Threat Database Phishing DHL 快递通知电子邮件诈骗

DHL 快递通知电子邮件诈骗

在彻底检查“DHL 特快通知”电子邮件后,信息安全研究人员确认其属于网络钓鱼活动的一部分。欺诈性电子邮件错误地声称收件人有与所谓包裹相关的未决操作。需要强调的是,这些欺骗性电子邮件与合法的 DHL 物流公司完全无关。

DHL Express 通知电子邮件等网络钓鱼策略旨在收集敏感信息

这些垃圾邮件的主题通常是“需要采取行动 - 86865048”,错误地声称收件人有关于其假定包裹的待处理指示。根据电子邮件,收件人需要在 48 小时内完成在线确认流程,并支付 1.85 欧元的加急递送费用。

然而,“DHL Express 通知”电子邮件中的所有说法都是完全错误的。需要重申的是,这些电子邮件与真实的 DHL 公司或任何其他合法实体没有任何关系。

单击电子邮件中提供的“查看详细信息”按钮后,受害者可能会被带到恶意网络钓鱼网站。通常,“DHL 特快通知”等垃圾邮件旨在欺骗收件人访问针对其电子邮件帐户登录凭据的网站。

网络犯罪分子对访问电子邮件帐户特别感兴趣,因为它们通常与各种其他个人和敏感信息相关联。这些被盗的数据可以通过多种方式被利用。例如,网上银行、电子商务平台、汇款服务和加密货币钱包等金融相关账户可能会受到损害,以进行欺诈交易或未经授权的在线购买。

此外,诈骗者可以劫持社交媒体和消息帐户,利用帐户所有者的身份向其联系人/朋友请求贷款或捐赠,宣传诈骗,并通过共享恶意文件或链接来传播恶意软件。

或者,由于垃圾邮件引用了付款要求,因此点击链接可能会导致可疑的付款网关,该网关旨在收取虚假费用或记录受害者的财务信息,例如银行帐户详细信息或信用卡号。

注意网络钓鱼电子邮件或消息的常见迹象

网络钓鱼电子邮件或消息通常会表现出某些明显的迹象,可以帮助用户识别它们。这些迹象包括:

    • 欺骗或可疑的发件人:网络钓鱼电子邮件可能来自看似受信任的组织或个人的发件人,但经过仔细检查,电子邮件地址或域可能略有更改或不熟悉。
    • 紧迫性或威胁性语气:网络钓鱼电子邮件通常会营造一种紧迫感,让收件人产生恐惧或恐慌。他们可能声称需要立即采取行动,或者如果收件人不回应将会产生负面后果。
    • 语法和拼写错误:网络钓鱼电子邮件通常包含语法错误、拼写错误和尴尬的句子结构。这是因为许多此类电子邮件是由非英语母语人士发送的,或者是骗子匆忙拼凑而成的。
    • 通用问候语:网络钓鱼电子邮件通常缺乏个性化问候语,并且可能使用“尊敬的客户”等通用称呼,而不是直呼收件人的姓名。
    • 可疑链接或附件:网络钓鱼电子邮件通常包含附件或链接,单击或下载这些附件或链接可能会导致恶意网站、恶意软件安装或试图窃取敏感信息。
    • 请求个人信息:网络钓鱼电子邮件通常要求收件人提供个人或敏感信息,例如登录凭据、密码、社会安全号码或财务详细信息。合法组织通常不会通过电子邮件请求此类信息。
    • 异常请求或场景:网络钓鱼电子邮件可能会呈现看似异常或不寻常的场景,例如意外的彩票中奖、无人认领的退款或紧急帐户验证。

尽管这些迹象通常表明网络钓鱼企图,但它们并不详尽。欺诈者不断发展他们的策略,因此必须谨慎行事并采取安全措施来防范网络钓鱼攻击。

 

趋势

最受关注

正在加载...