Rabatttilbud for flere lisenser
Trusseldatabase Phishing DHL - En pakkesamling har blitt registrert e-postsvindel

DHL - En pakkesamling har blitt registrert e-postsvindel

Med Mezo i Phishing, Spam
Oversett til:
Norsk

I en tid hvor digital kommunikasjon spiller en viktig rolle i forretnings- og privatliv, raffinerer nettkriminelle kontinuerlig metodene sine for å utnytte intetanende brukere. Et slikt uredelig opplegg er e-postsvindel «DHL—A Parcel Collection Has Been Registered», et villedende phishing-forsøk som er maskert som en offisiell melding fra DHL, et av verdens ledende logistikkselskaper. Disse e-postene er laget for å lokke mottakere til å samhandle med et falskt nettsted, og til slutt kompromittere deres sensitive informasjon.

Hvordan taktikken fungerer

De falske e-postene hevder at en pakkehentingsordre – ofte presentert med et fabrikkert ordrenummer – har blitt registrert i DHL24-systemet. Ifølge meldingen er en DHL eCommerce-bud programmert til å ankomme på en bestemt dato og klokkeslett for å hente pakken. Detaljene i e-posten, som bestillingsnummer, dato og innsamlingsvindu, kan endres, noe som gjør det vanskeligere for mottakere å bekrefte svindelen med et øyeblikk.

Dokumentet som ble funnet i e-postene ('eFaktura DHL eCommerce') åpner en lenke satt av svindlerne. Linken er sannsynligvis ment å lede brukere til et uredelig nettsted som utgir seg for å være den offisielle DHL-påloggingssiden, med mål om å lure dem til å skrive inn påloggingsinformasjonen.

Hva svindlere vil ha fra ofre

Når brukere har skrevet inn detaljene sine på den falske DHL-siden, får svindlere uautorisert tilgang til sensitive data, inkludert e-postpålogginger, kontoer på sosiale medier, banklegitimasjon eller annen personlig informasjon. Disse stjålne detaljene kan bli utnyttet til:

  • Identitetstyveri : Nettkriminelle kan bruke den kompromitterte legitimasjonen til å utgi seg for å være ofre og begå svindel.
  • Økonomisk tyveri : Hvis tilknyttede bankdetaljer eller betalingsinformasjon er tilgjengelig, kan uautoriserte transaksjoner utføres.
  • Kontoovertakelser : Stjålet legitimasjon kan tillate angripere å få tilgang til e-post, spill eller arbeidsrelaterte kontoer, som kan brukes videre til utrygge aktiviteter.
  • Dark Web-handel : Cyberkriminelle selger ofte kompromitterte påloggingsinformasjon på underjordiske markeder, hvor de kan kjøpes og misbrukes av andre trusselaktører.

Hvordan phishing-e-poster lurer brukere

Phishing-taktikker er avhengige av villedende taktikker for å fremstå som legitime. «DHL - A Parcel Collection Has Been Registered»-svindel bruker flere elementer som gjør den overbevisende:

  • Bruk av merkevarelogoer og formatering – E-posten etterligner utformingen av offisielle DHL-varsler.
  • Pressende språk – Budskapet skaper en følelse av at det haster, noe som gjør at mottakeren føler seg presset til å handle raskt.
  • Falske sporingsnumre og bestillingsdetaljer – Disse fabrikkerte detaljene gir e-posten et mer autentisk utseende.
  • Usikre lenker – Linkene fører til phishing-sider designet for å fange brukerlegitimasjon.

    • Skjulte farer: Mer enn bare en phishing-taktikk

    Selv om hovedmålet med disse e-postene er legitimasjonstyveri, kan de også tjene som en inngangsport for andre cybertrusler. Noen phishing-e-poster inneholder lenker eller vedlegg som, når de åpnes, utløser nedlasting av skadelig programvare. Disse usikre filene kan komme i ulike former, for eksempel:

    • Infiserte vedlegg : PDF-er, ZIP-filer, MS Office-dokumenter eller skript som installerer skadelige programmer ved åpning.
    • Kompromitterte lenker : Omdirigerer brukere til nettsteder som distribuerer banktrojanere, spionprogrammer eller keyloggere.
    • Sosialteknikk-taktikker : Lure brukere til å oppgi ekstra sensitiv informasjon, for eksempel betalingsdetaljer eller sikkerhetskoder.

    Hvordan gjenkjenne og unngå å falle for denne taktikken

    For å beskytte mot phishing-forsøk som svindelen "DHL - A Parcel Collection Has Been Registered", bør brukere være på vakt og følge følgende praksis:

    • Bekreft avsenderdetaljer – Legitime e-poster fra DHL vil bruke offisielle domener. Se etter inkonsekvenser i avsenderens e-postadresse.
    • Sjekk URL-en før du klikker – Hold markøren over lenker for å inspisere hvor de fører. Uredelige domener inneholder ofte feilstavinger eller uvanlige strukturer.
    • Unngå å skrive inn legitimasjon på ukjente sider – Hvis du blir bedt om å logge på, kan du navigere direkte til det offisielle DHL-nettstedet i stedet for å bruke lenker fra uønskede e-poster.
    • Vær forsiktig med hastetaktikker – Svindlere presser ofte brukere til å handle raskt. Ta deg tid til å bekrefte krav før du svarer.
  • Aktiver tofaktorautentisering (2FA) – Å legge til et ekstra lag med sikkerhet til nettkontoer reduserer sjansene for ikke-godkjent tilgang, selv om legitimasjonen er kompromittert.

    • Siste tanker

    Phishing-taktikker som denne svindelen med DHL-tema viser den økende sofistikeringen til nettkriminelle når det gjelder å utgi seg for legitime virksomheter. Brukere bør være skeptiske til uventede e-poster, sjekke autentisiteten til meldinger og ikke klikke på mistenkelige lenker eller vedlegg. Ved å holde seg informert og utvise forsiktighet kan enkeltpersoner beskytte seg mot å bli ofre for trusler på nettet.

    Meldinger

    Følgende meldinger assosiert med DHL - En pakkesamling har blitt registrert e-postsvindel ble funnet:

    Subject: Courier order confirmation 8040690125WWW

    Dear Customer,

    A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel.

    Active orders can be viewed at:

    eFaktura DHL eCommerce.

    The registered order will be verified and forwarded for

    execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided.

    We wish you a pleasant use of the DHL24 application,
    DHL eCommerce

    NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function

    Trender

    Mest sett

    Laster inn...