Ваш груз с DHL Express уже в пути. Мошенническое письмо.
Table of Contents
Что такое мошенничество с электронными письмами DHL Express?
Мошенническое письмо с сообщением «Ваша посылка с DHL Express уже в пути» — это попытка фишинга, созданная с целью обмана получателей, чтобы заставить их поделиться конфиденциальной информацией. Замаскированное под уведомление от DHL, письмо содержит ссылку или вложение, ведущее на мошеннический веб-сайт. Имитируя законное обновление о доставке, это мошенничество направлено на извлечение личных данных, что создает такие риски, как кража личных данных или несанкционированный доступ к онлайн-аккаунтам.
Как работает мошенническое электронное письмо
В письме утверждается, что оно уведомляет получателя о доставке через DHL Express. Обычно оно предлагает пользователю загрузить вложение с надписью «Documents.html» или файл с похожим названием. Это вложение якобы содержит номер накладной и данные о доставке. После открытия файла получатели перенаправляются на поддельную форму входа, где им предлагается указать свой адрес электронной почты и пароль. Любая информация, введенная в эту форму, немедленно отправляется мошенникам.
Ознакомьтесь с мошенническим сообщением ниже:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient -
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Что мошенники делают с украденными учетными данными
Фишинговые кампании, подобные этой, нацелены на учетные данные для доступа к личным или профессиональным аккаунтам. Украденные учетные данные могут использоваться для взлома учетных записей электронной почты, проведения мошеннических транзакций или отправки дополнительных фишинговых сообщений другим пользователям. В некоторых случаях эти данные продаются в даркнете или используются в атаках с подстановкой учетных данных, когда хакеры пытаются получить доступ к нескольким аккаунтам, повторно используя один и тот же пароль.
Распознавание тревожных сигналов в фишинговых письмах
Фишинговые письма часто используют тактику, которая создает ощущение срочности. В этом случае письмо подчеркивает важность загрузки вложения для обеспечения доставки. Это давление может заставить получателей действовать, не проверив подлинность письма. Обращайте внимание на несоответствия в адресе электронной почты отправителя, неожиданные запросы конфиденциальной информации или общие приветствия, которые не персонализируют сообщение.
Более широкие риски, связанные с фишинговыми письмами
Помимо кражи данных для входа, фишинговые письма могут также содержать вредоносные файлы или ссылки. Эти элементы могут быть разработаны для развертывания вредоносных программ на устройстве получателя. Например, вложения могут содержать исполняемые файлы или документы с поддержкой макросов, которые выпускают угрозы при открытии. Аналогичным образом ссылки в письме могут вести на веб-сайты, размещающие вредоносные загрузки или инициирующие скрытые установки.
Предотвращение кражи данных и мошенничества
Чтобы избежать подобных мошенничеств, получатели должны внимательно проверять все нежелательные письма. Не открывайте вложения и не нажимайте на ссылки в сообщениях от незнакомых отправителей. Если у вас есть сомнения, посетите официальный сайт предполагаемого отправителя напрямую, а не полагайтесь на ссылки в письмах. Например, клиенты DHL могут проверять обновления отправлений, войдя в свои учетные записи на официальном сайте DHL.
Как распознать подозрительные вложения
Фишинговые письма часто прикрепляют файлы с расширениями типа ".html," ".exe" или документы с поддержкой макросов, которые могут показаться безвредными, но могут нести риски. Открытие таких файлов может привести к установке вредоносных программ или перенаправлению пользователей на мошеннические веб-страницы. Всегда проявляйте осторожность, особенно если вложение приходит из неожиданного источника.
Примеры подобных попыток фишинга
Мошенничество с DHL Express является частью более широкой тенденции фишинговых писем, предназначенных для захвата личной информации. Другие примеры включают поддельные уведомления, такие как « Capital One — ваш бонусный кредит уже в пути » или « Учетная запись электронной почты устарела ». Эти мошенничества следуют схожим шаблонам, призывая получателей предпринять немедленные действия, нажав на ссылки или загрузив вложения.
Лучшие практики обеспечения безопасности в Интернете
Предотвращение фишинговых атак требует бдительности и упреждающих мер. Обеспечьте безопасность своих учетных записей электронной почты, включив двухфакторную аутентификацию везде, где это возможно. Используйте уникальные, надежные пароли для каждой учетной записи, чтобы ограничить влияние потенциальных утечек данных. Регулярно обновляйте свои устройства, операционные системы и приложения, чтобы обеспечить их защиту от известных уязвимостей.
Будьте в курсе событий и будьте готовы
Такие мошеннические сообщения, как «Ваша посылка с DHL Express уже в пути», напоминают пользователям о необходимости сохранять осторожность в цифровых взаимодействиях. Понимая тактику мошенников и проявляя бдительность в отношении подозрительных сообщений, пользователи могут защитить свою конфиденциальную информацию и снизить вероятность стать жертвами.
Заключительные мысли
Фишинговое письмо DHL Express — пример того, как киберпреступники используют знакомые бренды, чтобы завоевать доверие и обмануть пользователей. Сохраняя бдительность, подвергая сомнению неожиданные запросы и полагаясь на официальные каналы для проверки, получатели могут защитить свою личную информацию и с большей уверенностью ориентироваться в цифровом мире.
