DHL Express-varslings-e-postsvindel

Etter grundig undersøkelse av «DHL Express Notification»-e-postene, har infosec-forskere bekreftet at de konkluderte med at de er en del av en phishing-kampanje. De falske e-postene hevder feilaktig at mottakerne har ventende handlinger knyttet til en antatt pakke. Det er avgjørende å understreke at disse villedende e-postene er helt uten tilknytning til det legitime DHL-logistikkselskapet.

Phishing-taktikker som DHL Express-varslings-e-poster har som mål å samle inn sensitiv informasjon

Spam-e-postene, som ofte har emnelinjer som "Handling nødvendig - 86865048", hevder feilaktig at mottakeren har ventende instruksjoner angående deres antatte pakke. I følge e-postene må mottakerne fullføre en online bekreftelsesprosess innen 48 timer og betale 1,85 EUR for rask levering.

Imidlertid er alle påstandene i e-postene "DHL Express Notification" fullstendig falske. Det er avgjørende å gjenta at disse e-postene på ingen måte er knyttet til det autentiske DHL-selskapet eller andre legitime enheter.

Ved å klikke på "Vis detaljer"-knappen i e-posten, vil ofrene sannsynligvis bli ført til en ondsinnet nettfiskingside. Vanligvis har spam-e-poster som "DHL Express-varsling" som mål å lure mottakere til å besøke nettsteder som målretter påloggingsinformasjonen deres for e-postkontoen.

Nettkriminelle er spesielt interessert i å få tilgang til e-postkontoer da de ofte er knyttet til diverse annen personlig og sensitiv informasjon. Disse stjålne dataene kan deretter utnyttes på flere måter. For eksempel kan finansrelaterte kontoer som nettbank, e-handelsplattformer, pengeoverføringstjenester og kryptovaluta-lommebøker bli kompromittert for å utføre uredelige transaksjoner eller uautoriserte nettkjøp.

Dessuten kan svindlere kapre sosiale medier og meldingskontoer ved å bruke identiteten til kontoeierne til å be om lån eller donasjoner fra kontaktene/vennene deres, fremme svindel og spre skadelig programvare ved å dele ondsinnede filer eller lenker.

Alternativt, siden spam-e-posten refererer til et betalingskrav, er det mulig at et klikk på lenken kan føre til en tvilsom betalingsgateway designet for å samle inn fiktive avgifter eller registrere offerets økonomiske informasjon, for eksempel bankkontodetaljer eller kredittkortnumre.

Vær oppmerksom på de vanlige tegnene på en phishing-e-post eller melding

Phishing-e-poster eller meldinger viser ofte visse avslørende tegn som kan hjelpe brukere med å identifisere dem. Disse tegnene inkluderer:

• • Forfalsket eller mistenkelig avsender : Phishing-e-poster kan komme fra en avsender som ser ut til å være en pålitelig organisasjon eller enkeltperson, men ved nærmere ettersyn kan e-postadressen eller domenet være litt endret eller ukjent.

• • Haster eller truende tone : Phishing-e-poster skaper ofte en følelse av at det haster, skaper frykt eller panikk hos mottakeren. De kan hevde at det kreves umiddelbar handling eller at det vil få negative konsekvenser dersom mottakeren ikke svarer.

• • Dårlig grammatikk og stavemåte : Phishing-e-poster inneholder ofte grammatiske feil, stavefeil og vanskelige setningsstrukturer. Dette er på grunn av det faktum at mange av disse e-postene sendes av andre som ikke har engelsk som morsmål eller raskt satt sammen av svindlere.

• • Generiske hilsener : Phishing-e-poster mangler vanligvis personlige hilsener og kan bruke generiske hilsener som "Kjære kunde" i stedet for å adressere mottakeren ved navn.

• • Mistenkelige koblinger eller vedlegg : Phishing-e-poster inneholder ofte vedlegg eller lenker som, når de klikkes eller lastes ned, kan føre til ondsinnede nettsteder, installasjon av skadelig programvare eller forsøk på å stjele sensitiv informasjon.

• • Forespørsel om personlig informasjon : Phishing-e-poster ber ofte mottakere om å oppgi personlig eller sensitiv informasjon, for eksempel påloggingsinformasjon, passord, personnummer eller økonomiske detaljer. Legitime organisasjoner ber vanligvis ikke om slik informasjon via e-post.

• • Uvanlige forespørsler eller scenarier : Phishing-e-poster kan presentere scenarier som virker uvanlige eller utenom det vanlige, for eksempel uventede lotterigevinster, uavhentede refusjoner eller hastebekreftelse av kontoen.

Selv om disse tegnene vanligvis indikerer et phishing-forsøk, er de ikke uttømmende. Svindlerne utvikler kontinuerlig taktikken sin, så det er viktig å utvise forsiktighet og bruke sikkerhetstiltak for å beskytte mot phishing-angrep.