Je súčasťou “Update Your DHL Express Account” email phishingovej kampane, ktorej cieľom je ukradnúť prihlasovacie údaje používateľov. E-mail je maskovaný ako e-mail s upozornením od DHL a tvrdí, že účet príjemcu bude podľa požiadaviek odstránený. Príjemcom sa odporúča, aby klikli na poskytnutý odkaz a údajne zrušili vymazanie účtu. Používateľom, ktorí sa zapoja do e-mailu, by však boli ich prihlasovacie údaje phishingované.
Služby doručovania balíkov sa často vydávajú za phishingové podvody, čo z nich robí jednu z najčastejšie vydávaných spoločností. Mnoho používateľov využíva tieto služby a často si objednáva veci, čo zvyšuje riziko, že prepadnú phishingovým e-mailom, ktoré náhodou dorazia v podobnom čase, keď používatelia očakávajú balík. Hoci phishingové e-maily ako “Aktualizujte svoj účet DHL Express” nemusia byť veľmi sofistikované, môžu oklamať používateľov, ktorí nevenujú pozornosť alebo si neuvedomujú výpovedné znaky phishingovej kampane.
E-maily z tejto phishingovej kampane “Aktualizujte svoj účet DHL Express” informujú príjemcov, že podľa ich žiadostí budú ich účty vymazané do 72 hodín. Príjemcovia sú vyzvaní, aby klikli na odkaz na “aktualizáciu” svojich účtov, aby zabránili tomuto vymazaniu. Ak sa však používateľ zapojí do e-mailu a klikne na “Aktualizovať svoj účet”, bude presmerovaný na falošnú webovú stránku DHL, ktorá požaduje prihlasovacie údaje. Všetky zadané informácie potom zachytia škodliví aktéri stojaci za phishingovým podvodom. Tieto ukradnuté údaje môžu byť použité na prevzatie účtov alebo predaj na hackerských fórach iným kyberzločincom. Zjednodušene povedané, stať sa obeťou phishingového podvodu “Aktualizujte svoj účet DHL Express” alebo podobných podvodov môže viesť k vážnym následkom.
Celý text e-mailu je uvedený nižšie:
Subject: Update your account
DHL Express courier mail within EU
Update your DHL EXPRESS AccountDear Customer
Thanks for using DHL EXPRESS ! Per your request, we are working on the cancellation of your account it shall reflect within 72 hours but if you still want to countinuing enjoying your account.
Visit the link below to update it back to avoid the cancellation process, update your payment information and much more.
Update your account
DHL EXPRESS takes your account security very seriously.
Thank you!
Ako rozpoznať phishingové e-maily
Rozpoznanie phishingových e-mailov môže byť pomerne jednoduché, ak poznáte príznaky, ktoré treba hľadať. Tieto e-maily sú zvyčajne nenáročné, pokiaľ nie sú zamerané na konkrétnu osobu a neobsahujú osobné údaje. Ak majú podvodníci prístup k takýmto údajom, môžu vytvárať presvedčivejšie phishingové e-maily, čo výrazne zvyšuje šance na úspech.
Bežnými znakmi phishingových e-mailov sú gramatické a pravopisné chyby. Takéto chyby, či už úmyselné alebo nie, vám môžu pomôcť identifikovať podvodné e-maily. Legitímne spoločnosti, ako je DHL, nikdy nebudú posielať e-maily s chybami, najmä automatizovanými, pretože by to vyzeralo veľmi neprofesionálne. Vezmite si napríklad tento phishingový e-mail “Aktualizujte svoj účet DHL Express”. Má veľa chýb a vo všeobecnosti znie veľmi trápne. Nikdy by ste nedostali taký neprofesionálne vyzerajúci e-mail od spoločnosti ako DHL.
Pred interakciou s akýmkoľvek e-mailom, ktorý vás vyzve na kliknutie na odkaz, otvorenie prílohy alebo vykonanie akejkoľvek akcie, je nevyhnutné overiť e-mailovú adresu odosielateľa. Phishingové e-maily sa často odosielajú zo zdanlivo náhodných e-mailových adries. Aj keď sa e-mail zdá byť legitímny, je dobré preskúmať e-mailovú adresu, aby ste potvrdili jej pravosť. Ak máte pochybnosti, je najlepšie zdržať sa interakcie s e-mailom alebo vykonávania akýchkoľvek požadovaných akcií.
Jedným z najlepších spôsobov, ako identifikovať phishingový e-mail, je skontrolovať adresu URL, na ktorú odkazuje. Hoci škodliví aktéri môžu navrhnúť webové stránky, ktoré vyzerajú pozoruhodne podobne ako legitímne, nemôžu duplikovať skutočnú adresu URL. Môžu používať rôzne taktiky, aby adresa URL vyzerala dôveryhodnejšie, ale s pozornou pozornosťou by ste mali byť schopní spozorovať rozdiely. Pred prihlásením kdekoľvek by ste mali vždy skontrolovať adresu URL a uistiť sa, že je legitímna.
Vo všeobecnosti sa odporúča vyhnúť sa klikaniu na odkazy v nevyžiadaných e-mailoch. Ak napríklad očakávate balík a z nejakého dôvodu dostanete e-mail so žiadosťou o platbu, prejdite priamo na oficiálnu webovú stránku prepravnej spoločnosti a zadajte tam číslo balíka. Týmto spôsobom môžete nájsť všetky potrebné informácie na uskutočnenie akýchkoľvek platieb, ak sú to relevantné.
“Update Your DHL Express Account” email odstránenie
Ak dostanete e-mail so žiadosťou o “Aktualizáciu účtu DHL Express” alebo niečo podobné, odstráňte ho. Pokiaľ s ním nekomunikujete, mali by ste byť v bezpečí. Ak si však uvedomíte, že ste boli oklamaní a odhalili svoje prihlasovacie údaje, musíte si okamžite zmeniť heslo, ak máte stále prístup k svojmu účtu.