozszerzeniami takimi jak „.html”, „.exe” lub dokumenty z włączonymi makrami, które mogą wydawać się nieszkodliwe, ale mogą wiązać się z ryzykiem. Otwarcie tych plików może spowodować instalację szkodliwych programów lub przekierowanie użytkowników na fałszywe strony internetowe. Zawsze zachowaj ostrożność, szczególnie gdy załącznik pochodzi z nieoczekiwanego źródła.
Przykłady podobnych prób phishingu
Oszustwo DHL Express jest częścią szerszego trendu phishingu e-maili, których celem jest przechwycenie danych osobowych. Inne przykłady obejmują fałszywe powiadomienia, takie jak „ Capital One - Your Reward Credit Is On The Way ” lub „ E-mail Account Is Outdated ”. Oszustwa te mają podobne schematy, nakłaniając odbiorców do natychmiastowego działania poprzez klikanie linków lub pobieranie załączników.
Najlepsze praktyki dotyczące bezpieczeństwa w Internecie
Zapobieganie oszustwom phishingowym wymaga czujności i proaktywnych środków. Dbaj o bezpieczeństwo swoich kont e-mail, włączając uwierzytelnianie dwuskładnikowe, gdziekolwiek jest to możliwe. Używaj unikalnych, silnych haseł dla każdego konta, aby ograniczyć wpływ potencjalnych naruszeń danych. Regularnie aktualizuj swoje urządzenia, systemy operacyjne i aplikacje, aby mieć pewność, że są chronione przed znanymi lukami w zabezpieczeniach.
Pozostawanie poinformowanym i przygotowanym
Oszustwa takie jak e-mail „Twoja przesyłka z DHL Express jest w drodze” przypominają użytkownikom o zachowaniu ostrożności w interakcjach cyfrowych. Rozumiejąc taktykę oszustów i będąc czujnym na podejrzane komunikaty, użytkownicy mogą chronić swoje poufne informacje i zmniejszyć prawdopodobieństwo stania się ofiarą.
Ostatnie myśli
E-mail phishingowy DHL Express jest przykładem tego, jak cyberprzestępcy wykorzystują znane marki, aby zdobyć zaufanie i oszukać użytkowników. Zachowując czujność, kwestionując nieoczekiwane prośby i polegając na oficjalnych kanałach weryfikacji, odbiorcy mogą chronić swoje dane osobowe i poruszać się po świecie cyfrowym z większą pewnością siebie.
