Les choses désagréables qui se cachent derrière l'arnaque par e-mail de confirmation de retrait DHL

Les escroqueries par phishing continuent d'évoluer, les escrocs développant des méthodes toujours plus convaincantes pour tromper les destinataires des e-mails. L'une de ces tactiques est l'escroquerie par e-mail de confirmation de retrait DHL , une campagne de phishing qui cherche à exploiter des individus sans méfiance. Cette fois-ci, nous allons explorer le fonctionnement de cette escroquerie, les dangers potentiels qu'elle présente et comment vous pouvez vous protéger pour ne pas en être victime.

Qu'est-ce que l'arnaque de confirmation de ramassage DHL ?

L'arnaque DHL Pickup Confirmation est un e-mail frauduleux qui se présente comme un message légitime de DHL, une société de logistique internationale bien connue. L'e-mail prétend que le destinataire a un envoi en attente et fournit un résumé détaillé, y compris la quantité, le poids et les informations de livraison de l'envoi.

La clé de cette arnaque est la pièce jointe incluse dans le courriel, qui contient soi-disant des documents d'expédition. Une fois ouverte, cette pièce jointe redirige les utilisateurs vers un faux site Web conçu pour ressembler à la page officielle de DHL. Ici, l'arnaque cible les destinataires en leur demandant leurs identifiants de connexion à leur adresse e-mail pour « suivre l'envoi ». L'opération dans son ensemble est une arnaque par phishing destinée à voler des informations sensibles, en particulier des identifiants de messagerie.

Comment fonctionne l'arnaque ?

L'e-mail de phishing est soigneusement conçu pour imiter une véritable confirmation d'expédition. Bien que la ligne d'objet puisse varier légèrement, elle indique généralement quelque chose comme « Envoi en attente : confirmation de retrait DHL ». L'e-mail contient plusieurs détails conçus pour donner une impression d'authenticité au message, comme un numéro de suivi d'expédition, une adresse de livraison non confirmée et des informations sur le retrait.

Cependant, toutes ces informations sont fabriquées. La pièce jointe fournie, généralement intitulée « Shipment4447000000563882884_20240911010525pdf.shtml », est un outil de phishing. Lorsqu'on clique dessus, le destinataire est redirigé vers une page déguisée en site officiel de DHL, où il est invité à saisir ses identifiants de messagerie. C'est là que l'arnaque devient dangereuse : une fois les identifiants de connexion saisis, ils sont directement transmis aux escrocs.

Voici le message électronique dans son intégralité :

Subject: Pending Shipment: DHL Pickup Confirmation

DHL.com | Ship | Track | Manage

DHL Pickup Confirmation — DHL Express DY**3044

Your DHL Shipment is scheduled. Download Attached file to view your Shipping Documents.

Details: Shipping Documents DHL Express: Confirmation no. DY**3044
Contact: XXXXXXX Total no. of packages: 1
Status: Pending Total weight: 1.0 KG
Address: Not confirmed Pickup Date: 9/24/2024
City: Not confirmed Pickup Time: 4:16 PM

This is a post-only mailing. Please do not reply to this message.

Pourquoi les identifiants de messagerie sont-ils si précieux ?

Les escrocs sont très intéressés par l'obtention des informations de connexion aux comptes de messagerie, car les e-mails servent souvent de plaque tournante pour diverses activités personnelles et professionnelles. Un compte de messagerie compromis peut donner accès à d'autres comptes liés, tels que les réseaux sociaux, les services bancaires en ligne et même les plateformes de travail. Cela peut conduire à un vol d'identité, à une fraude financière et à toute une série d'autres conséquences néfastes.

Si des escrocs parviennent à prendre le contrôle d'un compte de messagerie, ils peuvent se faire passer pour la victime et demander des prêts ou des transferts d'argent à des amis et à la famille. Ils peuvent également utiliser le compte piraté pour diffuser d'autres stratagèmes frauduleux ou des liens malveillants, augmentant ainsi encore l'impact de leur escroquerie.

Conséquences d’être victime d’une arnaque

Les victimes qui se font avoir par l'arnaque de confirmation de retrait DHL risquent de graves conséquences. Une fois que les escrocs ont accès à un compte de messagerie, ils peuvent l'utiliser pour :

  1. Commettre un vol d’identité : les escrocs peuvent se faire passer pour la victime sur les réseaux sociaux, par courrier électronique ou sur d’autres plateformes, en diffusant de fausses informations ou en sollicitant de l’argent auprès de leurs contacts.
  2. Fraude financière : Si l’e-mail compromis est lié à des comptes financiers, les escrocs pourraient accéder à des plateformes bancaires en ligne, à des services de paiement ou à des portefeuilles numériques pour effectuer des transactions frauduleuses.
  3. Diffuser davantage d’escroqueries : en contrôlant le compte de messagerie, les escrocs pourraient propager des schémas de phishing supplémentaires, infecter les contacts avec des fichiers malveillants ou promouvoir des schémas frauduleux.

Les victimes peuvent non seulement subir des atteintes à leur vie privée, mais également des pertes financières et une atteinte à leur réputation.

Comment se protéger

Si vous pensez avoir reçu un e-mail de phishing, il est essentiel d'agir avec prudence. Voici quelques moyens de vous protéger :

  1. N'ouvrez pas les pièces jointes suspectes : tout courrier électronique non sollicité prétendant contenir des documents importants en pièce jointe doit vous alerter. Vérifiez toujours l'authenticité du message avant d'ouvrir un fichier.
  2. Examinez attentivement les détails de l'e-mail : les e-mails de phishing peuvent utiliser des salutations génériques ou des adresses d'expéditeur légèrement modifiées. Il s'agit souvent de signes subtils indiquant que le message ne provient pas d'une entreprise légitime.
  3. Évitez de cliquer sur les liens intégrés : même si un e-mail semble légitime, évitez de cliquer sur un lien sans avoir préalablement vérifié l'URL. Les escrocs utilisent souvent des adresses qui ressemblent beaucoup aux adresses officielles, mais qui présentent des variations mineures.

Signes courants d'e-mails de phishing

Les e-mails de phishing comme l'arnaque DHL Pickup Confirmation partagent souvent des caractéristiques communes. Voici quelques signaux d'alarme :

  • Salutations génériques : les e-mails de phishing peuvent manquer de personnalisation, en utilisant des salutations telles que « Cher client » au lieu de votre nom.
  • Urgence ou menaces : les escrocs tentent souvent de créer un sentiment d'urgence pour inciter à une action immédiate sans réflexion approfondie. Des expressions telles que « action immédiate requise » ou « votre envoi sera annulé » sont courantes dans ces escroqueries.
  • Mauvaise grammaire et orthographe : de nombreux e-mails de phishing contiennent des erreurs grammaticales ou des formulations maladroites. Bien qu'elles ne soient pas toujours présentes, ces erreurs peuvent indiquer que l'e-mail n'est pas légitime.

Rester en sécurité en ligne

Pour éviter que des escroqueries par phishing comme celle-ci ne causent des dommages, il faut faire preuve de vigilance. Voici quelques conseils de sécurité supplémentaires :

  1. Utilisez uniquement des sources fiables : téléchargez toujours des logiciels, des applications ou des mises à jour à partir de sources officielles et vérifiées pour réduire le risque d'infections par des logiciels malveillants.
  2. Mettez régulièrement à jour vos logiciels : maintenir votre système d'exploitation, votre antivirus et vos autres programmes à jour vous garantit une protection contre les vulnérabilités connues.
  3. Activez l'authentification à deux facteurs : si possible, activez l'authentification à deux facteurs (2FA) sur votre messagerie électronique et vos autres comptes importants. Cela ajoute une couche de sécurité supplémentaire en exigeant une deuxième étape de vérification au-delà de votre mot de passe.

Que faire si vous êtes tombé dans le piège d'une arnaque

Si vous avez déjà saisi vos identifiants de connexion sur un site de phishing, agissez immédiatement. Modifiez les mots de passe de tous les comptes potentiellement compromis, en commençant par votre adresse e-mail. Contactez les services d'assistance officiels des plateformes concernées et surveillez vos comptes pour détecter toute activité inhabituelle.

Conclusion

L'e-mail de confirmation de retrait DHL n'est qu'une des nombreuses tentatives de phishing qui circulent aujourd'hui. En vous tenant informé, en faisant preuve de prudence avec les e-mails non sollicités et en prenant des mesures préventives, vous pouvez vous protéger contre ces escroqueries. N'oubliez pas que la sécurité en ligne commence par la sensibilisation et la vigilance.

Par Willa
September 27, 2024
Phishing
Français
September 27, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.