Arnaque par e-mail : Votre envoi avec DHL Express est en route

DHL Phishing Scam

Qu'est-ce que l'arnaque par e-mail de DHL Express ?

L'e-mail frauduleux « Votre envoi DHL Express est en route » est une tentative d'hameçonnage (phishing) destinée à tromper les destinataires et à les inciter à partager des informations sensibles. Déguisé en notification de DHL, l'e-mail comprend un lien ou une pièce jointe menant à un site Web frauduleux. En imitant une mise à jour d'expédition légitime, cette arnaque vise à extraire des informations personnelles, ce qui présente des risques tels que le vol d'identité ou l'accès non autorisé à des comptes en ligne.

Comment fonctionne le courrier électronique frauduleux

L'e-mail prétend informer le destinataire d'une expédition via DHL Express. Il demande généralement à l'utilisateur de télécharger une pièce jointe intitulée « Documents.html » ou un fichier portant un nom similaire. Cette pièce jointe contiendrait un numéro de bordereau d'expédition et des informations sur l'expédition. À l'ouverture du fichier, les destinataires sont dirigés vers un faux formulaire de connexion, où ils sont invités à fournir leur adresse e-mail et leur mot de passe. Toute information saisie dans ce formulaire est immédiatement envoyée aux escrocs.

Découvrez le message frauduleux ci-dessous :

Subject: Your Shipment Is On Its Way

Your Shipment with DHL Express is on its Way!

You can download the Waybill Number and Shipment Documents attached.

We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment Details

Sender Reference N/A

Recipient -

Waybill No. See enclosed document

Delivery Address See enclosed document

Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group

Ce que font les escrocs avec les identifiants volés

Les campagnes de phishing comme celle-ci ciblent les identifiants de connexion permettant d'accéder à des comptes personnels ou professionnels. Les identifiants volés peuvent être utilisés pour exploiter des comptes de messagerie, effectuer des transactions frauduleuses ou envoyer des messages de phishing supplémentaires à d'autres utilisateurs. Dans certains cas, ces données sont vendues sur le dark web ou utilisées dans des attaques de « credential-stuffing », où les pirates tentent d'accéder à plusieurs comptes en réutilisant le même mot de passe.

Reconnaître les signaux d'alarme dans les e-mails de phishing

Les e-mails de phishing emploient souvent des tactiques qui créent un sentiment d'urgence. Dans ce cas, l'e-mail souligne l'importance de télécharger la pièce jointe pour garantir la livraison. Cette pression peut amener les destinataires à agir sans vérifier l'authenticité de l'e-mail. Soyez attentif aux incohérences dans l'adresse e-mail de l'expéditeur, aux demandes inattendues d'informations sensibles ou aux salutations génériques qui ne parviennent pas à personnaliser le message.

Risques plus larges associés aux courriers électroniques de phishing

Outre le vol des identifiants de connexion, les e-mails de phishing peuvent également introduire des fichiers ou des liens malveillants. Ces éléments peuvent être conçus pour déployer des programmes nuisibles sur l'appareil du destinataire. Par exemple, les pièces jointes peuvent contenir des fichiers exécutables ou des documents contenant des macros qui libèrent des menaces lorsqu'ils sont ouverts. De même, les liens contenus dans l'e-mail peuvent conduire à des sites Web hébergeant des téléchargements nuisibles ou lançant des installations furtives.

Prévention du vol de données et de la fraude

Pour éviter ce genre d'arnaque, les destinataires doivent évaluer soigneusement tous les e-mails non sollicités. N'ouvrez pas les pièces jointes et ne cliquez pas sur les liens contenus dans les messages provenant d'expéditeurs inconnus. En cas de doute, visitez directement le site Web officiel de l'expéditeur présumé au lieu de vous fier aux liens des e-mails. Par exemple, les clients DHL peuvent vérifier les mises à jour des expéditions en se connectant à leur compte sur le site Web officiel de DHL.

Comment identifier les pièces jointes suspectes

Les e-mails de phishing contiennent souvent des pièces jointes avec des extensions telles que « .html », « .exe » ou des documents contenant des macros, qui peuvent sembler inoffensifs mais peuvent comporter des risques. L'ouverture de ces fichiers peut entraîner l'installation de programmes malveillants ou rediriger les utilisateurs vers des pages Web frauduleuses. Soyez toujours prudent, en particulier lorsque la pièce jointe provient d'une source inattendue.

Exemples de tentatives de phishing similaires

L'arnaque DHL Express s'inscrit dans une tendance plus large d'e-mails de phishing conçus pour récupérer des informations personnelles. D'autres exemples incluent de fausses notifications telles que « Capital One - Votre crédit de récompense est en route » ou « Votre compte de messagerie est obsolète ». Ces escroqueries suivent des modèles similaires, incitant les destinataires à agir immédiatement en cliquant sur des liens ou en téléchargeant des pièces jointes.

Bonnes pratiques pour la sécurité en ligne

La prévention des escroqueries par phishing nécessite de la vigilance et des mesures proactives. Protégez vos comptes de messagerie en activant l'authentification à deux facteurs dans la mesure du possible. Utilisez des mots de passe uniques et forts pour chaque compte afin de limiter l'impact d'éventuelles violations de données. Mettez régulièrement à jour vos appareils, systèmes d'exploitation et applications pour vous assurer qu'ils sont protégés contre les vulnérabilités connues.

Rester informé et préparé

Les escroqueries telles que l'e-mail « Votre envoi DHL Express est en route » rappellent aux utilisateurs de rester prudents lors des interactions numériques. En comprenant les tactiques des escrocs et en étant attentifs aux communications suspectes, les utilisateurs peuvent protéger leurs informations sensibles et réduire le risque d'être victimes.

Réflexions finales

L'e-mail de phishing de DHL Express est un exemple de la façon dont les cybercriminels exploitent des marques connues pour gagner la confiance des utilisateurs et les tromper. En restant vigilants, en posant des questions sur les demandes inattendues et en s'appuyant sur les canaux officiels de vérification, les destinataires peuvent protéger leurs informations personnelles et naviguer dans le monde numérique avec plus de confiance.

Par Willa
November 25, 2024
Phishing
Français
November 25, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.