Truffa e-mail "DHL - Spedizione designata".
Dopo aver ispezionato le e-mail "DHL - Shipment Designated", si è concluso che vengono diffuse a destinatari ignari come parte di una truffa di phishing. Il phishing è un tipo di attacco informatico in cui i truffatori utilizzano e-mail, messaggi di testo o siti Web fraudolenti per indurre i destinatari a rivelare informazioni private sensibili, come password, numeri di carte di credito o altri dati personali.
In questo caso particolare, le e-mail fingono di provenire da DHL e affermano di riguardare un avviso di arrivo della spedizione. I messaggi includono un allegato che indirizza gli utenti a una falsa pagina di accesso. Questo falso sito di accesso è progettato per assomigliare al legittimo sito Web di DHL, ma in realtà è un portale di phishing creato dai truffatori per rubare le credenziali di accesso.
Le e-mail "DHL - Shipment Designated" sono una tattica di phishing
Questa lettera sembra provenire da DHL ed è indirizzata a un cliente. Afferma che una spedizione è stata designata per il destinatario e include allegati contenenti vari documenti di spedizione, fatture, ricevute DHL per il monitoraggio e informazioni su una nuova politica di importazione ed esportazione.
Tuttavia, è stato stabilito che questa e-mail è una truffa di phishing progettata per indurre i destinatari ad aprire l'allegato. L'allegato porta a una pagina di accesso contraffatta che assomiglia al sito Web DHL originale, in cui i truffatori tentano di rubare informazioni sensibili, come le credenziali di accesso.
I truffatori che ottengono le credenziali di accesso tramite truffe di phishing possono utilizzarle per ottenere l'accesso non autorizzato all'account e-mail della vittima, agli account dei social media o ad altri servizi online in cui la vittima ha utilizzato le stesse credenziali di accesso. Una volta ottenuto l'accesso, i truffatori possono utilizzare l'account della vittima per inviare spam, diffondere malware, rubare informazioni aggiuntive o persino compiere frodi finanziarie.
Inoltre, i truffatori possono utilizzare gli account e-mail rubati per inviare ulteriori messaggi di phishing ad altri nell'elenco dei contatti della vittima, perpetuando la truffa e causando potenzialmente più danni.
Sii cauto quando hai a che fare con e-mail inaspettate
Le e-mail di phishing possono essere difficili da identificare perché spesso sono progettate per sembrare messaggi legittimi di aziende o individui noti. Tuttavia, ci sono alcuni segni comuni che possono aiutarti a identificare un'e-mail di phishing.
Uno degli indicatori più significativi di un'e-mail di phishing è un senso di urgenza o pressione per agire rapidamente. Le e-mail di phishing spesso includono un linguaggio dal suono urgente che ha lo scopo di far agire il destinatario prima di riflettere attentamente sulle cose.
Un altro segno di un'e-mail di phishing sono saluti o saluti generici. Le e-mail legittime provenienti da aziende o individui di solito si rivolgono al destinatario per nome, mentre le e-mail di phishing possono utilizzare saluti più generici come "Gentile cliente stimato" o "Ciao utente".
Le e-mail di phishing possono anche contenere collegamenti o allegati sospetti o sconosciuti. Questi collegamenti o allegati possono portare a pagine di accesso contraffatte o altri siti Web falsi progettati per rubare informazioni sensibili.
Infine, le e-mail di phishing possono contenere errori grammaticali, ortografici o di formattazione. Ciò può indicare che l'e-mail non proviene da una fonte legittima, poiché è probabile che aziende o individui rispettabili si prendano cura delle loro comunicazioni.
Se sospetti che un'e-mail sia un tentativo di phishing, non fare clic su alcun collegamento e non scaricare alcun allegato. Verifica invece l'autenticità dell'e-mail direttamente con il mittente o con il reparto IT. È sempre meglio prevenire che curare quando si tratta di proteggere le informazioni personali e la sicurezza online.
