小心:DHL - 關於包裹遞送失敗詐騙的通知
Table of Contents
了解騙局
「DHL - 包裹投遞失敗通知」電子郵件是一種網路釣魚詐騙,試圖欺騙收件人洩露個人資訊。這封電子郵件偽裝成 DHL 關於包裹投遞失敗的通知,誘騙用戶訪問詐騙網站以更正其投遞地址。
網路釣魚策略
該電子郵件的主題行表明它是到達通知或包裹遞送失敗通知。據稱,包裹已到達 DHL 調度中心,但由於地址不一致而無法投遞。我們敦促收件人在 48 小時內使用提供的連結更正送貨地址,以確保及時送達。
查看詐騙電子郵件的全文:
Subject: ARRIVAL NOTICE/ Package Delivery Failure Notice
DHL Notice for failed Package Delivery:
Hello XXXXXX,
Your Package with AWB 34967XXX has arrived DHL dispatch center but can't be delivered due to discrepancy in the mailing address.
You are urgently requested to update the correct delivery address below within 48hrs to ensure prompt delivery.
Non rispondere a questa mail
Footer Alt Text
Termini & Condizioni | Informativa sulla privacy | Condizioni Generali di Trasporto 2024 © DHL Group
欺騙性連結
點擊電子郵件中的連結會進入模仿 ZOHO 登入頁面的網路釣魚網站。訪客將被指示輸入他們的電子郵件地址和密碼來存取他們的郵件。然而,輸入的資訊會直接發送給詐騙者,詐騙者可能會濫用該資訊用於各種惡意目的。
落入騙局的後果
存取個人資訊
詐騙者可以使用竊取的登入憑證存取受害者的電子郵件帳戶,從而使他們能夠收集個人信息,例如財務資料或其他帳戶的登入詳細資訊。這些資訊可用於身分盜竊、詐欺性存取銀行或社交媒體等敏感帳戶,或向受害者通訊錄中的聯絡人發送網路釣魚電子郵件。
惡意軟體的分佈
受損的電子郵件帳戶還可用於傳播惡意軟體、發動進一步的網路釣魚攻擊或將被盜資訊出售給第三方。透過網路釣魚電子郵件分發惡意軟體可能涉及惡意附件或鏈接,打開這些附件或連結可能會感染收件人的電腦。
目標資料類型
像這樣的網路釣魚電子郵件通常旨在竊取敏感訊息,例如登入憑證、信用卡詳細資訊、社會安全號碼和其他個人資料。這些電子郵件通常偽裝成來自受信任的公司或組織的緊急通信,以促使收件人快速回覆。
惡意軟體風險
詐騙電子郵件可以作為傳播惡意軟體的管道。它們可能包含惡意附件或指向受感染網站的連結。造訪這些網站可能會導致惡意軟體自動下載或誘騙使用者下載惡意檔案或程式。
常見的惡意附件
旨在分發惡意軟體的電子郵件中附加的文件可能包括執行檔、PDF、檔案、MS Office 文件、JavaScript 檔案、ISO 檔案等。有些文件在開啟後不會立即感染電腦。例如,惡意 MS Office 文件要求使用者啟用巨集命令來注入惡意軟體。同樣,除非提取並執行存檔文件的內容,否則存檔文件不會部署惡意軟體。然而,開啟惡意可執行檔可能會導致惡意軟體立即滲透。
預防措施
從可靠來源下載
始終從官方網站和應用程式商店下載檔案和軟體。避免開啟來自可疑地址的意外或不相關電子郵件中的附件或連結。不要相信可疑網站上的廣告、誘人的優惠、下載按鈕、警告和類似內容。
驗證電子郵件真實性
在採取電子郵件中建議的任何操作之前,請先驗證其真實性。檢查寄件者的電子郵件地址,尋找網路釣魚跡象,並直接與據稱發送電子郵件的公司或組織確認請求的合法性。
網路釣魚電子郵件範例
其他常見的網路釣魚電子郵件包括:
- “ Bitdefender 訂閱續訂電子郵件詐騙”
- “審查您的帳戶”
- “安全狀況不滿意”
這些電子郵件也試圖誘騙收件者洩漏敏感資訊或下載惡意檔案。
最後的想法
「DHL - 包裹投遞失敗通知」詐騙電子郵件是一種複雜的網路釣魚嘗試,旨在竊取個人資訊並傳播惡意軟體。透過了解這些騙局的運作方式並採取預防措施,您可以保護自己免受此類詐騙計畫的受害者。始終保持警惕,驗證電子郵件的真實性,避免點擊可疑連結或開啟未知附件。
