Остерегайтесь мошенничества с электронными письмами «DHL - УВЕДОМЛЕНИЕ О ВХОДЯЩЕЙ ПОСЫЛКЕ»

Киберпреступники снова взялись за дело с фишинговой аферой, замаскированной под законное уведомление о посылке от DHL. Мошенническое письмо направлено на то, чтобы обмануть получателей и заставить их раскрыть конфиденциальную информацию, подвергая их риску кражи личных данных, финансовых потерь и других вредоносных последствий. Понимание того, как работает эта афера, может помочь вам оставаться в безопасности и защищать свои персональные данные.

Что такое мошенничество «DHL — УВЕДОМЛЕНИЕ О ВХОДЯЩЕЙ ПОСЫЛКЕ»?

Это фишинговое письмо маскируется под уведомление от DHL, надежной глобальной логистической компании. Оно утверждает, что предоставляет данные о доставке и включает ссылку для отслеживания посылки. Однако письмо является уловкой, призванной заставить получателей нажать на ссылку и ввести свои учетные данные на поддельной странице входа в DHL.

Жертвы, которые попадаются на удочку мошенников и предоставляют свои данные для входа, рискуют раскрыть конфиденциальные учетные записи киберпреступникам, которые могут использовать эту информацию для мошеннических действий, таких как доступ к электронной почте, банковским счетам или аккаунтам социальных сетей.

Как работает мошенничество?

В теме письма часто указываются отсылочные документы, уведомление о прибытии и поддельный номер AWB (авианакладной), чтобы письмо выглядело правдоподобным. В тексте письма получателю предлагается нажать на ссылку, чтобы отследить посылку.

После нажатия ссылка перенаправляет на фишинговый сайт, разработанный для имитации официальной страницы входа DHL. Пользователям предлагается ввести свой адрес электронной почты и пароль, которые немедленно собираются мошенниками. Эти украденные учетные данные могут быть:

• Используется для доступа к конфиденциальным учетным записям, таким как банковские операции или электронная почта.
• Используется для рассылки спама или фишинговых писем другим лицам.
• Продается в даркнете с целью получения прибыли.
• Повторное использование для взлома других аккаунтов , если жертвы используют одни и те же учетные данные для входа на нескольких платформах.

Последствиями такого мошенничества могут стать кража личных данных, финансовые потери и значительный ущерб репутации.

Распознавание похожих фишинговых писем

Фишинговые мошенничества, включая "DHL - INCOMING PACKAGE NOTIFICATION", часто основаны на создании ощущения срочности, чтобы манипулировать получателями и заставить их предпринять немедленные действия. Такие электронные письма обычно используются для:

• Обманывайте пользователей, заставляя их вводить личную информацию на поддельных веб-сайтах.
• Распространение вредоносного ПО через вредоносные вложения или ссылки.

Другие примеры фишинговых писем включают в себя:

• «Служба домена отправила уведомление о деактивации».
• «Capital One — ваш бонусный кредит уже в пути».
• «Сведения о заказе DHL».

Как эти электронные письма распространяют вредоносное ПО?

Помимо кражи учетных данных, фишинговые письма могут заражать компьютеры следующими способами:

• Побуждение пользователей открывать вредоносные вложения (например, исполняемые файлы или документы с макросами).
• Направление пользователей на мошеннические веб-сайты, которые запускают автоматическую загрузку вредоносного ПО или предлагают пользователю установить вредоносное ПО вручную.

Заражение вредоносным ПО обычно требует взаимодействия с пользователем, например, нажатия ссылки или включения макросов в документе.

Как защититься от фишинговых писем и вредоносного ПО

Чтобы защитить себя, следуйте этим рекомендациям:

1. Будьте бдительны с электронными письмами: не переходите по ссылкам и не открывайте вложения в письмах от неизвестных или подозрительных отправителей.
2. Проверяйте ссылки перед нажатием: наведите курсор на ссылки, чтобы проверить их легитимность перед нажатием. Поддельные URL-адреса часто имитируют легитимные домены, но содержат едва заметные опечатки.
3. Используйте надежное защитное программное обеспечение: регулярно обновляйте и запускайте сканирование с помощью надежного инструмента защиты от вредоносных программ для обнаружения и удаления угроз.
4. Включите многофакторную аутентификацию (MFA): добавьте дополнительный уровень безопасности к своим учетным записям, чтобы свести к минимуму последствия кражи учетных данных.
5. Избегайте включения макросов: никогда не включайте макросы в документах, если вы не уверены в их легитимности.
6. Безопасная загрузка ПО: Придерживайтесь официальных сайтов и магазинов приложений для загрузки ПО. Избегайте сетей P2P, торрент-сайтов и сторонних загрузчиков.

Что делать, если вы столкнулись с фишинговым письмом

Если вы перешли по фишинговой ссылке или ввели свои учетные данные на мошенническом сайте:

1. Немедленно измените свои пароли: обновите пароли для затронутой учетной записи и всех других, использующих те же учетные данные.
2. Контролируйте свои счета: следите за несанкционированными транзакциями или изменениями в ваших счетах.
3. Запустите сканирование на наличие вредоносных программ: используйте антивирусную программу для проверки на наличие инфекций и удаления любых вредоносных файлов.
4. Обратитесь в соответствующие органы: сообщите своему банку или поставщику услуг о потенциальной угрозе безопасности счета.

Письмо "DHL - INCOMING PACKAGE NOTIFICATION" является ярким примером того, как фишинговые мошенничества эксплуатируют доверие к известным брендам, чтобы обмануть ничего не подозревающих пользователей. Оставаясь бдительными и следуя лучшим практикам кибербезопасности, вы можете не стать жертвой таких мошеннических схем и сохранить свою личную информацию в безопасности.