“DHL - Shipment Designated”电子邮件诈骗

通过Mezo在 Phishing, Spam

翻译为：

在检查“DHL - Shipment Designated”电子邮件后，我们得出的结论是，它们作为网络钓鱼诈骗的一部分被传播给毫无戒心的收件人。网络钓鱼是一种网络攻击，诈骗者使用欺诈性电子邮件、短信或网站诱骗收件人泄露敏感的私人信息，例如密码、信用卡号或其他个人数据。

在这种特殊情况下，这些电子邮件假装来自 DHL，并声称是关于货物到达通知的。这些消息包含一个附件，可将用户引导至虚假的登录页面。这个虚假的登录站点看起来像合法的 DHL 网站，但它实际上是诈骗者为窃取登录凭据而创建的网络钓鱼门户。

这封信声称来自 DHL，收件人是一位客户。它声称已为收件人指定了一批货件，附件中包含各种运输文件、发票、用于跟踪的 DHL 收据以及有关新的进出口政策的信息。

但是，已经确定这封电子邮件是钓鱼邮件，旨在欺骗收件人打开附件。该附件指向一个伪造的登录页面，该页面类似于真正的 DHL 网站，诈骗者试图窃取敏感信息，例如登录凭据。

通过网络钓鱼诈骗获得登录凭据的诈骗者可以使用它们未经授权访问受害者的电子邮件帐户、社交媒体帐户或受害者使用相同登录凭据的其他在线服务。一旦获得访问权限，诈骗者就可以使用受害者的帐户发送垃圾邮件、传播恶意软件、窃取其他信息，甚至进行金融欺诈。

此外，诈骗者可以使用被盗的电子邮件帐户向受害者联系人列表中的其他人发送进一步的网络钓鱼邮件，使诈骗永久化并可能造成更大的损害。

网络钓鱼电子邮件很难识别，因为它们通常被设计成看起来像是来自知名公司或个人的合法邮件。但是，有一些常见迹象可以帮助您识别网络钓鱼电子邮件。

网络钓鱼电子邮件最重要的指标之一是快速采取行动的紧迫感或压力。网络钓鱼电子邮件通常包含听起来很紧急的语言，旨在让收件人在仔细考虑事情之前采取行动。

网络钓鱼电子邮件的另一个迹象是通用的问候语或称呼语。来自公司或个人的合法电子邮件通常会用收件人的名字来称呼，而网络钓鱼电子邮件可能会使用更笼统的问候语，例如“尊敬的客户”或“您好用户”。

网络钓鱼电子邮件还可能包含可疑或不熟悉的链接或附件。这些链接或附件可能会导致伪造的登录页面或其他旨在窃取敏感信息的虚假网站。

最后，网络钓鱼电子邮件可能包含错误的语法、拼写或格式。这可能表明电子邮件不是来自合法来源，因为信誉良好的公司或个人可能会在他们的通信中保持谨慎。

如果您怀疑电子邮件是钓鱼邮件，请不要点击任何链接或下载任何附件。相反，直接与发件人或 IT 部门核实电子邮件的真实性。在保护您的个人信息和在线安全方面，安全总比遗憾好。

搜索