DHL Global - การหลอกลวงเรื่องหมายเลขติดตามการจัดส่ง
นักช้อปออนไลน์และผู้ใช้บริการโลจิสติกส์ควรเฝ้าระวังการสื่อสารหลอกลวงที่ฉ้อโกงซึ่งฉวยโอกาสจากความน่าเชื่อถือที่แบรนด์คุ้นเคยมอบให้ กลโกงที่เห็นได้ชัดในหมวดหมู่นี้คือแคมเปญ "DHL Global – หมายเลขติดตามพัสดุ" ซึ่งหลอกล่อผู้รับด้วยการจำลองการแจ้งเตือนการติดตามพัสดุที่ถูกต้องตามกฎหมาย
สารบัญ
การแจ้งเตือนการจัดส่งปลอมที่ปลอมตัวมา
การหลอกลวงเริ่มต้นด้วยอีเมลที่ดูเหมือนมาจาก DHL โดยมักใช้หัวเรื่องว่า 'การแจ้งเตือนการจัดส่งของ DHL – รายละเอียดคำสั่งซื้อและข้อมูลการติดตาม'
ข้อความดังกล่าวอ้างว่ามีการสร้างหมายเลขติดตามการจัดส่งแล้ว และกระตุ้นให้ผู้รับยืนยันผ่านลิงก์ที่ให้ไว้ หากหมายเลขไม่ปรากฏขึ้นภายใน 48 ชั่วโมง อีเมลจะแนะนำให้ผู้ใช้ติดต่อฝ่ายบริการลูกค้า คำกล่าวอ้างทั้งหมดนี้เป็นเท็จโดยสิ้นเชิง และอีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับ DHL หรือบริษัทโลจิสติกส์อื่นๆ ที่ถูกต้องตามกฎหมาย เป้าหมายคือการหลอกล่อผู้ใช้ให้ไปยังเว็บไซต์ปลอมของ DHL ซึ่งมีการรวบรวมข้อมูลที่ละเอียดอ่อน
เว็บไซต์ฟิชชิ่งและการโจรกรรมข้อมูล
เมื่อผู้รับคลิกลิงก์ พวกเขาจะถูกนำไปยังหน้าฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบพอร์ทัลของ DHL เว็บไซต์มักขอให้ยืนยันตัวตนผ่านอีเมลหรือข้อมูลส่วนบุคคลและข้อมูลทางการเงิน รวมถึงหมายเลขประจำตัวประชาชนและข้อมูลบัตรเครดิตหรือบัตรเดบิต การป้อนข้อมูลนี้จะทำให้มิจฉาชีพเข้าถึงบัญชีที่ละเอียดอ่อนได้อย่างเต็มที่ ซึ่งอาจถูกนำไปใช้ประโยชน์ได้หลากหลายวิธี
นักต้มตุ๋นใช้ประโยชน์จากบัญชีที่ถูกขโมยได้อย่างไร
บัญชีอีเมลที่ถูกบุกรุกและบริการที่เชื่อมโยงกลายเป็นเครื่องมือสำหรับกิจกรรมทางอาชญากรรมเพิ่มเติม ผู้โจมตีสามารถ:
- ปลอมตัวเป็นเหยื่อเพื่อขอเงินกู้หรือบริจาคจากเพื่อน ผู้ติดต่อ หรือผู้ติดตาม
- ส่งเสริมการหลอกลวงเพิ่มเติมหรือแชร์มัลแวร์ผ่านลิงก์และไฟล์แนบ
- ดำเนินธุรกรรมทางการเงินที่ไม่ได้รับอนุญาตหรือซื้อสินค้าโดยใช้บัญชีที่ถูกแฮ็ก
ความเสี่ยงนี้แผ่ขยายไปทั่วเครือข่ายสังคม แอปพลิเคชันส่งข้อความ กระเป๋าเงินดิจิทัล แพลตฟอร์มอีคอมเมิร์ซ และระบบธนาคาร บัญชีที่เกี่ยวข้องกับงานมีความสำคัญอย่างยิ่งต่อการแพร่กระจายมัลแวร์หรือแรนซัมแวร์ภายในเครือข่ายองค์กร
สัญญาณเตือนภัยและตัวบ่งชี้การหลอกลวง
การระบุอีเมลเหล่านี้ต้องอาศัยความใส่ใจอย่างรอบคอบ สัญญาณเตือนที่พบบ่อย ได้แก่:
- การแจ้งเตือนการจัดส่งที่ไม่คาดคิดสำหรับผลิตภัณฑ์ที่คุณไม่ได้สั่งซื้อ
กลโกงเหล่านี้อาจเขียนขึ้นอย่างหยาบๆ และมีข้อผิดพลาดทางไวยากรณ์ หรืออาจสร้างขึ้นอย่างน่าเชื่อถือ ทำให้ต้องใช้ความระมัดระวังอย่างมาก
การแพร่กระจายมัลแวร์ผ่านสแปม
อีเมลขยะแบบนี้มักถูกใช้เพื่อแพร่กระจายมัลแวร์ ไฟล์แนบหรือลิงก์ดาวน์โหลดอาจมีไฟล์ในรูปแบบต่างๆ ดังนี้
- ไฟล์ปฏิบัติการ ไฟล์เก็บถาวร หรือไฟล์สคริปต์ (.exe, .run, ZIP, RAR, JavaScript เป็นต้น)
- เอกสารเช่นไฟล์ PDF, Microsoft Office หรือ OneNote
การเปิดไฟล์เหล่านี้อาจทำให้เกิดการติดไวรัสโดยอัตโนมัติ แม้ว่ารูปแบบบางรูปแบบจะต้องมีการดำเนินการเพิ่มเติม เช่น การเปิดใช้งานแมโครในเอกสาร Office หรือการคลิกลิงก์ที่ฝังอยู่ในไฟล์ OneNote
ผลที่ตามมาและการดำเนินการที่แนะนำ
เหยื่อของกลโกงติดตามการจัดส่งของ DHL เสี่ยงต่อการละเมิดความเป็นส่วนตัวอย่างร้ายแรง การสูญเสียทางการเงิน การโจรกรรมข้อมูลประจำตัว และการติดมัลแวร์ มาตรการเร่งด่วนประกอบด้วยการเปลี่ยนรหัสผ่านสำหรับบัญชีที่อาจถูกบุกรุกทั้งหมด และติดต่อช่องทางสนับสนุนอย่างเป็นทางการ บุคคลที่เปิดเผยข้อมูลทางการเงินหรือข้อมูลส่วนบุคคลควรรายงานเหตุการณ์ดังกล่าวต่อหน่วยงานที่เกี่ยวข้องด้วย
สิ่งสำคัญคือต้องระมัดระวังอีเมล ข้อความ SMS และข้อความส่วนตัวที่ไม่คาดคิด การตรวจสอบการแจ้งเตือนการจัดส่งที่ไม่พึงประสงค์ทุกครั้งด้วยความระมัดระวังจะช่วยให้ผู้ใช้สามารถหลีกเลี่ยงการตกเป็นเหยื่อของแคมเปญหลอกลวงอย่าง "DHL Global – หมายเลขติดตามการจัดส่ง" ได้