E-mail “Vaša zásielka s DHL Express je na ceste” je súčasťou phishingovej kampane, ktorej cieľom je ukradnúť e-mailové prihlasovacie údaje používateľov. Tento e-mail tvrdí, že DHL doručí balík a žiada vás, aby ste otvorili priložený súbor, aby ste videli svoje sledovacie číslo. Ak kliknete na prílohu, budete požiadaní o zadanie prihlasovacích údajov do e-mailu, aby ste prílohu údajne otvorili.
E-mail “Vaša zásielka s DHL Express je na ceste” je všeobecný pokus o phishing. Používatelia, ktorí rozpoznajú vlastnosti phishingových e-mailov, by ich mali byť schopní identifikovať ako také.
Zavádzajúco uvádza, že máte nadchádzajúci balík, ktorý má doručiť DHL. Súčasťou e-mailu je príloha “Documents.html”. Ak sa otvorí, dostanete sa na phishingovú stránku, ktorá tvrdí, že dokument je uzamknutý a na jeho zobrazenie sa musíte prihlásiť. Konkrétne sa vás snaží prinútiť, aby ste zadali svoje prihlasovacie údaje do e-mailu.
Zadanie prihlasovacích údajov do e-mailu na phishingovej webovej stránke bude mať za následok, že tieto informácie budú odoslané priamo kyberzločincom, ktorí prevádzkujú phishingovú kampaň. E-mailové poverenia sú obzvlášť cenné pre škodlivých aktérov, pretože mnohí používatelia majú dlhodobé e-mailové účty plné citlivých informácií, ako sú potvrdenia a súkromné správy. Získanie prístupu k e-mailovému účtu by bolo vážnym porušením súkromia a umožnilo by zlomyseľným aktérom vydávať sa za používateľov. Okrem toho, keďže e-mailové účty sú často prepojené s rôznymi inými službami, ich ohrozenie môže viesť aj k neoprávnenému prístupu k týmto účtom.
Úplné znenie e-mailu “Vaša zásielka s DHL Express je na ceste” je uvedené nižšie:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient –
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Ako identifikovať phishingový e-mail
Phishingové kampane sa zvyčajne zameriavajú na mnohých používateľov s rovnakými e-mailmi. Vďaka tomu sa dajú ľahko identifikovať, pretože sú všeobecné. Hoci niektoré kampane môžu byť sofistikovanejšie a ťažko identifikovateľné, zvyčajne sa zameriavajú na konkrétnych, významných jednotlivcov. Väčšina používateľov sa však pravdepodobne stretne so všeobecnými phishingovými e-mailmi, ktoré sa dajú ľahšie rozpoznať.
Zlomyseľní aktéri sa vo svojich phishingových správach často pokúšajú napodobňovať známe spoločnosti. Napríklad to “Your Shipment With DHL Express Is On Its Way” phishing email údajne poslala DHL, ale v skutočnosti to nevyzerá, že by DHL poslala e-mail o doručení balíka. Ak ste už predtým využívali služby DHL, budete vedieť, že DHL neposiela e-maily, ktoré obsahujú prílohy so sledovacími číslami. Okrem toho vás DHL nebude žiadať, aby ste sa prihlásili do svojho e-mailu a skontrolovali sledovacie číslo.
Jedna vec, ktorá často prezrádza škodlivé e-maily, je to, ako vás oslovujú. Legitímne e-maily od legitímnych spoločností vo všeobecnosti oslovujú používateľov menom (alebo skôr menom, ktoré im používatelia dali), zatiaľ čo škodlivé/phishingové e-maily používajú všeobecné slová ako “zákazník”, “člen” alebo “používateľ”.
Ďalším častým znakom škodlivého e-mailu sú gramatické a pravopisné chyby. Tieto chyby sú často zrejmé pri všeobecných pokusoch o phishing. Legitímne spoločnosti dbajú na to, aby ich e-maily neobsahovali chyby, najmä v automatizovaných e-mailoch, zatiaľ čo phishingové e-maily majú z akéhokoľvek dôvodu množstvo chýb.
Phishingové e-maily často tvrdia, že sa vyskytol problém s vaším účtom, a vyzývajú vás, aby ste klikli na poskytnuté odkazy. Tento konkrétny e-mail používa trochu inú taktiku, aby vás prinútil otvoriť prílohu “Documents.html” tvrdením, že obsahuje sledovacie číslo. Bez ohľadu na to, aký autentický sa takýto e-mail môže zdať, ak ste si nič neobjednali, neinteragujte s ním.
Nakoniec musíte byť pri zadávaní prihlasovacích údajov veľmi opatrní. Vždy skontrolujte, či je adresa URL správna, bez ohľadu na to, ako legitímna sa stránka môže zdať inak. Nikdy by ste nemali zadávať svoje prihlasovacie údaje na žiadnych webových stránkach okrem tej, ktorá patrí poskytovateľovi služieb.
Ako odstrániť e-mail “Vaša zásielka s DHL Express je na ceste”
E-mail “Vaša zásielka s DHL Express je na ceste”, ak sa dostane do vašej doručenej pošty, môžete vymazať. Ak ste otvorili prílohu a zadali svoje prihlasovacie údaje, musíte si ihneď zmeniť heslo e-mailu. Ak nemáte prístup k svojmu e-mailovému kontu, okamžite kontaktujte svojho poskytovateľa e-mailových služieb a požiadajte ho o pomoc s obnovením. Ak obnovenie účtu nie je možné, okamžite odpojte e-maily od všetkých prepojených účtov, aby ste zabránili napadnutiu aj týchto účtov škodlivými jednotlivcami.