DHL - 貨櫃文件發票電子郵件詐騙

每封電子郵件、簡訊或私人訊息都可能成為網路犯罪的入口。在日益增多的數位威脅中，一種極具欺騙性的騙局是「DHL - 貨櫃文件發票電子郵件詐騙」。這種詐騙手法偽裝成常規的遞送通知，旨在誘騙毫無戒心的收件人交出敏感資訊。

一個從未存在過的包裹

詐騙始於一封精心設計的電子郵件，聲稱來自全球最知名的快遞公司之一 DHL。郵件主題通常類似於“DHL - 裝運單據 // 到貨通知 - AWB# 13700658****”，但具體措辭可能有所不同。郵件內容告知收件人，他們是貨件的指定收貨人，附件中附有一份標有「貨櫃運輸單據發票」的文件。

儘管這封郵件看起來很專業，但它完全是偽造的。它沒有包裹，沒有發貨，最重要的是，它與DHL或任何其他合法物流供應商或組織沒有任何關聯。這封郵件只是個誘餌，其真正目的是發送釣魚附件。

揭秘騙局：仔細觀察附件

這些詐騙郵件的附件通常名為“DHL-Shipping document.html”，但具體名稱可能有所不同。該文件模仿合法的文檔介面，並聲稱已加密，要求收件人使用其電子郵件登入憑證進行身份驗證才能存取。

這就是陷阱。

輸入此釣魚文件的任何登入資料都不會用於解密文檔，而是直接傳送給網路犯罪分子。受害者在不知情的情況下交出了其電子郵件帳戶的控制權，從而為一系列二次攻擊和身份濫用打開了方便之門。

為什麼存取電子郵件帳戶如此危險

電子郵件帳號是個人資訊和財務資料的寶庫。一旦被騙子取得存取權限，潛在的後果將會十分嚴重：

身分盜竊：犯罪者可能會冒充受害者向聯絡人索取資金或建立詐欺性帳戶。

社會工程：攻擊者可能會使用受感染的電子郵件向同事、朋友或家人發送網路釣魚鏈接，從而擴大詐騙的範圍。

金融詐欺：如果銀行或購物帳戶與電子郵件相關聯，可能會發生未經授權的購買或轉帳。

服務劫持：密碼重設可能允許詐騙者控制相關服務，例如社群媒體、雲端儲存或數位錢包。

需要注意的常見詐騙訊號

並非所有詐騙郵件都充斥著拼字錯誤或明顯的格式問題。例如，這次詐騙活動通常以精心製作、看起來專業的郵件為特色。因此，使用者必須對以下危險訊號保持警惕：

• 在沒有事先說明背景的情況下敦促採取緊急行動的電子郵件。
• 需要登入憑證才能存取內容的附件。
• 模糊的寄件者地址或模仿官方品牌的網域。
• 未清楚說明加密方法的加密文件。

如果你被入侵了該怎麼辦

如果您將自己的憑證輸入到可疑文件或網站，請立即採取行動：

更改您的密碼：從受影響的電子郵件帳戶開始，然後更新連結到該地址的任何其他帳戶。

聯絡官方支援：聯絡您的電子郵件提供者或任何可能已被入侵的服務，報告未經授權的存取。

啟用雙重認證 (2FA) ：即使您的密碼被盜，這也會增加關鍵的安全層。

監控可疑活動：密切注意金融交易、從您的帳戶發送的電子郵件以及來自未知設備的登入警報。

垃圾郵件：更廣泛的威脅情勢

除了網路釣魚之外，垃圾郵件活動也常被用來傳播惡意軟體。這些活動會以各種格式分發危險附件，例如：

• 文件：Word、Excel、PDF 和 OneNote 檔案可能需要啟用巨集或點擊嵌入的連結。
• 檔案：ZIP、RAR 和其他壓縮格式通常包含惡意執行檔。
• 可執行檔和腳本：具有 .exe、.bat、.js 或 .run 等副檔名的檔案在執行時可以立即啟動惡意軟體下載。

一旦啟動，這些檔案就會在使用者不知情的情況下利用勒索軟體、間諜軟體或遠端存取工具感染系統。

保持智慧，保持安全

DHL「貨櫃文件發票」詐騙案只是網路犯罪分子如何以合法的幌子掩蓋其攻擊行為的一個例子。隨著威脅行為者不斷改進其攻擊手段，使用者必須培養良好的懷疑態度，並在每次點擊時保持謹慎。

避免開啟意外的附件，驗證電子郵件寄件人，切勿在文件或頁面中輸入憑證，除非您完全確定它們是安全的。網路安全始於意識，保持知情是最好的防禦。