揭秘 DHL 空运电子邮件诈骗:如何保证安全
网络犯罪分子越来越狡猾,诈骗电子邮件经常伪装成知名公司的官方通知。其中一个例子就是“DHL 空运”电子邮件诈骗,它冒充知名物流公司 DHL,欺骗收件人感染他们的计算机。在这里,我们分析了这种骗局的运作方式,并提供了识别和避免此类威胁的关键提示。
Table of Contents
什么是 DHL 空运电子邮件诈骗?
DHL 空运电子邮件诈骗是一种恶意垃圾邮件,或称“malspam”,旨在诱骗收件人相信他们收到了 DHL 关于货物到达的官方消息。该电子邮件包含有关据称已抵达机场的货物的虚假详细信息,并附有伪装成货物文件的恶意附件。
这种骗局与 DHL 没有任何关联。它利用公司的信誉使电子邮件看起来合法。电子邮件的主题行通常为“DHL 发货通知状态:AWB811070484778”或类似内容,而附件通常命名为“DHL Receipt_AWB811070484778.xls”。其目的是诱使收件人打开附件并启用宏,从而启动恶意软件的下载。
电子邮件内容如下:
Subject: DHL Shipment Notification Status: AWB811070484778
Dear Customer,
We thank you for shipping your airfreight with us, please be informed that your following shipment under above mentioned AWB(s) number has arrived in our Airport (HLP):
Flight: NH550 / 25 Sept 2024
Warehouse:
Shipping Doc:
Tracking Number: AWB811470484778
Packaging type: Your Packaging
Number of Pieces: 2 pieces
Weight: 10.40 kg.Attached copy of documents for your kind reference and do not hesitate to contact our Customer Service (CS) for any further details.
Important Notes:
Please to confirm receipt by return within 24 hours or pass on to the correct PIC. Otherwise NOA to be considered as well received
Strictly refer to airwaybill ( shipping documents) upon creating import declaration (PIB)
Storage charges will apply per kg/day basis, starting after arrival of the shipmentImport Customer Service
Email to us: admin.arrivalnotice@dhl.com
Thanks and Regards,
DHL Global Forwarding
www.dhl.com
Should you have any concern or complaint with our services, please contact our Customer Care e-mail: admin.arrivalnotice@dhl.com
Please consider your environmental responsibility before printing this e-mail
启用宏的危险
该诈骗电子邮件附件是一份 Microsoft Excel 文档。打开后,它会要求用户启用宏,声称这是查看文档的必要条件。实际上,启用宏会触发恶意软件在用户设备上的安装。
通过 DHL Airfreight 电子邮件诈骗传播的恶意软件的确切性质尚不清楚,但它可能是任何形式的有害软件。这包括木马、勒索软件或加密矿工。木马特别危险,因为它们可以执行一系列有害操作,例如打开后门以进一步感染、记录击键、窃取敏感信息或将恶意代码注入其他进程。
陷入此类骗局的潜在后果
如果收件人启用宏并允许安装恶意软件,后果可能非常严重。尤其是木马,可以让网络犯罪分子在不被发现的情况下渗透到您的系统并执行各种恶意活动。这些包括监视您、窃取数据或控制您的系统。
除了木马之外,勒索软件还会加密您的文件,要求您付费才能释放文件。另一方面,加密货币矿工可能会利用您计算机的处理能力来挖掘加密货币,导致您的系统变慢或过热。这种骗局的受害者可能会面临隐私、财务和整体数字安全的严重破坏。
恶意垃圾邮件在网络犯罪中的作用
DHL 空运电子邮件诈骗只是恶意垃圾邮件用于传播威胁的一个例子。恶意垃圾邮件经常伪装成来自合法组织的通知。有些甚至看起来像是专业撰写的,让人难以区分它们与真正的通信。
诈骗者经常使用各种手段来确保他们的电子邮件看起来可信,例如使用受信任公司的徽标或模仿合法的电子邮件格式。然而,一旦收件人点击恶意链接或打开受感染的附件,他们的设备就会容易受到威胁。
诈骗电子邮件的常见特征
虽然有些诈骗邮件写得不好,但有些邮件却非常有说服力。不过,有一些警告信号可以帮助您识别可疑邮件。请注意那些制造紧迫感的未经请求的电子邮件,例如要求立即采取行动或声称如果您不在 24 小时内回复,将收取存储费。
此外,请警惕那些要求您在附件中启用宏、点击不熟悉的链接或下载文件的电子邮件。合法公司很少要求收件人通过电子邮件采取此类行动,尤其是当请求涉及打开可能有害的附件时。
保护自己免受恶意电子邮件的侵害
为了保护您的系统免受 DHL 空运电子邮件诈骗等诈骗的侵害,谨慎处理收到的邮件至关重要。不要打开未知发件人的电子邮件中的附件或点击链接,并始终仔细检查发件人的地址以确认其合法性。
此外,在打开任何可疑文件之前,请使用可信赖的安全软件对其进行扫描。保持软件更新可确保您免受最新威胁的侵害。如果您怀疑某封电子邮件可能是诈骗邮件,最好立即将其删除,不要与其交互。
从未经验证的来源下载文件的风险
诈骗者用来传播威胁的另一种策略是通过非官方网站、第三方工具或点对点网络提供可下载的文件。务必仅从官方网站或可信赖的应用商店下载软件,以最大程度地降低意外安装有害程序或恶意软件的风险。
同样,避免使用破解版软件或非官方更新,因为这些是传播有害程序的常见媒介。始终通过合法方式激活和更新软件,以保护您的系统免受恶意威胁。
保持警惕并了解情况
DHL 空运电子邮件诈骗案凸显了处理意外电子邮件时谨慎的重要性。网络犯罪分子的手段不断演变,因此,了解新威胁至关重要,以免成为受害者。
通过识别诈骗电子邮件的迹象、谨慎启用宏以及使用受信任的安全工具,您可以显著降低成为恶意垃圾邮件活动受害者的风险。始终保持警惕,如果电子邮件看起来可疑,最好谨慎行事。
因此,尽管 DHL 空运电子邮件诈骗看似令人信服,但它提醒我们,并非所有电子邮件都是表面看起来的那样。采取必要措施保护您的数字生活可以避免潜在的麻烦、隐私问题和财务损失。保持警惕,注意安全,点击前务必仔细检查。
