Электронное письмо «Ваш груз с DHL Express уже в пути» является частью фишинговой кампании, направленной на кражу учетных данных электронной почты пользователей. В этом письме утверждается, что DHL доставит посылку, и содержится просьба открыть прикрепленный файл, чтобы увидеть свой номер отслеживания. Если вы нажмете на вложение, вам будет предложено ввести учетные данные для входа в систему по электронной почте, чтобы предположительно открыть вложение.

 

 

Электронное письмо «Ваш груз с DHL Express уже в пути» является обычной попыткой фишинга. Пользователи, которые распознают характеристики фишинговых писем, должны иметь возможность идентифицировать их как таковые.

В нем вводит в заблуждение информация о том, что у вас есть предстоящая посылка, которая должна быть доставлена DHL. В электронное письмо включено вложение «Documents.html». Если вы откроете, вы попадете на фишинговую страницу, которая утверждает, что документ заблокирован, и вам нужно войти в систему для его просмотра. В частности, он пытается заставить вас ввести учетные данные для входа в систему по электронной почте.

Если вы введете данные для входа в систему на фишинговом веб-сайте, эта информация будет отправлена непосредственно киберпреступникам, проводящим фишинговую кампанию. Учетные данные электронной почты особенно ценны для злоумышленников, поскольку у многих пользователей есть давние учетные записи электронной почты, заполненные конфиденциальной информацией, такой как квитанции и личные сообщения. Получение доступа к учетной записи электронной почты было бы серьезным нарушением конфиденциальности и позволило бы злоумышленникам выдавать себя за пользователей. Кроме того, поскольку учетные записи электронной почты часто подключены к различным другим сервисам, компрометация одной из них может привести к несанкционированному доступу к этим учетным записям.

Полный текст электронного письма «Ваш груз с DHL Express уже в пути» приведен ниже:

Subject: Your Shipment Is On Its Way

Your Shipment with DHL Express is on its Way!

You can download the Waybill Number and Shipment Documents attached.

We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment Details

Sender Reference N/A

Recipient —

Waybill No. See enclosed document

Delivery Address See enclosed document

Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group

Как распознать фишинговое письмо

Фишинговые кампании обычно нацелены на множество пользователей с идентичными электронными письмами. Это делает их довольно легко идентифицируемыми, потому что они являются общими. Хотя некоторые кампании могут быть более сложными и их трудно идентифицировать, они, как правило, нацелены на конкретных, высокопоставленных людей. Однако большинство пользователей, скорее всего, столкнутся с общими фишинговыми письмами, которые легче распознать.

Злоумышленники часто пытаются имитировать известные компании в своих фишинговых сообщениях. Например, это «Your Shipment With DHL Express Is On Its Way» phishing email якобы было отправлено DHL, но на самом деле это не похоже на электронное письмо, которое DHL отправила бы о доставке посылки. Если вы ранее пользовались услугами DHL, вы знаете, что DHL не отправляет электронные письма с вложениями с номерами отслеживания. Кроме того, DHL не будет просить вас входить в систему по электронной почте для проверки номера отслеживания.

Одна вещь, которая часто выдает вредоносные электронные письма, — это то, как они обращаются к вам. В законных электронных письмах от законных компаний пользователи обычно обращаются по имени (или, скорее, по имени, которое им дали пользователи), в то время как в вредоносных/фишинговых письмах используются общие слова, такие как «Клиент», «Участник» или «Пользователь».

Еще один распространенный признак вредоносного письма — грамматические и орфографические ошибки. Эти ошибки часто очевидны при обычных попытках фишинга. Законопослушные компании заботятся о том, чтобы их электронные письма не содержали ошибок, особенно в автоматизированных электронных письмах, в то время как фишинговые письма, как правило, содержат множество ошибок по той или иной причине.

Фишинговые письма часто утверждают, что с вашей учетной записью возникла проблема, и призывают вас перейти по предоставленным ссылкам. В этом конкретном письме используется несколько иная тактика, чтобы заставить вас открыть вложение «Documents.html», утверждая, что оно содержит номер отслеживания. Каким бы подлинным ни казалось такое письмо, если вы ничего не заказывали, не взаимодействуйте с ним.

Наконец, вам нужно быть очень осторожным при вводе учетных данных. Всегда проверяйте правильность URL-адреса, независимо от того, насколько законным может казаться сайт в противном случае. Вы никогда не должны вводить свои учетные данные для входа ни на каких веб-сайтах, кроме того, который принадлежит поставщику услуг.

Как удалить сообщение электронной почты «Ваш груз с DHL Express уже в пути»

Вы можете удалить электронное письмо «Ваш груз с DHL Express уже в пути», если оно попало в ваш почтовый ящик. Если вы открыли вложение и ввели свои данные для входа, вам нужно сразу изменить пароль от электронной почты. Если вы не можете получить доступ к своей учетной записи электронной почты, немедленно обратитесь к своему поставщику услуг электронной почты за помощью в восстановлении. Если восстановить учетную запись невозможно, немедленно отключите свою электронную почту от всех связанных учетных записей, чтобы предотвратить их компрометацию злоумышленниками.

Добавить комментарий