Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data DHL - PARCEL ANDA TELAH DIHANTAR E-mel Penipuan

DHL - PARCEL ANDA TELAH DIHANTAR E-mel Penipuan

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke

Penjenayah siber menghantar e-mel yang kelihatan meyakinkan yang berpura-pura sebagai pemberitahuan bungkusan daripada DHL. Pada pandangan pertama, mereka meniru mesej penghantaran yang sah, tetapi ini adalah percubaan pancingan data palsu yang direka untuk mencuri bukti kelayakan log masuk e-mel dan, melaluinya, akaun sensitif lain. Mesej penipuan ini tidak dikaitkan dengan DHL atau mana-mana kurier, syarikat atau pembekal perkhidmatan yang sah.

BAGAIMANA PENIPUAN BERFUNGSI — UMPAN, LAMPIRAN, PENUAIAN

Penyerang menghantar mesej dengan subjek seperti 'Pemberitahuan Penghantaran DHL: Notis Ketibaan Bungkusan untuk AWB #4014983405' (perkataan berbeza-beza). Badan tersebut mendakwa bungkusan telah diproses atau dihantar dan mengarahkan penerima ke lampiran untuk butiran penghantaran. Dua lampiran HTML mengiringi mesej — nama fail yang berbeza, tetapi kandungan dan penampilan yang sama. Lampiran menggunakan penjenamaan DHL dan mesej di sepanjang baris 'Dokumen ini selamat dan dilindungi / Pengesahan e-mel diperlukan. Log masuk dengan e-mel anda untuk melihat dokumen.' Apabila mangsa memasukkan bukti kelayakan e-mel mereka ke dalam halaman itu, data itu ditangkap oleh pancing data. Bukti kelayakan yang dituai kemudiannya boleh digunakan serta-merta untuk mengakses peti mel mangsa dan mana-mana akaun lain yang dipautkan ke e-mel tersebut.

BENDERA MERAH & PENGENALAN CEPAT

  • Alamat penghantar, lampiran yang tidak dijangka atau ucapan umum walaupun menyebut butiran bungkusan.
  • Lampiran HTML yang meminta anda 'log masuk untuk melihat' dokumen dan bukannya PDF biasa atau pautan penjejakan daripada domain DHL rasmi.
  • Kata-kata yang mendesak mendesak anda untuk mengesahkan atau 'mengesahkan' serta-merta.
  • Ketidakkonsistenan dalam penjenamaan, kesilapan tatabahasa atau pautan yang tidak diselesaikan ke domain DHL rasmi.

KENAPA INI BERBAHAYA — MELALUI SATU AKAUN

Akaun e-mel yang terjejas ialah pintu masuk: penyerang boleh membaca mesej peribadi, menetapkan semula kata laluan pada perkhidmatan lain, menyamar sebagai kenalan, meminta wang atau menolak perisian hasad dan pautan berniat jahat ke buku alamat dan rangkaian sosial anda. Akaun berkaitan kewangan yang menggunakan bukti kelayakan atau e-mel yang sama untuk pemulihan amat berisiko — penipu boleh memulakan transaksi, membuat pembelian atau meminta pemindahan. Penipuan ini juga merupakan vektor untuk mengedarkan pelbagai perisian hasad (trojan, perisian tebusan, pelombong kripto) atau untuk menjalankan penipuan sekunder (bayaran balik, bayaran pendahuluan, sokongan teknologi, sextortion, dll.).

LANGKAH TINDAKAN SEGERA

  • Tukar kata laluan akaun e-mel yang terdedah dengan segera dan dayakan pengesahan dua faktor (2FA).
  • Untuk setiap perkhidmatan yang menggunakan e-mel/kata laluan yang sama, tukar kata laluan tersebut dan dayakan 2FA jika boleh; anggap mana-mana akaun yang dipautkan ke e-mel tersebut sebagai berpotensi terjejas.
  • Maklumkan pasukan sokongan rasmi untuk perkhidmatan kewangan, pasaran atau platform sensitif lain di mana e-mel anda digunakan. Laporkan e-mel pancingan data kepada pembekal e-mel anda dan tandai ia sebagai pancingan data.
  • Imbas peranti anda dengan alat anti-perisian hasad terkini dan semak kotak keluar/item dihantar untuk mesej yang tidak dibenarkan; maklumkan kenalan jika mesej yang mencurigakan mungkin telah dihantar daripada akaun anda.

BAGAIMANA PERISIAN & LAMPIRAN SESUAI DALAM RANTAI JANGKITAN

Spam boleh membawa muatan berniat jahat dalam pelbagai format: lampiran HTML (seperti dalam pancingan data DHL ini), dokumen (PDF, Fail Office, OneNote), arkib (ZIP, RAR), boleh laku (.exe), atau skrip dan JavaScript. Sesetengah jenis fail memerlukan pengguna mengambil tindakan kedua untuk mencetuskan perisian hasad — mendayakan makro dalam fail Office, mengklik pautan terbenam atau membuka lampiran dalam OneNote. Setelah muatan diaktifkan, perisian hasad boleh menggugurkan trojan, perisian tebusan atau pintu belakang yang membolehkan akses berterusan dan kecurian tambahan.

RISIKONYA ADALAH NYATA, MITIGASINYA MUDAH

E-mel 'DHL — PARCEL ANDA TELAH DIHANTAR' ialah percubaan pancingan data palsu yang bergantung pada penjenamaan yang dipercayai dan lampiran palsu untuk menipu orang supaya menyerahkan bukti kelayakan. Mesej ini tidak bergabung dengan DHL atau mana-mana organisasi yang sah. Memikat mereka boleh menyebabkan pelanggaran privasi, kecurian identiti, kerugian kewangan dan jangkitan perisian hasad, tetapi tindakan segera (tukar kata laluan, dayakan 2FA, maklumkan sokongan) dan tabiat berhati-hati (jangan buka lampiran yang mencurigakan, sahkan pautan) mengurangkan risiko secara mendadak.

Mesej

Mesej berikut yang dikaitkan dengan DHL - PARCEL ANDA TELAH DIHANTAR E-mel Penipuan ditemui:

Subject: DHL Shipment Notification: Notice of Parcel Arrival for AWB #4014983405

DHL
YOUR PARCEL HAS BEEN DELIVERED

Hello ********,

We are pleased to inform you that your shipment has been processed and is now in transit to you via DHL. Below are the details of your shipment for your reference.

SHIPMENT Information
Waybill No. 4014983405
consignee. ********
ETA. 27 Aug 2025

Kindly review the attached file, which contains the shipping document, invoice and DHL receipt for tracking purposes.

If you have any questions or need further assistance, please contact DHL customer service.

DHL Express - Excellence. Simply delivered.

Trending

Paling banyak dilihat

Memuatkan...