DHL Express の荷物が発送されましたというメール詐欺
Table of Contents
DHL Express の電子メール詐欺とは何ですか?
「DHL Express の荷物が配送中です」というメール詐欺は、受信者を騙して機密情報を共有させるために作成されたフィッシング詐欺です。DHL からの通知を装ったこのメールには、詐欺 Web サイトにつながるリンクまたは添付ファイルが含まれています。この詐欺は、正当な配送更新を模倣することで個人情報を抜き出すことを目的としており、個人情報の盗難やオンライン アカウントへの不正アクセスなどのリスクをもたらします。
詐欺メールの仕組み
このメールは、DHL Express による配送を受取人に通知すると主張しています。通常、このメールはユーザーに「Documents.html」というラベルの付いた添付ファイルまたは同様の名前のファイルをダウンロードするように指示します。この添付ファイルには、運送状番号と配送の詳細が含まれていると言われています。ファイルを開くと、受信者は偽のログイン フォームに誘導され、電子メール アドレスとパスワードを入力するよう求められます。このフォームに入力された情報は、詐欺師に直ちに送信されます。
以下の詐欺メッセージを確認してください。
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient -
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
詐欺師が盗んだ認証情報で何をするのか
このようなフィッシング キャンペーンは、個人または仕事用のアカウントにアクセスするためのログイン認証情報をターゲットにしています。盗まれた認証情報は、電子メール アカウントの悪用、不正な取引の実行、または他のユーザーへの追加のフィッシング メッセージの送信に使用される可能性があります。場合によっては、このデータはダーク ウェブで販売されたり、ハッカーが同じパスワードを再利用して複数のアカウントにアクセスしようとする認証情報スタッフィング攻撃に使用されたりします。
フィッシングメールの危険信号を認識する
フィッシング メールは、緊急感を抱かせるような手法をしばしば採用します。この場合、メールは、確実に配信するために添付ファイルをダウンロードすることの重要性を強調します。このプレッシャーにより、受信者はメールの信頼性を確認せずに行動する可能性があります。送信者のメール アドレスの不一致、機密情報の予期しない要求、またはメッセージをパーソナライズしていない一般的な挨拶に注意してください。
フィッシングメールに関連する広範なリスク
フィッシング メールは、ログイン情報を盗むだけでなく、悪意のあるファイルやリンクも送信することがあります。これらの要素は、受信者のデバイスに有害なプログラムを展開するように設計されている可能性があります。たとえば、添付ファイルには、開くと脅威を放出する実行可能ファイルやマクロ対応ドキュメントが含まれている場合があります。同様に、メール内のリンクは、有害なダウンロードをホストしたり、ステルス インストールを開始したりする Web サイトにつながる可能性があります。
データの盗難と詐欺の防止
このような詐欺を回避するには、受信者は迷惑メールを注意深く確認する必要があります。見知らぬ送信者からのメッセージ内の添付ファイルを開いたり、リンクをクリックしたりしないでください。疑わしい場合は、メールのリンクに頼るのではなく、送信者と思われる人の公式 Web サイトに直接アクセスしてください。たとえば、DHL の顧客は、公式 DHL Web サイトで自分のアカウントにログインして、出荷の更新を確認できます。
疑わしい添付ファイルを識別する方法
フィッシングメールには、拡張子が「.html」、「.exe」などのファイルやマクロが有効になっているドキュメントが添付されていることが多く、一見無害に見えますが、リスクを伴うことがあります。これらのファイルを開くと、有害なプログラムがインストールされたり、ユーザーが不正な Web ページにリダイレクトされたりする可能性があります。添付ファイルが予期しないソースから送信された場合は特に、常に注意してください。
類似のフィッシング攻撃の例
DHL Express 詐欺は、個人情報を盗み取るために設計されたフィッシング メールの広範な傾向の一部です。他の例としては、「 Capital One - 特典クレジットがまもなく届きます」や「メール アカウントが古くなっています」などの偽の通知があります。これらの詐欺は同様のパターンに従っており、受信者にリンクをクリックするか添付ファイルをダウンロードするなど、すぐに行動を起こすよう促します。
オンライン安全のためのベストプラクティス
フィッシング詐欺を防ぐには、警戒と積極的な対策が必要です。可能な限り 2 要素認証を有効にして、メール アカウントを安全に保ちます。アカウントごとに一意の強力なパスワードを使用して、潜在的なデータ侵害の影響を抑えます。デバイス、オペレーティング システム、アプリケーションを定期的に更新して、既知の脆弱性から保護されていることを確認します。
情報を入手し、準備を整える
「DHL Express の荷物が配送中です」というメールのような詐欺は、デジタルでのやり取りにおいて常に注意を払うようユーザーに促します。詐欺師の手口を理解し、疑わしい通信に注意することで、ユーザーは機密情報を保護し、被害者になる可能性を減らすことができます。
最後に
DHL Express のフィッシング メールは、サイバー犯罪者がよく知られたブランドを利用して信頼を獲得し、ユーザーを騙す方法の一例です。警戒を怠らず、予期しない要求には疑問を持ち、検証には公式チャネルを利用することで、受信者は個人情報を保護し、より自信を持ってデジタルの世界をナビゲートすることができます。
