DHL Global - Svindel med forsendelsessporingsnummer

Onlinekunder og logistikbrugere bør altid være yderst opmærksomme på svigagtig kommunikation, der udnytter den tillid, der er til kendte mærker. Et bemærkelsesværdigt svindelnummer i denne kategori er kampagnen 'DHL Global – Shipment Tracking Number', som udnytter modtagere ved at simulere legitime pakkesporingsmeddelelser.

En falsk forsendelsesmeddelelse i forklædning

Svindelnumret starter med en e-mail, der ser ud til at komme fra DHL, ofte med emnelinjen: 'DHL-forsendelsesnotifikation – ordreoplysninger og sporingsoplysninger'.

Beskeden hævder, at der er genereret et sporingsnummer for forsendelsen, og modtageren opfordres til at bekræfte det via et link. Hvis nummeret ikke vises inden for 48 timer, instruerer e-mailen brugerne i at kontakte kundeservice. Alle disse påstande er fuldstændig falske, og e-mailsene har ingen forbindelse til DHL eller andre legitime logistikvirksomheder. Målet er at lokke brugerne til en falsk DHL-hjemmeside, hvor følsomme oplysninger indsamles.

Phishing-sider og datatyveri

Når en modtager klikker på linket, bliver de ført til en phishing-side, der er designet til at efterligne DHLs portal. Webstedet anmoder ofte om bekræftelse via e-mailoplysninger eller personlige og økonomiske oplysninger, herunder ID-numre og kredit- eller betalingskortoplysninger. Indtastning af disse oplysninger giver svindlere fuld adgang til følsomme konti, som derefter kan udnyttes på mange måder.

Hvordan svindlere udnytter stjålne konti

Kompromitterede e-mailkonti og tilknyttede tjenester bliver et redskab til yderligere kriminel aktivitet. Angribere kan:

• Udgive sig for at være offeret for at anmode om lån eller donationer fra venner, kontakter eller følgere.
• Fremme yderligere svindel eller del malware via links og vedhæftede filer.
• Foretag uautoriserede finansielle transaktioner eller køb ved hjælp af kaprede konti.

Risikoen strækker sig over sociale netværk, beskedapps, digitale tegnebøger, e-handelsplatforme og banksystemer. Arbejdsrelaterede konti er særligt værdifulde til at sprede malware eller ransomware inden for virksomhedsnetværk.

Røde flag og svindelindikatorer

Det kræver omhyggelig opmærksomhed at identificere disse e-mails. Almindelige advarselstegn inkluderer:

• Uventede forsendelsesnotifikationer for produkter, du ikke har bestilt.
• Links, der opfordrer til verifikation eller login på ikke-officielle websteder.

• Anmodninger om følsomme oplysninger, som legitime virksomheder aldrig ville kræve via e-mail.

Disse svindelnumre kan være groft skrevet med grammatiske fejl, eller de kan være overbevisende udformet, hvilket gør årvågenhed afgørende.

Malware-distribution via spam

Spam-e-mails som denne bruges også ofte til at distribuere malware. Vedhæftede filer eller downloadlinks kan indeholde filer i forskellige formater:

• Eksekverbare filer, arkiver eller scriptfiler (.exe, .run, ZIP, RAR, JavaScript osv.)
• Dokumenter som PDF-, Microsoft Office- eller OneNote-filer

Åbning af disse filer kan udløse en automatisk infektion, selvom nogle formater kræver yderligere handlinger, f.eks. aktivering af makroer i Office-dokumenter eller klik på integrerede links i OneNote-filer.

Konsekvenser og anbefalede handlinger

Ofre for DHL-forsendelsessporingssvindel risikerer alvorlige krænkelser af privatlivets fred, økonomiske tab, identitetstyveri og malwareinfektioner. Umiddelbare skridt omfatter ændring af adgangskoder til alle potentielt kompromitterede konti og kontakt til officielle supportkanaler. Personer, der har delt økonomiske eller personligt identificerbare oplysninger, bør også rapportere hændelsen til de relevante myndigheder.

Det er afgørende at være forsigtig med uventede e-mails, sms'er og direkte beskeder. Ved at behandle enhver uopfordret forsendelsesmeddelelse med skepsis kan brugerne undgå at blive ofre for kampagner som fupnummeret 'DHL Global – Forsendelsessporingsnummer'.