DHL全球物流 - 貨運追蹤號碼詐騙

網購者和物流用戶應隨時警惕利用人們對知名品牌的信任而進行的欺詐性通訊。此類騙局中一個值得注意的例子是「DHL Global - 貨運追蹤號碼」活動，該活動透過模擬合法的包裹追蹤通知來欺騙收件人。

偽裝的虛假發貨通知

騙局始於一封看似來自 DHL 的電子郵件，主題通常為：「DHL 發貨通知 - 訂單詳情和追蹤資訊」。

該郵件聲稱已產生運單號，並敦促收件人透過提供的連結進行確認。若48小時內未收到運單號，郵件會指示使用者聯絡客服。所有這些說法都是完全虛假的，這些郵件與DHL或任何其他合法物流公司沒有任何關聯。其目的是誘騙用戶造訪一個虛假的DHL網站，從而竊取敏感資訊。

網路釣魚網站和資料竊取

一旦收件人點擊鏈接，就會被引導至一個模仿DHL門戶網站的釣魚頁面。本網站通常會要求透過電子郵件憑證或個人及財務資訊（包括身分證號碼和信用卡/金融卡資訊）進行驗證。輸入這些資訊後，詐騙分子便可完全存取敏感帳戶，並以此為由進行各種攻擊。

詐騙分子如何利用被盜帳戶

被盜用的電子郵件帳號和關聯服務會成為進一步犯罪活動的工具。攻擊者可以：

• 冒充受害者向朋友、聯絡人或粉絲索取貸款或捐款。
• 透過連結和附件推廣其他詐騙活動或傳播惡意軟體。
• 使用被盜帳戶進行未經授權的金融交易或購物。

風險遍及社群網路、即時通訊應用、電子錢包、電子商務平台和銀行系統。與工作相關的帳戶尤其容易在企業網路中傳播惡意軟體或勒索軟體。

危險信號和詐騙跡象

識別這些電子郵件需要格外謹慎。常見的預警訊號包括：

• 您收到了未訂購商品的意外出貨通知。

這些騙局可能寫得很粗糙，語法錯誤百出，也可能製作得非常精良，因此保持警惕至關重要。

透過垃圾郵件傳播惡意軟體

這類垃圾郵件也常被用來傳播惡意軟體。附件或下載連結可能包含多種格式的檔案：

• 執行檔、壓縮檔或腳本檔（.exe、.run、ZIP、RAR、JavaScript 等）
• 例如 PDF、Microsoft Office 或 OneNote 文件等文檔

開啟這些檔案可能會觸發自動感染，但某些格式需要額外的操作，例如在 Office 文件中啟用巨集或點擊 OneNote 檔案中的嵌入連結。

後果及建議措施

DHL貨件追蹤詐騙的受害者可能面臨嚴重的隱私外洩、財務損失、身分盜竊和惡意軟體感染。應立即採取的措施包括更改所有可能被盜用的帳戶密碼，並聯繫官方支援管道。已洩露財務資訊或個人識別資訊的人員也應向相關部門報告此事。

對於來路不明的電子郵件、簡訊和私訊，保持警惕至關重要。用戶對每一條未經請求的貨運通知都應抱持懷疑態度，這樣才能避免落入諸如「DHL Global - 貨運追蹤號碼」之類的騙局。