揭露 DHL 空運電子郵件騙局:如何保持安全
網路犯罪分子變得越來越狡猾,詐騙電子郵件經常冒充知名公司的官方通知。其中一個例子是「DHL Airfreight」電子郵件詐騙,該詐騙冒充著名的物流公司 DHL,欺騙收件人感染他們的電腦。在這裡,我們詳細分析了該騙局的運作方式,並提供了識別和避免此類威脅的關鍵提示。
Table of Contents
什麼是 DHL 空運電子郵件詐騙?
DHL Airfreight 電子郵件詐騙是一種惡意垃圾郵件,或“malspam”,旨在誘騙收件人相信他們已收到 DHL 關於貨件到達的官方消息。該電子郵件包含有關據稱已抵達機場的貨物的虛假詳細信息,並附有偽裝成貨運文件的惡意附件。
該騙局與 DHL 沒有任何關係。它利用公司的信譽使電子郵件看起來合法。電子郵件的主旨行通常為「DHL 貨件通知狀態:AWB811070484778」或類似內容,而附件通常名為「DHL Receipt_AWB811070484778.xls」。目標是說服收件者開啟附件並啟用巨集,從而啟動惡意軟體的下載。
電子郵件內容如下:
Subject: DHL Shipment Notification Status: AWB811070484778
Dear Customer,
We thank you for shipping your airfreight with us, please be informed that your following shipment under above mentioned AWB(s) number has arrived in our Airport (HLP):
Flight: NH550 / 25 Sept 2024
Warehouse:
Shipping Doc:
Tracking Number: AWB811470484778
Packaging type: Your Packaging
Number of Pieces: 2 pieces
Weight: 10.40 kg.Attached copy of documents for your kind reference and do not hesitate to contact our Customer Service (CS) for any further details.
Important Notes:
Please to confirm receipt by return within 24 hours or pass on to the correct PIC. Otherwise NOA to be considered as well received
Strictly refer to airwaybill ( shipping documents) upon creating import declaration (PIB)
Storage charges will apply per kg/day basis, starting after arrival of the shipmentImport Customer Service
Email to us: admin.arrivalnotice@dhl.com
Thanks and Regards,
DHL Global Forwarding
www.dhl.com
Should you have any concern or complaint with our services, please contact our Customer Care e-mail: admin.arrivalnotice@dhl.com
Please consider your environmental responsibility before printing this e-mail
啟用巨集的危險
詐騙電子郵件附件是 Microsoft Excel 文件。打開後,它會請求使用者啟用巨集,聲稱這是查看文件所必需的。實際上,啟用巨集會觸發惡意軟體在使用者裝置上的安裝。
透過 DHL Airfreight 電子郵件詐騙傳播的惡意軟體的確切性質尚不清楚,但它可能是任何形式的有害軟體。這包括木馬、勒索軟體或加密礦工。特洛伊木馬尤其危險,因為它們可以執行一系列有害操作,例如打開後門以進一步感染、記錄擊鍵、竊取敏感資訊或將惡意程式碼注入其他進程。
落入此騙局的潛在後果
如果收件者啟用巨集並允許安裝惡意軟體,後果可能會很嚴重。尤其是特洛伊木馬,可以讓網路犯罪分子在未被發現的情況下滲透到您的系統並執行各種惡意活動。其中包括監視您、竊取資料或控制您的系統。
除了特洛伊木馬之外,勒索軟體還可以加密您的文件,並要求您付費才能釋放文件。另一方面,加密貨幣礦工可能會利用您電腦的處理能力來挖掘加密貨幣,從而導致您的系統速度減慢或過熱。該騙局的受害者可能會面臨隱私、財務和整體數位安全的嚴重破壞。
惡意垃圾郵件在網路犯罪中的作用
DHL Airfreight 電子郵件詐騙只是惡意垃圾郵件如何傳播威脅的範例之一。惡意垃圾郵件通常偽裝成來自合法組織的通知。有些甚至顯得很專業,讓人很難將它們與真實的溝通區分開來。
詐騙者經常使用各種策略來確保他們的電子郵件看起來可信,例如使用受信任公司的標誌或模仿合法的電子郵件格式。然而,一旦收件人點擊惡意連結或開啟受感染的附件,他們的裝置就容易受到威脅。
詐騙電子郵件的常見特徵
雖然有些詐騙電子郵件寫得不好,但其他的卻非常有說服力。但是,有一些警告信號可以幫助您識別可疑訊息。請注意那些會造成緊迫感的未經請求的電子郵件,例如要求立即採取行動或聲稱除非您在 24 小時內回复否則將收取存儲費用。
另外,請警惕要求您啟用附加文件中的巨集、點擊不熟悉的連結或下載文件的電子郵件。合法公司很少要求收件人透過電子郵件採取此類操作,特別是當請求涉及開啟可能有害的附件時。
保護自己免受惡意電子郵件的侵害
為了保護您的系統免受 DHL Airfreight 電子郵件詐騙等詐騙的侵害,謹慎處理收到的郵件至關重要。避免打開附件或點擊來自未知發件人的電子郵件中的鏈接,並始終仔細檢查發件人的地址以確認其合法性。
此外,在開啟任何可疑文件之前,請使用受信任的安全軟體掃描它們。保持軟體更新可確保您免受最新威脅。如果您懷疑某封電子郵件可能是詐騙郵件,最好立即刪除,不要與其互動。
從未經驗證的來源下載檔案的風險
詐騙者用來傳播威脅的另一種策略是透過非官方網站、第三方工具或點對點網路提供可下載檔案。請務必僅從官方網站或受信任的應用程式商店下載軟體,以最大限度地降低意外安裝不需要的程式或惡意軟體的風險。
同樣,避免使用破解版本的軟體或非官方更新,因為這些是傳播有害程式的常見載體。始終透過合法方式啟動和更新您的軟體,以保護您的系統免受惡意威脅。
保持警惕並了解情況
DHL Airfreight 電子郵件詐騙凸顯了在處理意外電子郵件時保持謹慎的重要性。網路犯罪分子不斷發展他們的策略,因此必須隨時了解新的威脅,以避免成為受害者。
透過識別詐騙電子郵件的跡象、謹慎啟用巨集以及使用值得信賴的安全工具,您可以大幅降低遭受惡意垃圾郵件活動的風險。始終保持警惕,如果電子郵件看起來可疑,最好謹慎行事。
因此,雖然 DHL Airfreight 電子郵件騙局可能看起來令人信服,但它提醒我們,並非所有電子郵件都像看起來那樣。採取必要的措施來保護您的數位生活可以讓您避免潛在的麻煩、隱私問題和財務損失。保持警惕,保持安全,並在點擊之前務必仔細檢查。
