Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing DHL - UW PAKKET IS BEZORGD E-mailoplichting

DHL - UW PAKKET IS BEZORGD E-mailoplichting

Tegen Mezo in Phishing, Spam
Vertalen naar:

Cybercriminelen versturen overtuigend ogende e-mails die lijken op pakketmeldingen van DHL. Op het eerste gezicht lijken ze op legitieme bezorgberichten, maar het zijn frauduleuze phishingpogingen die bedoeld zijn om e-mailinloggegevens en daarmee andere vertrouwelijke accounts te stelen. Deze frauduleuze berichten hebben niets te maken met DHL of een legitieme koeriersdienst, bedrijf of dienstverlener.

HOE DE OPLICHTING WERKT — HET AAS, DE AANHANGSELS, DE OOGST

Aanvallers sturen berichten met onderwerpen als 'DHL-verzendingsmelding: Kennisgeving van pakketaankomst voor AWB #4014983405' (de formulering varieert). De body claimt dat een pakket is verwerkt of afgeleverd en verwijst ontvangers naar bijlagen met verzendgegevens. Het bericht bevat twee HTML-bijlagen – verschillende bestandsnamen, maar identieke inhoud en vormgeving. De bijlagen gebruiken DHL-branding en een bericht in de trant van 'Dit document is beveiligd en beschermd / E-mailverificatie is vereist. Meld u aan met uw e-mailadres om het document te bekijken.' Wanneer een slachtoffer zijn of haar e-mailadres op die pagina invoert, worden de gegevens door de phishers onderschept. De verzamelde inloggegevens zijn vervolgens direct bruikbaar om toegang te krijgen tot de mailbox van het slachtoffer en alle andere accounts die aan die e-mail zijn gekoppeld.

RODE VLAGGEN & SNELLE IDENTIFICATIEGEGEVENS

  • Afzenderadres, onverwachte bijlagen of een algemene begroeting ondanks dat de pakketgegevens zijn vermeld.
  • HTML-bijlagen waarin u wordt gevraagd om u aan te melden om een document te bekijken in plaats van een normale PDF of een trackinglink van het officiële DHL-domein.
  • Dringende formuleringen die u onder druk zetten om onmiddellijk te authenticeren of te 'verifiëren'.
  • Inconsistenties in branding, grammaticale fouten of links die niet verwijzen naar een officieel DHL-domein.

WAAROM DIT GEVAARLIJK IS — VERDER DAN ÉÉN ENKELE ACCOUNT

Een gehackt e-mailaccount is een toegangspoort: aanvallers kunnen privéberichten lezen, wachtwoorden van andere services resetten, zich voordoen als u bij contactpersonen, geld vragen of malware en kwaadaardige links naar uw adresboek en sociale netwerken sturen. Financiële accounts die dezelfde inloggegevens of e-mailadres gebruiken voor herstel, lopen een bijzonder groot risico: fraudeurs kunnen transacties initiëren, aankopen doen of overschrijvingen aanvragen. De scam is ook een middel voor het verspreiden van diverse malware (Trojaanse paarden, ransomware, cryptominers) of voor het uitvoeren van secundaire scams (terugbetaling, voorschot, technische ondersteuning, sextortion, enz.).

DIRECTE ACTIESTAPPEN

  • Wijzig onmiddellijk het wachtwoord van het blootgestelde e-mailaccount en schakel tweefactorauthenticatie (2FA) in.
  • Wijzig voor elke dienst die hetzelfde e-mailadres/wachtwoord gebruikt de wachtwoorden en schakel waar mogelijk 2FA in. Behandel elk account dat aan dat e-mailadres is gekoppeld als mogelijk gehackt.
  • Breng officiële supportteams van financiële dienstverleners, marktplaatsen of andere gevoelige platforms waar uw e-mailadres wordt gebruikt op de hoogte. Meld de phishingmail bij uw e-mailprovider en markeer deze als phishing.
  • Scan uw apparaten met actuele anti-malwaretools en controleer uw uitgaande postvak/verzonden items op ongeautoriseerde berichten. Informeer uw contactpersonen als er mogelijk verdachte berichten vanaf uw account zijn verzonden.

HOE MALWARE EN BIJLAGEN IN DE INFECTIEKETEN PAST

Spam kan schadelijke payloads in vele formaten bevatten: HTML-bijlagen (zoals deze DHL-phishingmails), documenten (PDF, Office-bestanden, OneNote), archieven (ZIP, RAR), uitvoerbare bestanden (.exe) of scripts en JavaScript. Sommige bestandstypen vereisen een tweede actie van de gebruiker om malware te activeren: het inschakelen van macro's in Office-bestanden, het klikken op ingesloten links of het openen van bijlagen in OneNote. Zodra de payload is geactiveerd, kan malware Trojaanse paarden, ransomware of backdoors verspreiden die permanente toegang en verdere diefstal mogelijk maken.

DE RISICO’S ZIJN REËEL, DE BEPERKING IS EENVOUDIG

De e-mails met de tekst 'DHL — UW PAKKET IS BEZORGD' zijn frauduleuze phishingpogingen die gebruikmaken van vertrouwde branding en vervalste bijlagen om mensen ertoe te verleiden hun inloggegevens te verstrekken. Deze berichten zijn niet gelieerd aan DHL of een andere legitieme organisatie. Trappen in deze berichten kan leiden tot privacyschendingen, identiteitsdiefstal, financieel verlies en malware-infecties, maar snelle actie (wachtwoorden wijzigen, 2FA inschakelen, de support waarschuwen) en voorzichtigheid (verdachte bijlagen niet openen, links controleren) verminderen het risico aanzienlijk.

Berichten

De volgende berichten met betrekking tot DHL - UW PAKKET IS BEZORGD E-mailoplichting zijn gevonden:

Subject: DHL Shipment Notification: Notice of Parcel Arrival for AWB #4014983405

DHL
YOUR PARCEL HAS BEEN DELIVERED

Hello ********,

We are pleased to inform you that your shipment has been processed and is now in transit to you via DHL. Below are the details of your shipment for your reference.

SHIPMENT Information
Waybill No. 4014983405
consignee. ********
ETA. 27 Aug 2025

Kindly review the attached file, which contains the shipping document, invoice and DHL receipt for tracking purposes.

If you have any questions or need further assistance, please contact DHL customer service.

DHL Express - Excellence. Simply delivered.

Trending

Meest bekeken

Bezig met laden...