DHL - Một vụ lừa đảo qua email đã được ghi nhận
Vào thời điểm mà truyền thông kỹ thuật số đóng vai trò quan trọng trong kinh doanh và cuộc sống cá nhân, tội phạm mạng liên tục cải tiến phương pháp của chúng để khai thác những người dùng không nghi ngờ. Một trong những kế hoạch gian lận như vậy là trò lừa đảo qua email 'DHL—A Parcel Collection Has Been Registered', một nỗ lực lừa đảo giả mạo thông báo chính thức từ DHL, một trong những công ty hậu cần hàng đầu thế giới. Những email này được thiết kế để dụ người nhận tương tác với một trang web giả mạo, cuối cùng là xâm phạm thông tin nhạy cảm của họ.
Mục lục
Chiến thuật hoạt động như thế nào
Các email lừa đảo tuyên bố rằng một lệnh nhận hàng bưu kiện—thường được trình bày với số đơn hàng giả mạo—đã được đăng ký trong hệ thống DHL24. Theo tin nhắn, một nhân viên chuyển phát nhanh của DHL eCommerce được lập trình để đến vào một ngày và giờ cụ thể để nhận hàng. Các chi tiết trong email, chẳng hạn như số đơn hàng, ngày và thời gian nhận hàng, có thể thay đổi, khiến người nhận khó xác minh được vụ lừa đảo chỉ bằng cái nhìn thoáng qua.
Tài liệu tìm thấy trong email ('eFaktura DHL eCommerce') mở ra một liên kết do kẻ lừa đảo đặt. Liên kết này có thể nhằm mục đích hướng người dùng đến một trang web lừa đảo mạo danh trang đăng nhập chính thức của DHL, với mục đích lừa họ nhập thông tin đăng nhập.
Những kẻ lừa đảo muốn gì ở nạn nhân
Khi người dùng nhập thông tin chi tiết của họ trên trang DHL giả mạo, kẻ lừa đảo sẽ có quyền truy cập trái phép vào dữ liệu nhạy cảm, bao gồm thông tin đăng nhập email, tài khoản mạng xã hội, thông tin ngân hàng hoặc thông tin cá nhân khác. Những thông tin bị đánh cắp này có thể bị khai thác để:
- Trộm cắp danh tính : Tội phạm mạng có thể sử dụng thông tin đăng nhập bị xâm phạm để mạo danh nạn nhân và thực hiện hành vi lừa đảo.
- Trộm cắp tài chính : Nếu thông tin ngân hàng hoặc thông tin thanh toán được liên kết bị truy cập, các giao dịch trái phép có thể được thực hiện.
- Chiếm đoạt tài khoản : Thông tin đăng nhập bị đánh cắp có thể cho phép kẻ tấn công truy cập vào email, trò chơi hoặc tài khoản liên quan đến công việc, sau đó có thể được sử dụng cho các hoạt động không an toàn.
- Giao dịch trên Dark Web : Tội phạm mạng thường bán thông tin đăng nhập bị xâm phạm trên các thị trường ngầm, nơi chúng có thể bị những kẻ đe dọa khác mua và sử dụng sai mục đích.
Email lừa đảo đánh lừa người dùng như thế nào
Chiến thuật lừa đảo dựa vào các chiến thuật lừa đảo để có vẻ hợp pháp. Trò lừa đảo 'DHL - A Parcel Collection Has Been Registered' sử dụng một số yếu tố khiến nó trở nên thuyết phục:
Những mối nguy hiểm tiềm ẩn: Không chỉ là một chiến thuật lừa đảo
Mặc dù mục tiêu chính của những email này là đánh cắp thông tin đăng nhập, chúng cũng có thể đóng vai trò là cổng cho các mối đe dọa mạng khác. Một số email lừa đảo có chứa các liên kết hoặc tệp đính kèm, khi mở ra, sẽ kích hoạt việc tải xuống phần mềm có hại. Các tệp không an toàn này có thể ở nhiều dạng khác nhau, chẳng hạn như:
- Tệp đính kèm bị nhiễm : PDF, tệp ZIP, tài liệu MS Office hoặc tập lệnh cài đặt chương trình độc hại khi mở.
- Liên kết bị xâm phạm : Chuyển hướng người dùng đến các trang web phân phối Trojan ngân hàng, phần mềm gián điệp hoặc phần mềm ghi lại thao tác bàn phím.
- Chiến thuật kỹ thuật xã hội : Lừa người dùng cung cấp thêm thông tin nhạy cảm, chẳng hạn như thông tin thanh toán hoặc mã bảo mật.
Làm thế nào để nhận biết và tránh sa vào chiến thuật này
Để bảo vệ khỏi các nỗ lực lừa đảo như trò lừa đảo 'DHL - A Parcel Collection Has Been Registered', người dùng nên luôn cảnh giác và áp dụng các biện pháp sau:
- Xác minh thông tin người gửi – Email hợp lệ từ DHL sẽ sử dụng tên miền chính thức. Tìm kiếm sự không nhất quán trong địa chỉ email của người gửi.
- Kiểm tra URL trước khi nhấp – Di chuột qua các liên kết để kiểm tra xem chúng dẫn đến đâu. Các tên miền gian lận thường chứa lỗi chính tả hoặc cấu trúc bất thường.
- Tránh nhập thông tin đăng nhập trên các trang web lạ – Nếu được yêu cầu đăng nhập, hãy truy cập trực tiếp vào trang web chính thức của DHL thay vì sử dụng liên kết từ email lạ.
- Hãy thận trọng với các chiến thuật cấp bách – Kẻ lừa đảo thường gây áp lực buộc người dùng phải hành động nhanh chóng. Hãy dành thời gian để xác minh khiếu nại trước khi phản hồi.
Suy nghĩ cuối cùng
Các chiến thuật lừa đảo như vụ lừa đảo theo chủ đề DHL này cho thấy sự tinh vi ngày càng tăng của tội phạm mạng trong việc mạo danh các doanh nghiệp hợp pháp. Người dùng nên luôn nghi ngờ các email bất ngờ, kiểm tra tính xác thực của tin nhắn và không nhấp vào các liên kết hoặc tệp đính kèm đáng ngờ. Bằng cách luôn cập nhật thông tin và thận trọng, mọi người có thể tự bảo vệ mình khỏi trở thành nạn nhân của các mối đe dọa trực tuyến.
tin nhắn
Các thông báo sau được liên kết với DHL - Một vụ lừa đảo qua email đã được ghi nhận đã được tìm thấy:
|
Subject: Courier order confirmation 8040690125WWW Dear Customer, A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel. Active orders can be viewed at: eFaktura DHL eCommerce. The registered order will be verified and forwarded for execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided. We wish you a pleasant use of the DHL24 application, DHL eCommerce NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function |
