Pas op: DHL - Kennisgeving voor mislukte pakketbezorging
Table of Contents
De oplichting begrijpen
De e-mail "DHL - Notice For Failed Package Delivery" is een phishing-scam die ontvangers probeert te misleiden om persoonlijke informatie vrij te geven. Deze e-mail, vermomd als een melding van DHL over een mislukte pakketbezorging, verleidt gebruikers ertoe een frauduleuze website te bezoeken om hun afleveradres te corrigeren.
De phishing-tactieken
Uit de onderwerpregel van de e-mail blijkt dat het om een aankomstmelding of om een mislukte bezorging van een pakket gaat. Er wordt beweerd dat een pakket is aangekomen bij het DHL-verzendcentrum, maar niet kan worden afgeleverd vanwege een adresverschil. Ontvangers worden dringend verzocht het afleveradres binnen 48 uur te corrigeren via een opgegeven link om een snelle levering te garanderen.
Bekijk de volledige tekst van de oplichtingsmail:
Subject: ARRIVAL NOTICE/ Package Delivery Failure Notice
DHL Notice for failed Package Delivery:
Hello XXXXXX,
Your Package with AWB 34967XXX has arrived DHL dispatch center but can't be delivered due to discrepancy in the mailing address.
You are urgently requested to update the correct delivery address below within 48hrs to ensure prompt delivery.
Non rispondere a questa mail
Footer Alt Text
Termini & Condizioni | Informativa sulla privacy | Condizioni Generali di Trasporto 2024 © DHL Group
De misleidende link
Als u op de link in de e-mail klikt, wordt u naar een phishing-website geleid die de inlogpagina van ZOHO nabootst. Bezoekers worden geïnstrueerd om hun e-mailadres en wachtwoord in te voeren om toegang te krijgen tot hun e-mail. De ingevoerde informatie wordt echter rechtstreeks naar oplichters gestuurd, die deze voor verschillende kwaadaardige doeleinden kunnen misbruiken.
Gevolgen van het vallen voor de zwendel
Toegang tot persoonlijke informatie
Oplichters kunnen de gestolen inloggegevens gebruiken om toegang te krijgen tot het e-mailaccount van het slachtoffer, waardoor ze persoonlijke informatie kunnen verzamelen, zoals financiële gegevens of inloggegevens voor andere accounts. Deze informatie kan worden misbruikt voor identiteitsdiefstal, op frauduleuze wijze toegang krijgen tot gevoelige accounts zoals bank- of sociale media, of het verzenden van phishing-e-mails naar contacten in het adresboek van het slachtoffer.
Verspreiding van malware
Gecompromitteerde e-mailaccounts kunnen ook worden gebruikt om malware te verspreiden, nieuwe phishing-aanvallen uit te voeren of de gestolen informatie aan derden te verkopen. De verspreiding van malware via phishing-e-mails kan schadelijke bijlagen of links bevatten die, wanneer ze worden geopend, de computer van de ontvanger kunnen infecteren.
Soorten gegevens gericht
Phishing-e-mails zoals deze zijn doorgaans bedoeld om gevoelige informatie te stelen, zoals inloggegevens, creditcardgegevens, burgerservicenummers en andere persoonlijke gegevens. Deze e-mails doen zich vaak voor als dringende mededelingen van vertrouwde bedrijven of organisaties, die een snelle reactie van de ontvanger tot gevolg hebben.
Malwarerisico's
Frauduleuze e-mails kunnen dienen als kanaal voor het verspreiden van malware. Ze kunnen kwaadaardige bijlagen of links bevatten die naar geïnfecteerde websites leiden. Het bezoeken van deze sites kan resulteren in automatische malwaredownloads of gebruikers ertoe verleiden kwaadaardige bestanden of programma's te downloaden.
Veelvoorkomende kwaadaardige bijlagen
Bestanden die zijn bijgevoegd bij e-mails die bedoeld zijn om malware te verspreiden, kunnen uitvoerbare bestanden, pdf's, archieven, MS Office-documenten, JavaScript-bestanden, ISO-bestanden en meer omvatten. Sommige bestanden infecteren computers niet onmiddellijk bij het openen. Kwaadaardige MS Office-documenten vereisen bijvoorbeeld dat gebruikers macro-opdrachten inschakelen om de malware te injecteren. Op dezelfde manier zetten archiefbestanden geen malware in, tenzij de inhoud ervan wordt geëxtraheerd en uitgevoerd. Het openen van kwaadaardige uitvoerbare bestanden kan echter leiden tot onmiddellijke infiltratie van malware.
Voorzorgsmaatregelen
Downloaden van betrouwbare bronnen
Download bestanden en software altijd van officiële websites en appstores. Vermijd het openen van bijlagen of links in onverwachte of irrelevante e-mails van verdachte adressen. Vertrouw geen advertenties, verleidelijke aanbiedingen, downloadknoppen, waarschuwingen en soortgelijke inhoud op dubieuze websites.
Controleer de e-mailauthenticiteit
Voordat u enige actie onderneemt die in een e-mail wordt voorgesteld, moet u de authenticiteit ervan verifiëren. Controleer het e-mailadres van de afzender, zoek naar tekenen van phishing en bevestig de legitimiteit van het verzoek rechtstreeks bij het bedrijf of de organisatie die de e-mail zou hebben verzonden.
Voorbeelden van phishing-e-mails
Andere veel voorkomende phishing-e-mails zijn:
- " Bitdefender-abonnementsverlenging e-mailfraude "
- " Review voor uw account "
- " Beveiligingsstatus niet tevreden "
Deze e-mails proberen ook de ontvangers te misleiden om gevoelige informatie vrij te geven of kwaadaardige bestanden te downloaden.
Laatste gedachten
De oplichtings-e-mail "DHL - Notice For Failed Package Delivery" is een geavanceerde phishing-poging die is ontworpen om persoonlijke informatie te stelen en malware te verspreiden. Door te begrijpen hoe deze oplichting werkt en door preventieve maatregelen te nemen, kunt u voorkomen dat u het slachtoffer wordt van dergelijke frauduleuze plannen. Blijf altijd waakzaam, verifieer de authenticiteit van e-mails en vermijd het klikken op verdachte links of het openen van onbekende bijlagen.
