Látszólag a DHL-től érkezik az e-mail csomag érkeztéről, ám valójában csalók küldik – az értesítésben található link egy rosszindulatú weboldalra vezet, ahol érzékeny adatokat próbálnak a bűnözők megszerezni.
Nincs semmi újdonság abban, hogy bűnözők ismert cégek, intézmények, szolgáltatók nevével visszaélve próbálnak pénzt vagy személyes, esetleg banki adatokat kicsalni emberekből. Épp ezért fontos tisztába lenni azzal, hogy épp mi a csalók legújabb módszere, ahogy azzal is, hogy miről lehet felismerni a rosszindulatú üzeneteket.
DHL-es csomagról szól a hamis értesítés
A legújabb átverés során a világ egyik legnagyobb logisztikai vállalata, a DHL nevében érkezik személyes vagy akár céges levelezőcímre e-mail. A benne szereplő angol szöveg magyarra fordítva nagyjából így szól: „A postán van egy csomagja, amely a kézbesítési költségek kifizetésének visszaigazolására vár. A csomag átvételéhez. Kérjük, 24 órán belül erősítse meg, hogy a csomagot elküldték, ellenkező esetben visszaküldjük a feladónak.”
A megkérdőjelezhető angolsággal és nyelvhelyességgel írt szöveg alatt egy gomb található, „Fizetés megerősítése” felirattal.
Az e-maillel kapcsolatban azonban több dolog is felkeltheti a gyanakvást. Például a megfogalmazás nyelve: a DHL Magyarországi ügyfeleinek nem angol, hanem magyar nyelvű üzeneteket küld. Ráadásul a nyelvhelyességgel, a tagolással és az írásjelekkel is akadnak gondok.
Amennyiben valaki igazán gondosan jár el, azt is kiszúrhatja, hogy a feladónak semmi köze a logisztikai vállalathoz: a levél egy bizonyos dipankar.saha@apexfootwearltd.com címről érkezik, nem pedig a DHL által, a visszaélések elkerülésével foglalkozó kisokosában felsorolt, biztonságos domainek (például: @dhl.com, @dpdhl.com, @dhl.de, @dhl.fr, @dhl-news.com) valamelyikéről. A „Fizetés megerősítése” gomb pedig egy gyanús, japán weboldalra mutat, amely az urlquery, weboldalak kockázatelemzésével foglalkozó szolgáltatás szerint jó eséllyel komoly veszélyt jelent az oda látogatókra.
