DHL - Escroquerie par courrier électronique concernant un enlèvement de colis recommandé
Table of Contents
Un e-mail frauduleux déguisé en notification DHL
Les cybercriminels se font souvent passer pour des entreprises connues pour tromper les utilisateurs, et l'e-mail frauduleux « DHL - Une demande de collecte de colis a été enregistrée » en est un parfait exemple. Cette tentative de phishing est conçue pour ressembler à une notification légitime de DHL, une entreprise de logistique réputée. L'objectif est de manipuler les destinataires pour qu'ils cliquent sur un lien frauduleux et soumettent des informations personnelles.
Les fausses déclarations contenues dans le courriel frauduleux
Cet e-mail trompeur indique qu'une commande de retrait de colis (par exemple, n° 8040690125WWW) a été enregistrée dans l'application DHL24. Il affirme en outre qu'un coursier viendra à une date et une heure précises pour récupérer le colis. L'e-mail fournit un lien permettant prétendument aux destinataires de vérifier leurs commandes actives.
Voici ce que dit l'e-mail :
Subject: Courier order confirmation 8040690125WWW
Dear Customer,
A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel.
Active orders can be viewed at:
eFaktura DHL eCommerce.
The registered order will be verified and forwarded for
execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided.
We wish you a pleasant use of the DHL24 application,
DHL eCommerceNOTE: This message was generated automatically. Please do not reply using the Reply/Reply function
Fausses promesses de vérification et d'exécution des commandes
Selon le message, la commande sera traitée et vérifiée et, en cas de problème, le destinataire sera contacté. Cependant, ces détails, notamment le numéro de commande, la date et l'heure, sont susceptibles de changer en fonction de la cible. Le lien fourni, dans certains cas, mène à des sites Web inactifs, mais son véritable objectif est de rediriger les utilisateurs vers une page frauduleuse.
Le véritable objectif de l’arnaque
Le lien intégré est probablement conçu pour rediriger vers une page de connexion contrefaite ressemblant au site Web officiel de DHL. Les utilisateurs peu méfiants qui saisissent leurs identifiants sur cette page donnent par inadvertance aux escrocs l'accès à leurs comptes. Si les informations de connexion sont compromises, les cybercriminels pourraient les utiliser pour accéder à leurs comptes de messagerie, de banque, de médias sociaux et à d'autres comptes en ligne.
Conséquences potentielles d’une arnaque
Une fois que les escrocs obtiennent les informations de connexion, ils peuvent effectuer des transactions non autorisées, recueillir des informations sensibles ou lancer d'autres campagnes de phishing en utilisant le compte de la victime. De plus, les identifiants volés sont souvent vendus sur les marchés du dark web, exposant les individus à des risques de sécurité supplémentaires. Pour ces raisons, il est essentiel de vérifier les e-mails avant de cliquer sur des liens ou de saisir des informations personnelles.
Comprendre les e-mails de phishing et leurs tactiques
Les escroqueries par phishing sont créées pour inciter les individus à révéler des informations privées. Les e-mails frauduleux peuvent imiter des communications légitimes, mais diriger les destinataires vers des sites Web trompeurs qui volent des identifiants de connexion, des informations de carte de crédit ou d'autres données personnelles. Les cybercriminels utilisent généralement cette méthode pour commettre des vols d'identité ou des fraudes financières.
Pourquoi la prudence est essentielle lors du traitement des e-mails
Il est essentiel d'examiner attentivement les e-mails avant d'interagir avec eux pour empêcher tout accès non autorisé aux comptes. Les messages de phishing se présentent souvent sous différentes formes, notamment ceux proposant de fausses opportunités commerciales, des récompenses financières ou des notifications de service. Des escroqueries similaires incluent les e-mails intitulés « Offre pour les articles ci-dessous », « Recherche de nouveaux partenariats » et « Récompenses UCount de la Standard Bank ».
Dangers cachés : diffusion de logiciels malveillants par courrier électronique
Certains e-mails frauduleux contiennent des pièces jointes ou des liens dangereux menant à des fichiers infectés. Ces pièces jointes peuvent se faire passer pour des documents inoffensifs, tels que des fichiers PDF, des fichiers MS Office ou des archives compressées. Si un destinataire ouvre un tel fichier ou active des macros dans Word ou Excel, son système peut être compromis.
Sites Web malveillants et téléchargements intempestifs
Les liens contenus dans les e-mails frauduleux peuvent rediriger les utilisateurs vers des sites Web compromis qui téléchargent automatiquement des logiciels malveillants ou incitent les utilisateurs à installer manuellement des programmes malveillants. Ces sites Web sont souvent conçus pour paraître légitimes, ce qui augmente les chances de réussite des cybercriminels.
Meilleures pratiques pour se protéger des escroqueries par courrier électronique
Pour se protéger contre le phishing et autres escroqueries par courrier électronique, les utilisateurs doivent rester prudents lorsqu'ils traitent des messages provenant d'expéditeurs inconnus. Il est préférable d'éviter de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources non vérifiées. En outre, les utilisateurs doivent s'abstenir d'interagir avec des fenêtres contextuelles, des publicités ou des notifications provenant de sites Web non fiables.
Renforcer les mesures de sécurité en ligne
Des mises à jour régulières des logiciels et des systèmes d’exploitation sont nécessaires pour se protéger contre les cybermenaces en constante évolution. Les utilisateurs doivent également envisager de mettre en œuvre des outils de sécurité, tels que des programmes antivirus fiables et des protections anti-phishing, pour aider à détecter et bloquer les activités frauduleuses avant qu’elles ne causent des dommages.
Principaux points
Les escroqueries par phishing continuent d'évoluer, ce qui oblige les utilisateurs à se tenir informés des dernières menaces. La vigilance et la prudence sont les meilleures défenses contre les stratagèmes trompeurs. En évaluant soigneusement les e-mails et les interactions en ligne, les individus peuvent réduire le risque d'escroquerie et protéger leurs informations personnelles des cybercriminels.
