DHL快遞－包裹到達通知郵件詐騙

基於電子郵件的詐騙仍然是網路犯罪分子最有效的工具之一，因此保持高度警覺至關重要。最近的一個例子是名為「DHL快遞－包裹到達通知」的電子郵件詐騙，該詐騙利用人們對知名快遞品牌的信任，誘騙收件人交出敏感資料。

騙局是什麼樣的？

安全研究人員已證實，這些資訊完全是詐騙郵件。這些郵件偽裝成合法的出貨提醒，告知收件人有包裹即將送達，並聲稱由DHL Express負責遞送。儘管郵件的品牌和措辭極具迷惑性，但這些郵件與DHL或任何其他合法公司、組織或服務提供者均無關聯。

通常，詐騙郵件會使用諸如“DHL 發貨通知：9939184275 至 [電子郵件地址]”之類的主題，並聲稱收件人可以透過提供的連結追蹤包裹遞送情況。實際上，這些發貨通知完全是偽造的，其目的只是為了誘騙用戶點擊連結。

網路釣魚機制詳解

點擊「立即追蹤我的包裹！」按鈕會將受害者重定向到一個釣魚網站，該網站高度模仿DHL官方頁面。為了繼續操作，使用者會被要求輸入電子郵件帳號登入憑證。一旦輸入，這些資訊就會被悄悄截獲並直接發送給詐騙者，從而使他們能夠非法存取該帳戶。

為什麼電子郵件帳號成為主要攻擊目標

電子郵件收件匣對網路犯罪分子來說尤其寶貴，因為其中通常包含敏感的個人、財務和職業資訊。一旦取得一個電子郵件帳戶的存取權限，就能打開通往許多其他平台和服務的大門，包括社交網路、雲端儲存、線上購物帳戶，甚至銀行服務。

被盜憑證可能被以多種方式濫用，包括：

• 冒充受害者向聯絡人、朋友或粉絲索取貸款、捐款或敏感訊息
• 利用被盜帳戶傳播詐騙訊息、釣魚連結或惡意軟體，或進行欺詐性購買和交易。

惡意電子郵件帶來的更廣泛風險

除了竊取憑證外，此類詐騙通常還旨在竊取個人識別資訊和財務資料。垃圾郵件也被廣泛用於傳播惡意軟體，使毫無戒心的收件人遭受更嚴重的感染。

• 惡意垃圾郵件活動通常依賴惡意附件或下載鏈接，其中可能包括：
• 壓縮檔案（例如 ZIP 或 RAR）、執行檔（EXE、RUN）、文件（Microsoft Office、OneNote、PDF）、JavaScript 檔案以及類似格式
• 需要額外互動才能觸發感染的文件，例如在 Office 文件中啟用巨集或點擊 OneNote 檔案中的嵌入連結。

一旦這些檔案被打開或激活，感染鏈就開始了，可能會導致資料被盜、系統被入侵或進一步的惡意軟體部署。

落入騙局的後果

輕信諸如「DHL快遞——包裹到達通知」之類的電子郵件可能會導致嚴重後果，包括隱私洩露、財務損失和身分盜竊。損害往往不僅限於最初的受害者，還會影響聯絡人和關聯的帳戶。

如果你已經暴露了該怎麼辦

如果您已經透過此類釣魚頁面洩露了登入憑證，請務必立即採取行動。請更改所有可能受影響的帳戶密碼，並通知相關服務的官方支援團隊，以便他們可以保護您的帳戶安全並監控可疑活動。

安全專家的最終建議

專家強烈建議對所有收到的訊息保持警惕，包括電子郵件、私訊、直接訊息和簡訊。對於任何意外通知、緊急請求以及要求輸入憑證的鏈接，即使看似來自知名品牌，也務必保持懷疑。保持警覺是防範電子郵件詐騙和惡意軟體攻擊最有效的方法之一。