« DHL — Shipment Registered To Your Email » — это фишинговое письмо, имитирующее уведомление DHL о доставке. Он утверждает, что посылка была зарегистрирована на адрес электронной почты получателя, и призывает пользователя открыть прикрепленные документы или перейти по ссылке для просмотра информации о доставке. Электронное письмо составлено таким образом, чтобы казаться законным с использованием знакомого языка доставки и брендинга DHL, но оно никоим образом не связано с компанией. Цель электронного письма — заманить получателей на фишинговую страницу, где их просят ввести свои учетные данные электронной почты. Поскольку многие люди регулярно получают уведомления о посылках, мошенничество основано на том, что получатели реагируют без проверки отправителя.
Если пользователь щелкает ссылку, электронное письмо ведет на страницу, напоминающую просмотрщик документов или портал входа. На странице пользователям предлагается ввести свой адрес электронной почты и пароль для доступа к сведениям о предполагаемом отправлении. Эта форма входа в систему не имеет никакого отношения к DHL или какому-либо другому законному сервису. Любая информация, внесенная в него, отправляется мошенникам. Злоумышленники получают доступ к почтовому ящику жертвы и могут просматривать личные сообщения, собирать личные данные и захватывать другие сервисы, подключенные к учетной записи электронной почты. Поскольку повторное использование паролей является распространенным явлением, последствия могут распространяться далеко за пределы почтового ящика.
Мошенники могут злоупотреблять взломанной учетной записью электронной почты несколькими способами. Они могут искать финансовую информацию, использовать сохраненные контакты для отправки фишинговых сообщений или сбрасывать пароли для других учетных записей. Некоторые злоумышленники остаются скрытыми во время мониторинга почтового ящика на предмет ценных данных. Это может привести к краже личных данных или несанкционированному доступу к банковским, торговым и облачным учетным записям. Чем дольше злоумышленники сохраняют доступ, тем больший ущерб они могут нанести. Письма, подобные этому, предназначены для того, чтобы создать срочность и побудить пользователя действовать быстро, не подвергая сомнению запрос.
Полный текст письма » DHL — Shipment Registered To Your Email » приведен ниже:
Subject: Goods arrival confirmation
DHL — ON DEMAND DELIVERY
Dear Consignee,
«Quick update: Your incoming shipment has been registered
to your email.-Please follow our webpage url below to track your shipment
— shipment
Click the button below to track your shipment..
Track your shipment nowThank you for using On Demand Delivery.
DHL Express — Excellence. Simply delivered.
Признаки того, что электронное письмо является мошенничеством
Несколько деталей в сообщении дают понять, что оно не от DHL. Большинство версий электронного письма начинаются с общего приветствия, а не с использованием имени получателя, что является распространенной тактикой в массовых фишинговых кампаниях. Адрес отправителя также часто выглядит необычно. Он может включать в себя название DHL, но домен обычно не имеет никакого отношения к компании. В сообщении получателям также предлагается открыть ссылку или вложение для просмотра документов на груз, что DHL не требуется для обычных обновлений отслеживания.
Распознавать фишинговые электронные письма становится проще, когда пользователи знают, что искать. К неожиданным электронным письмам, особенно к тем, в которых утверждается, что речь идет о грузе, которого получатель не ожидает, следует относиться с осторожностью. Изучение ссылки перед переходом может показать, ведет ли она на официальный сайт DHL или на подозрительный сторонний домен. Стиль письма также может быть подспорьем. Многие фишинговые сообщения содержат странные формулировки, грамматические проблемы или форматирование, которые кажутся неправильными по сравнению с законным общением компании. Срочный язык — еще один красный флаг, потому что мошенники часто хотят оказать давление на получателей, чтобы они действовали быстро.
Мошенничество на тему доставки использует тот факт, что многие люди проверяют обновления доставки, не задумываясь. Прямое посещение официального сайта перевозчика — более безопасный способ подтвердить, находится ли посылка в пути. Сохранение уникальности паролей электронной почты и включение многофакторной аутентификации также может ограничить ущерб в случае раскрытия учетных данных.
Предотвращение подобных фишинговых атак
Фишинговые письма на тему доставки продолжают распространяться, потому что они эффективны. Мошенники знают, что многие ожидают посылки и быстро откроют такие сообщения. Осторожность с неожиданными уведомлениями о доставке имеет важное значение для предотвращения мошенничества типа « DHL — Shipment Registered To Your Email ». Пользователи должны проверять, кто отправил сообщение, не открывать неизвестные вложения и никогда не вводить учетные данные электронной почты на страницах, открытых по нежелательным ссылкам. Более безопасным подходом является доступ к информации о грузе через официальный сайт DHL, а не по ссылкам электронной почты. Поддержание надежных, уникальных паролей и включение многофакторной аутентификации обеспечивает дополнительную защиту от компрометации учетной записи.