Attention à l'arnaque par courrier électronique « DHL - NOTIFICATION DE COLIS ARRIVANT »

DHL Phishing Scam

Les cybercriminels ont récidivé avec une arnaque par phishing déguisée en notification de colis légitime de DHL. L'e-mail frauduleux vise à tromper les destinataires en les incitant à révéler des informations sensibles, les exposant ainsi à un risque d'usurpation d'identité, de perte financière et d'autres conséquences malveillantes. Comprendre le fonctionnement de cette arnaque peut vous aider à rester en sécurité et à protéger vos données personnelles.

Qu'est-ce que l'arnaque « DHL - NOTIFICATION DE COLIS ENTRANT » ?

Cet e-mail de phishing se fait passer pour une notification de DHL, une entreprise de logistique internationale de confiance. Il prétend fournir des informations sur l'expédition et inclut un lien pour suivre un colis. Cependant, l'e-mail est une ruse conçue pour inciter les destinataires à cliquer sur le lien et à saisir leurs identifiants sur une fausse page de connexion DHL.

Les victimes qui tombent dans le piège et fournissent leurs informations de connexion risquent d’exposer leurs comptes sensibles aux cybercriminels, qui peuvent utiliser ces informations pour des activités frauduleuses telles que l’accès à des comptes de messagerie électronique, bancaires ou de réseaux sociaux.

Comment fonctionne l'arnaque ?

L'e-mail contient souvent des lignes d'objet faisant référence à des documents d'expédition, un avis d'arrivée et un faux numéro de lettre de transport aérien (AWB) pour le rendre crédible. Le corps de l'e-mail demande au destinataire de cliquer sur un lien pour suivre son colis.

Une fois cliqué, le lien redirige vers un site Web de phishing conçu pour imiter la page de connexion officielle de DHL. Les utilisateurs sont invités à saisir leur adresse e-mail et leur mot de passe, qui sont immédiatement récupérés par les escrocs. Ces identifiants volés peuvent être :

  • Utilisé pour accéder à des comptes sensibles tels que les comptes bancaires ou les e-mails.
  • Exploité pour envoyer des spams ou des e-mails de phishing à d'autres.
  • Vendu sur le dark web pour faire du profit.
  • Réutilisé pour pirater d'autres comptes si les victimes utilisent les mêmes identifiants de connexion sur plusieurs plateformes.

Tomber dans ce piège peut avoir pour conséquences le vol d’identité, des pertes financières et une atteinte importante à la réputation.

Reconnaître des e-mails de phishing similaires

Les escroqueries par hameçonnage, notamment la « Notification de colis entrant » par DHL, s'appuient souvent sur la création d'un sentiment d'urgence pour inciter les destinataires à agir immédiatement. Ces e-mails sont couramment utilisés pour :

  • Inciter les utilisateurs à saisir des informations personnelles sur de faux sites Web.
  • Diffuser des logiciels malveillants via des pièces jointes ou des liens malveillants.

Voici d’autres exemples d’e-mails de phishing :

  • « Le service de domaine a envoyé un avis de désactivation. »
  • « Capital One – Votre crédit de récompense est en route. »
  • « Détails de la commande DHL ».

Comment ces e-mails propagent-ils des logiciels malveillants ?

En plus de voler des informations d'identification, les courriers électroniques de phishing peuvent infecter les ordinateurs en :

  • Encourager les utilisateurs à ouvrir des pièces jointes malveillantes (par exemple, des fichiers exécutables ou des documents contenant des macros).
  • Diriger les utilisateurs vers des sites Web trompeurs qui déclenchent des téléchargements automatiques de logiciels malveillants ou demandent à l'utilisateur d'installer manuellement des logiciels malveillants.

Les infections par des logiciels malveillants nécessitent généralement une interaction de l’utilisateur, comme cliquer sur un lien ou activer des macros dans un document.

Comment se protéger des e-mails de phishing et des logiciels malveillants

Suivez ces bonnes pratiques pour vous protéger :

  1. Soyez vigilant avec les e-mails : évitez de cliquer sur des liens ou d’ouvrir des pièces jointes dans des e-mails provenant d’expéditeurs inconnus ou suspects.
  2. Inspectez les liens avant de cliquer : passez la souris sur les liens pour vérifier leur légitimité avant de cliquer. Les fausses URL imitent souvent des domaines légitimes, mais comportent des fautes d'orthographe subtiles.
  3. Utilisez un logiciel de sécurité fiable : mettez à jour et exécutez régulièrement des analyses avec un outil anti-malware fiable pour détecter et supprimer les menaces.
  4. Activer l’authentification multifacteur (MFA) : ajoutez une couche de sécurité supplémentaire à vos comptes pour minimiser l’impact des informations d’identification volées.
  5. Évitez d'activer les macros : n'activez jamais les macros dans les documents à moins d'être certain de leur légitimité.
  6. Téléchargez des logiciels en toute sécurité : utilisez les sites Web officiels et les boutiques d'applications pour télécharger des logiciels. Évitez les réseaux P2P, les sites de torrents et les téléchargeurs tiers.

Que faire si vous avez interagi avec un e-mail de phishing

Si vous avez cliqué sur un lien de phishing ou saisi vos identifiants sur un site Web frauduleux :

  1. Modifiez immédiatement vos mots de passe : mettez à jour les mots de passe du compte concerné et de tous les autres comptes utilisant les mêmes informations d’identification.
  2. Surveillez vos comptes : surveillez les transactions ou les modifications non autorisées dans vos comptes.
  3. Exécutez une analyse anti-malware : utilisez un programme anti-malware pour rechercher les infections et supprimer tous les fichiers malveillants.
  4. Contactez les autorités compétentes : informez votre banque ou votre prestataire de services d’une éventuelle compromission de votre compte.

L'e-mail « DHL - INCOMING PACKAGE NOTIFICATION » est un exemple clair de la façon dont les escroqueries par phishing exploitent la confiance accordée aux marques connues pour tromper les utilisateurs peu méfiants. En restant vigilant et en suivant les meilleures pratiques en matière de cybersécurité, vous pouvez éviter d'être victime de telles escroqueries et protéger vos informations personnelles.

Par Zane
November 20, 2024
Phishing, Scam
Français
November 20, 2024
Phishing, Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.