DHL - 荷物の集荷が登録されたというメール詐欺
Table of Contents
DHL 通知を装った詐欺メール
サイバー犯罪者はよく有名企業になりすましてユーザーを騙しますが、「DHL - 荷物の集荷が登録されました」というメール詐欺はその代表例です。このフィッシング詐欺は、評判の良い物流会社である DHL からの正当な通知に見せかけるように作られています。その目的は、受信者を騙して不正なリンクをクリックさせ、個人情報を送信させることです。
詐欺メールの虚偽の主張
この詐欺メールには、荷物の集荷注文 (例: 番号 8040690125WWW) が DHL24 アプリケーションに記録されたと記載されています。さらに、特定の日時に配達員が荷物を回収するために到着するとも主張されています。メールにはリンクが添付されており、受信者はアクティブな注文を確認できるようになっています。
メールの内容は次のとおりです。
Subject: Courier order confirmation 8040690125WWW
Dear Customer,
A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel.
Active orders can be viewed at:
eFaktura DHL eCommerce.
The registered order will be verified and forwarded for
execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided.
We wish you a pleasant use of the DHL24 application,
DHL eCommerceNOTE: This message was generated automatically. Please do not reply using the Reply/Reply function
偽の注文確認と実行の約束
メッセージによると、注文は処理され、確認され、問題が発生した場合には受取人に連絡が行くとのことです。ただし、注文番号、日付、時間などのこれらの詳細は、ターゲットに応じて変更される可能性があります。提供されたリンクは、場合によっては非アクティブな Web サイトにつながりますが、その実際の目的は、ユーザーを不正なページにリダイレクトすることです。
詐欺の本当の目的
埋め込まれたリンクは、DHL の公式 Web サイトに似た偽のログイン ページにつながるように設計されている可能性があります。このページで認証情報を入力する無防備なユーザーは、うっかりして詐欺師にアカウントへのアクセスを許可してしまいます。ログイン情報が漏洩した場合、サイバー犯罪者はそれを使用して電子メール、銀行、ソーシャル メディア、その他のオンライン アカウントにアクセスする可能性があります。
詐欺に引っかかった場合の潜在的な結果
詐欺師がログイン情報を入手すると、不正な取引を実行したり、機密情報を収集したり、被害者のアカウントを使用してさらにフィッシング キャンペーンを開始したりする可能性があります。さらに、盗まれた認証情報はダーク ウェブ マーケットプレイスで販売されることが多く、個人がさらなるセキュリティ リスクにさらされます。これらの理由から、リンクをクリックしたり個人情報を入力したりする前に、メールを確認することが重要です。
フィッシングメールとその手口を理解する
フィッシング詐欺は、個人を騙して個人情報を漏らすために作成されます。詐欺メールは正当な通信を模倣しますが、受信者を偽の Web サイトに誘導してログイン認証情報、クレジットカード情報、その他の個人データを盗みます。サイバー犯罪者は、この手法を個人情報の盗難や金融詐欺を実行するためによく使用します。
メールの取り扱いには注意が不可欠である理由
電子メールに反応する前に注意深く調べることは、アカウントへの不正アクセスを防ぐために不可欠です。フィッシング メッセージは、偽のビジネス チャンス、金銭的報酬、サービス通知など、さまざまな形式で送信されることがよくあります。同様の詐欺には、「以下のアイテムをオファーします」、「新しいパートナーシップを構築します」、「 Standard Bank UCount Rewards 」という件名の電子メールが含まれます。
隠れた危険: メールを介したマルウェアの配信
詐欺メールの中には、有害な添付ファイルや感染したファイルへのリンクが含まれているものがあります。これらの添付ファイルは、PDF、MS Office ファイル、圧縮アーカイブなどの無害なドキュメントに偽装されている場合があります。受信者がそのようなファイルを開いたり、Word や Excel でマクロを有効にしたりすると、システムが侵害される可能性があります。
悪意のあるウェブサイトとドライブバイダウンロード
詐欺メール内のリンクは、ユーザーを侵害された Web サイトにリダイレクトし、有害なソフトウェアを自動的にダウンロードさせたり、ユーザーを騙して悪意のあるプログラムを手動でインストールさせたりします。これらの Web サイトは、正当なサイトのように見せかけることが多いため、サイバー犯罪者が成功する可能性が高くなります。
メール詐欺から身を守るためのベストプラクティス
フィッシングやその他のメール詐欺から身を守るために、ユーザーは不明な送信者からのメッセージを扱う際に注意する必要があります。確認されていないソースからのリンクをクリックしたり、添付ファイルをダウンロードしたりすることは避けるのが最善です。さらに、ユーザーは信頼できない Web サイトからのポップアップ、広告、通知を操作しないようにする必要があります。
オンラインセキュリティ対策の強化
進化するサイバー脅威から身を守るには、ソフトウェアとオペレーティング システムを定期的に更新する必要があります。また、不正行為が被害をもたらす前にそれを検出してブロックするために、信頼性の高いウイルス対策プログラムやフィッシング対策などのセキュリティ ツールの実装も検討する必要があります。
キーテイク
フィッシング詐欺は進化し続けているため、ユーザーは最新の脅威について常に情報を得る必要があります。詐欺的な計画に対する最善の防御策は、認識と注意です。電子メールやオンラインでのやり取りを注意深く評価することで、個人は詐欺のリスクを軽減し、サイバー犯罪者から個人情報を保護することができます。
