DHL全球物流 - 货运追踪号码诈骗

网购者和物流用户应时刻警惕利用人们对知名品牌的信任而进行的欺诈性通信。此类骗局中一个值得注意的例子是“DHL Global - 货运追踪号码”活动，该活动通过模拟合法的包裹追踪通知来欺骗收件人。

伪装的虚假发货通知

骗局始于一封看似来自 DHL 的电子邮件，主题通常为：“DHL 发货通知 - 订单详情和跟踪信息”。

该邮件声称已生成运单号，并敦促收件人通过提供的链接进行确认。如果48小时内未收到运单号，邮件会指示用户联系客服。所有这些说法都是完全虚假的，这些邮件与DHL或任何其他合法物流公司没有任何关联。其目的是诱骗用户访问一个虚假的DHL网站，从而窃取敏感信息。

网络钓鱼网站和数据盗窃

一旦收件人点击链接，就会被引导至一个模仿DHL门户网站的钓鱼页面。该网站通常会要求通过电子邮件凭证或个人及财务信息（包括身份证号码和信用卡/借记卡信息）进行验证。输入这些信息后，诈骗分子便可完全访问敏感账户，并以此为由进行各种攻击。

诈骗分子如何利用被盗账户

被盗用的电子邮件帐户和关联服务会成为进一步犯罪活动的工具。攻击者可以：

• 冒充受害者向朋友、联系人或粉丝索要贷款或捐款。
• 通过链接和附件推广其他诈骗活动或传播恶意软件。
• 使用被盗账户进行未经授权的金融交易或购物。

风险遍及社交网络、即时通讯应用、电子钱包、电子商务平台和银行系统。工作相关的账户尤其容易在企业网络中传播恶意软件或勒索软件。

危险信号和诈骗迹象

识别这些电子邮件需要格外谨慎。常见的预警信号包括：

• 您收到了未订购商品的意外发货通知。

这些骗局可能写得很粗糙，语法错误百出，也可能制作得非常精良，因此保持警惕至关重要。

通过垃圾邮件传播恶意软件

这类垃圾邮件也经常被用来传播恶意软件。附件或下载链接可能包含多种格式的文件：

• 可执行文件、压缩文件或脚本文件（.exe、.run、ZIP、RAR、JavaScript 等）
• 例如 PDF、Microsoft Office 或 OneNote 文件等文档

打开这些文件可能会触发自动感染，但某些格式需要额外的操作，例如在 Office 文档中启用宏或单击 OneNote 文件中的嵌入链接。

后果及建议措施

DHL货件追踪诈骗的受害者可能面临严重的隐私泄露、经济损失、身份盗窃和恶意软件感染。应立即采取的措施包括更改所有可能被盗用的账户密码，并联系官方支持渠道。已泄露财务信息或个人身份信息的人员也应向有关部门报告此事。

对于来路不明的电子邮件、短信和私信，保持警惕至关重要。用户对每一条未经请求的货运通知都应抱持怀疑态度，这样才能避免落入诸如“DHL Global - 货运追踪号码”之类的骗局。