DHL - 空運提單包裹已送達騙局

網路安全分析師發現了一種偽裝成快遞通知的詐騙活動，郵件標題為「DHL - 空運提單包裹已送達」。這些欺騙性郵件冒充合法的全球物流和包裹遞送公司DHL，試圖竊取使用者的敏感資訊。詐騙郵件聲稱，與特定空運提單號碼關聯的包裹已送達收件人辦公室，需要收件人簽署確認。

受害者被誘導點擊「查看收據」連結以核實收貨地址，聲稱這是DHL客戶服務流程的一部分。這些郵件甚至署名一位虛構的「客戶服務總監」Ann-Kristine Johansson，使其看起來真實可信。然而，這些郵件並非由DHL或任何其他合法服務提供者發送，而是旨在竊取登入憑證和個人資料的網路釣魚活動的一部分。

騙局運作原理

這些假郵件中的「查看收據」連結會將使用者引導至一個仿冒的DHL網站，該網站模仿了DHL的官方登入入口網站。一旦進入該網站，用戶會被要求輸入電子郵件地址和密碼才能繼續。在此頁面上提交的任何資訊都會直接發送給詐騙者。

網路犯罪分子利用竊取的憑證，可以非法存取各種帳戶，包括電子郵件和銀行平台、社群媒體和電子商務網站等。這些被盜資料可能被用於：

• 實施身份盜竊或金融詐騙。
• 透過被盜帳戶傳播更多詐騙訊息。
• 執行未經授權的購買或交易。
• 向新目標傳播惡意軟體和釣魚訊息。

這些詐騙郵件與DHL或任何其他合法快遞公司、組織或服務提供者無關。

DHL網路釣魚詐騙的警訊

雖然這些虛假通知看起來很逼真，但有一些關鍵指標可以識別它們的詐欺性質。用戶應警惕以下幾點：

• 通用或不帶個人色彩的問候語，例如「尊敬的顧客」。
• 使用緊急或令人警醒的語言，迫使收件人立即採取行動。
• 可疑的寄件者地址與DHL官方網域不符。
• 指向非官方網站的鏈接，這些網站的網址略有改動。

如果電子郵件中出現上述任何可疑跡象，使用者應避免點擊連結或開啟附件。相反，他們應該直接訪問DHL官方網站或透過正規管道聯繫客服，以核實郵件的真實性。

惡意軟體和網路釣魚如何密不可分

詐騙分子通常會將網路釣魚和惡意軟體傳播結合起來，以最大限度地提高詐騙成功率。惡意軟體可以透過電子郵件附件或釣魚郵件中連結的欺騙性網站進行傳播。此類詐騙中常用的附件類型包括：

• 可執行檔（.exe、.scr、.bat）
• 腳本檔（.js、.vbs）
• 包含嵌入式巨集的 Office 或 PDF 文檔
• 壓縮檔案（.zip、.rar）

一旦打開，這些檔案可能會安裝惡意軟體，導致資料竊取、系統入侵或進一步的網路釣魚攻擊。在某些情況下，即使只是造訪被入侵的網頁，也可能觸發惡意軟體的自動下載。

注意安全：點擊前請核實

諸如「DHL包裹已送達（附帶空運提單）」之類的網路釣魚詐騙活動利用了用戶對知名品牌的信任以及他們急於收到包裹的心理。為了避免成為受害者：

• 切勿在透過未經請求的電子郵件存取的頁面上輸入登入資訊。
• 在點擊任何連結之前，請仔細檢查網址。
• 使用信譽良好的安全軟體並保持系統更新。
• 將可疑郵件舉報給被冒充的公司和相關部門。

保持警惕，在採取行動之前核實每個意外訊息，是防止身分盜竊、經濟損失和惡意軟體感染的最有效方法。