E-mail „Vaše zásilka s DHL Express je na cestě“ je součástí phishingové kampaně, jejímž cílem je ukrást přihlašovací údaje k e-mailu uživatelů. V tomto e-mailu se uvádí, že DHL doručí balíček, a žádá vás, abyste otevřeli přiložený soubor a viděli své sledovací číslo. Pokud kliknete na přílohu, budete požádáni o zadání přihlašovacích údajů do e-mailu, abyste mohli přílohu údajně otevřít.
E-mail „Vaše zásilka s DHL Express je na cestě“ je obecným pokusem o phishing. Uživatelé, kteří rozpoznají vlastnosti phishingových e-mailů, by je měli být schopni jako takové identifikovat.
Zavádějícím způsobem uvádí, že máte nadcházející balíček, který má být doručen společností DHL. Součástí e-mailu je příloha „Documents.html“. Pokud jej otevřete, budete přesměrováni na phishingovou stránku, která tvrdí, že dokument je uzamčen, a pro jeho zobrazení se musíte přihlásit. Konkrétně se vás snaží přimět k zadání přihlašovacích údajů do e-mailu.
Zadání vašich e-mailových přihlašovacích údajů na phishingové webové stránce bude mít za následek, že tyto informace budou odeslány přímo kyberzločincům provozujícím phishingovou kampaň. E-mailové přihlašovací údaje jsou pro škodlivé aktéry obzvláště cenné, protože mnoho uživatelů má dlouhodobé e-mailové účty plné citlivých informací, jako jsou účtenky a soukromé zprávy. Získání přístupu k e-mailovému účtu by bylo vážným porušením soukromí a umožnilo by škodlivým aktérům vydávat se za uživatele. Navíc, protože e-mailové účty jsou často propojeny s různými dalšími službami, kompromitace může vést k neoprávněnému přístupu i k těmto účtům.
Úplný text z e-mailu „Vaše zásilka s DHL Express je na cestě“ je uveden níže:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient –
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Jak identifikovat phishingový e-mail
Phishingové kampaně obvykle cílí na mnoho uživatelů se stejnými e-maily. Díky tomu je lze poměrně snadno identifikovat, protože jsou obecné. Některé kampaně mohou být sofistikovanější a obtížněji identifikovatelné, ale obvykle cílí na konkrétní, vysoce postavené osoby. Většina uživatelů se však pravděpodobně setká s obecnými phishingovými e-maily, které lze snáze rozpoznat.
Útočníci se ve svých phishingových zprávách často pokoušejí napodobit známé společnosti. To „Your Shipment With DHL Express Is On Its Way“ phishing email bylo například údajně odesláno společností DHL, ale ve skutečnosti to nevypadá jako e-mail, který by DHL poslala o doručení balíku. Pokud jste již dříve využívali služeb DHL, víte, že DHL nezasílá e-maily, které mají přílohy se sledovacími čísly. DHL vás dále nebude žádat, abyste se přihlásili ke svému e-mailu a zkontrolovali sledovací číslo.
Jednou z věcí, která často prozrazuje škodlivé e-maily, je způsob, jakým vás oslovují. Legitimní e-maily od legitimních společností obvykle oslovují uživatele jménem (nebo spíše jménem, které jim uživatelé dali), zatímco škodlivé/phishingové e-maily používají obecná slova jako „zákazník“, „člen“ nebo „uživatel“.
Dalším častým znakem škodlivého e-mailu jsou gramatické a pravopisné chyby. Tyto chyby jsou často zřejmé při obecných pokusech o phishing. Legitimní společnosti dbají na to, aby jejich e-maily neobsahovaly chyby, zejména v automatizovaných e-mailech, zatímco phishingové e-maily mají tendenci obsahovat četné chyby z jakéhokoli důvodu.
Phishingové e-maily často tvrdí, že došlo k problému s vaším účtem, a vyzývají vás, abyste klikli na poskytnuté odkazy. Tento konkrétní e-mail používá trochu jinou taktiku, aby vás přiměl otevřít přílohu „Documents.html“ tím, že tvrdí, že obsahuje sledovací číslo. Bez ohledu na to, jak autentický může takový e-mail působit, pokud jste si nic neobjednali, neinteragujte s ním.
Nakonec musíte být velmi opatrní při zadávání svých přihlašovacích údajů. Vždy zkontrolujte, zda je adresa URL správná, bez ohledu na to, jak legitimní se stránka může zdát jinak. Nikdy byste neměli zadávat své přihlašovací údaje na jiných webových stránkách než na té, která patří poskytovateli služeb.
Jak odstranit e-mail „Vaše zásilka s DHL Express je na cestě“
Pokud vám e-mail „Vaše zásilka s DHL Express je na cestě“, můžete smazat. Pokud jste přílohu otevřeli a zadali své přihlašovací údaje, musíte si okamžitě změnit heslo k e-mailu. Pokud nemáte přístup ke svému e-mailovému účtu, okamžitě kontaktujte svého poskytovatele e-mailu a požádejte ho o pomoc s obnovením. Pokud obnovení účtu není možné, nezapomeňte okamžitě odpojit svůj e-mail od všech propojených účtů, abyste zabránili ohrožení těchto účtů škodlivými osobami.