DHL - 包裹領取已登記電子郵件詐騙

在數位通訊於商業和個人生活中發揮重要作用的時代，網路犯罪分子不斷改進其方法來利用毫無戒心的用戶。其中一個詐欺手段就是‘DHL——已登記領取包裹’電子郵件詐騙，這是一種欺騙性的網路釣魚行為，偽裝成來自世界領先的物流公司之一 DHL 的官方通知。這些電子郵件旨在誘騙收件人與虛假網站互動，最終洩露他們的敏感資訊。

這項策略如何運作

這些詐騙電子郵件聲稱包裹領取訂單（通常帶有偽造的訂單號碼）已在 DHL24 系統中註冊。根據訊息，DHL 電子商務快遞員將被設定在特定日期和時間到達並收取包裹。電子郵件中的詳細資訊（例如訂單號碼、日期和收款視窗）可能會發生變化，這使得收件人更難以一眼就驗證騙局。

電子郵件中發現的文件（「eFaktura DHL eCommerce」）開啟了詐騙者設定的連結。該連結很可能旨在將使用者引導至冒充官方 DHL 登入頁面的詐騙網站，目的是誘騙他們輸入登入憑證。

詐騙者想從受害者那裡得到什麼

一旦使用者在虛假的 DHL 頁面上輸入詳細信息，詐騙者就會未經授權存取敏感數據，包括電子郵件登入資訊、社交媒體帳戶、銀行憑證或其他個人資訊。這些被盜資訊可能被用於：

• 身分盜竊：網路犯罪者可以利用洩漏的憑證冒充受害者並進行詐欺。
• 金融竊盜：如果獲取關聯的銀行詳細資訊或支付信息，則可能會進行未經授權的交易。
• 帳戶接管：被盜的憑證可能允許攻擊者存取電子郵件、遊戲或工作相關的帳戶，這些帳戶可能進一步用於不安全的活動。
• 暗網交易：網路犯罪分子經常在地下市場上出售受損的登入憑證，其他威脅行為者可能會購買並濫用這些憑證。

釣魚電子郵件如何欺騙用戶

網路釣魚策略依賴欺騙手段來顯得合法。 「DHL-包裹託收已登記」詐騙採用了幾個令人信服的元素：

隱藏的危險：不只是網路釣魚手段

雖然這些電子郵件的主要目的是竊取憑證，但它們也可能成為其他網路威脅的入口。有些網路釣魚電子郵件包含連結或附件，開啟後會觸發有害軟體的下載。這些不安全的文件可能有多種形式，例如：

• 受感染的附件：PDF、ZIP 檔案、MS Office 文件或開啟後會安裝有害程式的腳本。
• 受損連結：將使用者重新導向至分送銀行木馬、間諜軟體或鍵盤記錄器的網站。
• 社會工程策略：誘騙使用者提供額外的敏感訊息，例如付款詳情或安全代碼。

如何識別並避免落入此策略

為了防範「DHL - 已註冊包裹託收」等詐騙的網路釣魚攻擊，用戶應保持警惕並採取以下做法：

• 驗證寄件者詳細資料—來自 DHL 的合法電子郵件將使用官方網域。尋找寄件者電子郵件地址是否有不一致之處。
• 點擊前檢查 URL – 將滑鼠懸停在連結上以檢查其指向的位置。欺詐性網域通常包含拼字錯誤或不尋常的結構。
• 避免在陌生的頁面上輸入憑證——如果提示登錄，請直接導航到官方 DHL 網站，而不是使用未經請求的電子郵件中的連結。
• 謹慎對待緊急策略－詐欺者經常向用戶施壓，要求他們迅速採取行動。在回應之前花一些時間核實索賠。

最後的想法

類似此次以 DHL 為主題的詐騙行為的網路釣魚手段表明，網路犯罪分子在冒充合法企業方面日益熟練。用戶應該對意外的電子郵件保持警惕，檢查郵件的真實性，不要點擊可疑的連結或附件。透過保持知情並保持謹慎，個人可以保護自己免受網路威脅的受害者。