Sconti per licenze multiple
Threat Database Phishing Truffa via e-mail con dazi non pagati DHL

Truffa via e-mail con dazi non pagati DHL

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

Dopo un esame approfondito da parte di esperti di sicurezza informatica, è stato scoperto che le e-mail "DHL Unpaid Duty" sono, in realtà, una tattica ingannevole. Questo schema fraudolento coinvolge attori legati alla frode che tentano di ingannare i destinatari facendogli credere di avere a che fare con DHL, una nota società di logistica. L'obiettivo principale di queste e-mail ingannevoli è indurre le persone ad accedere a un sito Web contraffatto, dove potrebbero divulgare involontariamente informazioni personali sensibili. La natura fraudolenta di queste e-mail le classifica come e-mail di phishing.

Tattiche di phishing come le e-mail "DHL Unpaid Duty" possono avere conseguenze di vasta portata

Le e-mail di phishing in genere riportano l'oggetto "DHL urgente: notifica di spedizione in sospeso N402546724". Questi messaggi ingannevoli affermano che esiste un dazio pendente di $ 2,95 per una spedizione in sospeso con DHL Express. I truffatori sostengono che il pacco, non consegnabile ad una data specifica, richiede attenzione immediata. Per dare credibilità alle loro affermazioni, le e-mail forniscono informazioni dettagliate sulla presunta spedizione, incluso un numero d'ordine, l'importo totale dovuto e una data di consegna prevista.

Per intensificare il senso di urgenza, i destinatari sono invitati a saldare tempestivamente il dazio non pagato cliccando su un collegamento opportunamente fornito nell'e-mail. Sottolineando la natura fondamentale di un pagamento tempestivo, i messaggi sottolineano che farlo è vitale per garantire la pronta consegna del pacco. La conclusione del messaggio ingannevole tenta di rassicurare i destinatari sottolineando l'impegno di DHL per la soddisfazione del cliente. Include un'opzione di contatto per l'assistenza clienti ed esprime gratitudine per aver scelto DHL Express.

Tuttavia, l'intera email è uno stratagemma fraudolento progettato per indurre i destinatari a fare clic sul collegamento fornito, che porta a un sito Web contraffatto. Su questo sito falso i truffatori raccolgono di nascosto informazioni sensibili come nomi, cognomi, numeri di telefono, indirizzi e altri dettagli.

Le implicazioni di cadere vittima di questa tattica sono gravi. I truffatori possono utilizzare le informazioni acquisite per impersonare individui, potenzialmente coinvolti in furti di identità. Inoltre, armati di questi dati, possono creare e-mail o messaggi di phishing convincenti volti a indurre le persone a divulgare informazioni ancora più sensibili, come password, dettagli finanziari o credenziali di accesso.

Oltre a questi rischi, i truffatori potrebbero sfruttare le informazioni ottenute per scopi di molestie o estorsioni. Inoltre, i dati raccolti potrebbero finire nel Dark Web, dove altri attori legati alle frodi potrebbero acquistarli e utilizzarli in modo improprio per varie attività illecite. Di conseguenza, i destinatari sono fortemente invitati a prestare attenzione, a convalidare la legittimità di tali comunicazioni e ad astenersi dall'interagire con collegamenti sospetti o fornire informazioni personali. Anche segnalare tali incidenti all’organizzazione legittima che viene impersonata e alle autorità competenti è fondamentale per mitigare l’impatto di questi tentativi di phishing.

Importanti segnali di allarme per aiutarti a riconoscere le email di phishing e di frode

Riconoscere le email di phishing e tattiche è fondamentale per proteggersi dalle minacce online. Ecco alcuni importanti segnali d'allarme che possono aiutare a identificare tali comunicazioni ingannevoli:

  • Indirizzo email mittente insolito :
  • Controlla attentamente l'indirizzo email del mittente. Le e-mail di phishing di solito utilizzano indirizzi e-mail che imitano quelli legittimi ma possono contenere lievi errori di ortografia o caratteri aggiuntivi.
  • Saluti generici :
  • Le e-mail di phishing di solito utilizzano saluti generici come "Gentile cliente" invece di rivolgersi all'utente per nome. Le organizzazioni legittime in genere utilizzano il tuo nome nelle comunicazioni ufficiali.
  • Linguaggio urgente o minaccioso :
  • Le e-mail di phishing di solito creano un senso di urgenza o paura, spingendoti ad agire immediatamente. Fai attenzione se un'e-mail insiste su risposte urgenti, minaccia conseguenze negative o utilizza un linguaggio allarmante.
  • URL non corrispondenti :
  • Passa il mouse sopra i collegamenti nell'e-mail, ma non fare clic su di essi per visualizzare l'URL effettivo. Se l'indirizzo del collegamento sembra sospetto, contiene parole errate o non corrisponde al sito Web del presunto mittente, potrebbe trattarsi di un tentativo di phishing.
  • Richieste di informazioni personali :
  • Le organizzazioni reali raramente richiedono informazioni sensibili via e-mail. Siate scettici nei confronti delle e-mail che richiedono dati personali, password o informazioni finanziarie. Verificare tali richieste attraverso i canali ufficiali.
  • Allegati non richiesti :
  • Evita di aprire allegati in e-mail non richieste. Gli allegati possono contenere malware o collegamenti a siti Web non sicuri. Le organizzazioni legittime in genere non inviano allegati inattesi.

Gli individui possono ridurre significativamente il rischio di cadere vittime di e-mail di phishing e frodi. Verifica sempre le e-mail sospette attraverso i canali ufficiali e, in caso di dubbio, contatta direttamente il presunto mittente utilizzando informazioni di contatto attendibili.

Tendenza

I più visti

Caricamento in corso...