DHL - Зарегистрирован сбор посылки Мошенничество по электронной почте

Мошенническое электронное письмо, замаскированное под уведомление DHL

Киберпреступники часто выдают себя за известные компании, чтобы обмануть пользователей, и мошенничество с электронными письмами "DHL - A Parcel Collection Has Been Registered" является ярким примером. Эта попытка фишинга разработана так, чтобы выглядеть как законное уведомление от DHL, уважаемой логистической компании. Цель состоит в том, чтобы заставить получателей нажать на мошенническую ссылку и отправить личную информацию.

Ложные утверждения в мошенническом письме

В этом обманчивом письме говорится, что заказ на забор посылки (например, № 8040690125WWW) был зарегистрирован в приложении DHL24. Далее утверждается, что курьер прибудет в определенную дату и время, чтобы забрать посылку. В письме содержится ссылка, якобы позволяющая получателям проверять свои активные заказы.

Вот что говорится в письме:

Subject: Courier order confirmation 8040690125WWW

Dear Customer,

A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel.

Active orders can be viewed at:

eFaktura DHL eCommerce.

The registered order will be verified and forwarded for

execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided.

We wish you a pleasant use of the DHL24 application,
DHL eCommerce

NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function

Поддельные обещания проверки и исполнения заказов

Согласно сообщению, заказ будет обработан и проверен, и если возникнут какие-либо проблемы, с получателем свяжутся. Однако эти данные, включая номер заказа, дату и время, могут меняться в зависимости от цели. Предоставленная ссылка в некоторых случаях ведет на неактивные веб-сайты, но ее настоящая цель — перенаправить пользователей на мошенническую страницу.

Настоящая цель мошенничества

Встроенная ссылка, вероятно, предназначена для того, чтобы вести на поддельную страницу входа, напоминающую официальный сайт DHL. Ничего не подозревающие пользователи, которые вводят свои учетные данные на этой странице, непреднамеренно предоставляют мошенникам доступ к своим аккаунтам. Если данные для входа скомпрометированы, киберпреступники могут использовать их для доступа к электронной почте, банковским счетам, социальным сетям и другим онлайн-аккаунтам.

Возможные последствия попадания на удочку мошенников

Получив данные для входа, мошенники могут совершать несанкционированные транзакции, собирать конфиденциальную информацию или запускать дальнейшие фишинговые кампании, используя учетную запись жертвы. Кроме того, украденные учетные данные часто продаются на торговых площадках даркнета, подвергая людей дополнительным рискам безопасности. По этим причинам крайне важно проверять адреса электронной почты, прежде чем нажимать на ссылки или вводить личную информацию.

Понимание фишинговых писем и их тактики

Фишинговые мошенничества создаются для того, чтобы обманом заставить людей раскрыть личные данные. Мошеннические электронные письма могут имитировать законные сообщения, но перенаправлять получателей на мошеннические веб-сайты, которые крадут учетные данные для входа, данные кредитных карт или другие персональные данные. Киберпреступники обычно используют этот метод для кражи личных данных или финансового мошенничества.

Почему при работе с электронными письмами необходима осторожность

Тщательная проверка писем перед взаимодействием с ними имеет важное значение для предотвращения несанкционированного доступа к аккаунтам. Фишинговые сообщения часто приходят в разных формах, включая предложения поддельных деловых возможностей, финансовых вознаграждений или уведомлений об услугах. К подобным мошенническим сообщениям относятся письма с заголовками « Предложение о нижеперечисленных товарах », « Поиск новых партнерских отношений » и « Награды Standard Bank UCount ».

Скрытые опасности: распространение вредоносного ПО по электронной почте

Некоторые мошеннические письма содержат вредоносные вложения или ссылки, ведущие к зараженным файлам. Эти вложения могут быть замаскированы под безвредные документы, такие как PDF-файлы, файлы MS Office или сжатые архивы. Если получатель открывает такой файл или включает макросы в Word или Excel, его система может быть скомпрометирована.

Вредоносные веб-сайты и скрытые загрузки

Ссылки в мошеннических письмах могут перенаправлять пользователей на взломанные веб-сайты, которые либо автоматически загружают вредоносное программное обеспечение, либо обманывают людей, заставляя их вручную устанавливать вредоносные программы. Эти веб-сайты часто выглядят как настоящие, что увеличивает шансы киберпреступников на успех.

Лучшие методы защиты от мошенничества по электронной почте

Чтобы защититься от фишинга и других видов мошенничества с электронными письмами, пользователи должны проявлять осторожность при работе с сообщениями от неизвестных отправителей. Лучше избегать нажатия на ссылки или загрузки вложений из непроверенных источников. Кроме того, пользователи должны воздерживаться от взаимодействия со всплывающими окнами, рекламой или уведомлениями с ненадежных веб-сайтов.

Усиление мер безопасности в Интернете

Регулярные обновления программного обеспечения и операционной системы необходимы для защиты от развивающихся киберугроз. Пользователи также должны рассмотреть возможность внедрения инструментов безопасности, таких как надежные антивирусные программы и антифишинговые средства, чтобы помочь обнаружить и заблокировать мошеннические действия до того, как они нанесут вред.

Ключевые моменты

Фишинговые мошенничества продолжают развиваться, заставляя пользователей быть в курсе последних угроз. Осведомленность и осторожность — лучшая защита от мошеннических схем. Тщательно оценивая электронные письма и онлайн-взаимодействия, люди могут снизить риск мошенничества и защитить свою личную информацию от киберпреступников.