注意: DHL - 荷物配達失敗詐欺のお知らせ
Table of Contents
詐欺を理解する
「DHL - 荷物の配達失敗のお知らせ」というメールは、受信者を騙して個人情報を漏らさせようとするフィッシング詐欺です。このメールは、荷物の配達失敗に関する DHL からの通知を装い、ユーザーを騙して不正な Web サイトにアクセスさせ、配達先住所を修正させます。
フィッシングの手口
メールの件名から、到着通知または荷物の配達失敗通知であることがうかがえます。荷物は DHL 配送センターに到着しましたが、住所が一致しないため配達できないと書かれています。迅速な配達を確実に行うため、受信者は 48 時間以内に提供されたリンクを使用して配達先住所を修正するよう求められています。
詐欺メールの全文をご覧ください:
Subject: ARRIVAL NOTICE/ Package Delivery Failure Notice
DHL Notice for failed Package Delivery:
Hello XXXXXX,
Your Package with AWB 34967XXX has arrived DHL dispatch center but can't be delivered due to discrepancy in the mailing address.
You are urgently requested to update the correct delivery address below within 48hrs to ensure prompt delivery.
Non rispondere a questa mail
Footer Alt Text
Termini & Condizioni | Informativa sulla privacy | Condizioni Generali di Trasporto 2024 © DHL Group
欺瞞的なリンク
メール内のリンクをクリックすると、ZOHO のサインイン ページを模倣したフィッシング Web サイトに移動します。訪問者は、メールにアクセスするためにメール アドレスとパスワードを入力するよう指示されます。ただし、入力された情報は詐欺師に直接送信され、さまざまな悪意のある目的で悪用される可能性があります。
詐欺に引っかかった場合の結果
個人情報へのアクセス
詐欺師は盗んだログイン認証情報を使用して被害者のメール アカウントにアクセスし、財務データや他のアカウントのログイン詳細などの個人情報を収集することができます。この情報は、個人情報の盗難、銀行やソーシャル メディアなどの機密アカウントへの不正アクセス、被害者のアドレス帳の連絡先へのフィッシング メールの送信に悪用される可能性があります。
マルウェアの配布
侵害されたメール アカウントは、マルウェアの配布、さらなるフィッシング攻撃の開始、または盗んだ情報の第三者への販売にも使用される可能性があります。フィッシング メールによるマルウェア配布には、悪意のある添付ファイルやリンクが含まれる場合があり、これらを開くと受信者のコンピューターが感染する可能性があります。
対象となるデータの種類
このようなフィッシング メールは通常、ログイン認証情報、クレジットカード情報、社会保障番号、その他の個人データなどの機密情報を盗むことを目的としています。これらのメールは、受信者に迅速な対応を促すために、信頼できる企業や組織からの緊急の連絡を装うことがよくあります。
マルウェアのリスク
詐欺メールはマルウェア拡散の経路となる可能性があります。悪意のある添付ファイルや、感染した Web サイトにつながるリンクが含まれている場合があります。これらのサイトにアクセスすると、マルウェアが自動的にダウンロードされたり、ユーザーを騙して悪意のあるファイルやプログラムをダウンロードさせたりする恐れがあります。
よくある悪質な添付ファイル
マルウェアを配布する目的でメールに添付されるファイルには、実行ファイル、PDF、アーカイブ、MS Office ドキュメント、JavaScript ファイル、ISO ファイルなどが含まれます。一部のファイルは、開いただけではすぐにはコンピュータに感染しません。たとえば、悪意のある MS Office ドキュメントでは、マルウェアを挿入するためにマクロ コマンドを有効にする必要があります。同様に、アーカイブ ファイルも、その内容を抽出して実行しない限り、マルウェアを展開しません。ただし、悪意のある実行ファイルを開くと、すぐにマルウェアが侵入する可能性があります。
予防措置
信頼できるソースからダウンロード
ファイルやソフトウェアは必ず公式ウェブサイトやアプリストアからダウンロードしてください。疑わしいアドレスから送られてきた予期しないメールや無関係なメールの添付ファイルやリンクは開かないようにしてください。疑わしいウェブサイト上の広告、魅力的なオファー、ダウンロード ボタン、警告などのコンテンツを信用しないでください。
メールの信頼性を確認する
電子メールで提案されたアクションを実行する前に、その信頼性を確認してください。送信者の電子メール アドレスを確認し、フィッシングの兆候を探し、電子メールの送信元とされる会社または組織に直接問い合わせて、リクエストの正当性を確認してください。
フィッシングメールの例
その他の一般的なフィッシング メールには次のものがあります。
これらの電子メールは、受信者を騙して機密情報を漏らしたり、悪意のあるファイルをダウンロードさせようとします。
最終的な考え
「DHL - 荷物の配達失敗のお知らせ」詐欺メールは、個人情報を盗み、マルウェアを配布することを目的とした巧妙なフィッシング詐欺です。これらの詐欺の仕組みを理解し、予防策を講じることで、このような詐欺の被害に遭うことを防ぐことができます。常に警戒を怠らず、メールの信頼性を確認し、疑わしいリンクをクリックしたり、不明な添付ファイルを開いたりしないでください。
