“DHL - 包裹投递失败通知”电子邮件诈骗

在网络威胁的世界里，网络钓鱼诈骗仍然是一种普遍存在且不断演变的危险。最近发生的一个诈骗伪装成 DHL 包裹投递失败的通知。这些骗子的目的是欺骗收件人访问欺诈网站并泄露他们的个人信息。

“DHL - 包裹投递失败通知”诈骗邮件详情

该电子邮件的主题表明它与包裹递送失败有关。该消息声称包裹正在 DHL 调度中心等待，但由于邮寄地址不正确，无法递送。请收件人在 48 小时内使用电子邮件中提供的链接更正其送货地址。

然而，点击此链接会将用户重定向到一个模仿 ZOHO 登录页面的钓鱼网站。该网站会提示用户输入他们的电子邮件地址和密码，然后将其发送给诈骗者。有了这些凭证，诈骗者就可以访问受害者的电子邮件帐户并收集敏感信息，例如财务数据或其他帐户的登录详细信息。这些信息可用于身份盗窃、未经授权访问帐户或从受害者的帐户发送更多钓鱼电子邮件。

电子邮件账户被盗的风险

一旦诈骗者获得了电子邮件帐户的访问权限，他们就可以通过多种方式利用它：

• 身份盗窃：利用被盗信息冒充受害者进行欺诈。
• 未经授权的帐户访问：进入银行、社交媒体和其他敏感帐户。
• 进一步的网络钓鱼攻击：向受害者的联系人发送网络钓鱼电子邮件。
• 恶意软件分发：向受害者的联系人发送带有恶意软件的电子邮件或使用该帐户发起更广泛的恶意软件活动。
• 出售信息：将收集到的信息出售给其他恶意行为者。

常规网络钓鱼策略

网络钓鱼电子邮件通常旨在通过伪装成来自受信任组织的紧急邮件来诱骗收件人泄露敏感信息。他们通常会索要登录凭据、信用卡详细信息、社会安全号码和其他个人数据。除了身份盗窃和欺诈之外，这些电子邮件还可以作为恶意软件传播的载体。

恶意软件如何通过垃圾邮件活动感染计算机

传播恶意软件的欺诈性电子邮件通常包含恶意附件或链接。访问这些链接可能会导致恶意软件自动下载或诱骗用户手动下载有害文件。此类电子邮件中的常见附件包括可执行文件、PDF、存档、MS Office 文档、JavaScript 文件和 ISO 文件。某些文档（如 MS Office 文件）仅在启用宏时部署恶意软件。存档文件的内容被提取并执行时会构成威胁。

避免恶意软件感染的技巧

为了保护自己免受恶意软件感染和网络钓鱼诈骗，请遵循以下最佳做法：

• 从可信来源下载：仅从官方网站和应用商店下载文件和软件。
• 谨慎对待电子邮件附件和链接：避免打开未经请求或可疑的电子邮件中的附件或链接。
• 忽略可疑广告：不要点击可疑网站上的诱人广告、下载按钮或警告。
• 避免使用盗版软件：不要下载盗版软件、破解工具或密钥生成器。
• 保持软件更新：定期更新您的操作系统和已安装的软件。
• 使用信誉良好的安全软件：使用值得信赖的反恶意软件程序定期进行扫描。
• 立即采取行动：如果您怀疑自己打开了恶意附件，请立即使用反恶意软件程序运行扫描以消除任何威胁。