Es “Update Your DHL Express Account” email parte de una campaña de phishing que tiene la intención de robar las credenciales de inicio de sesión de los usuarios. El correo electrónico se disfraza como un correo electrónico de notificación de DHL y afirma que la cuenta del destinatario se eliminará, según lo solicitado. Se recomienda a los destinatarios que hagan clic en el enlace proporcionado para supuestamente cancelar la eliminación de la cuenta. Sin embargo, los usuarios que interactúan con el correo electrónico tendrían sus credenciales de inicio de sesión suplantadas.
Los servicios de entrega de paquetes suelen ser suplantados en estafas de phishing, lo que los convierte en una de las empresas más comúnmente suplantadas. Muchos usuarios utilizan estos servicios y a menudo piden cosas, lo que aumenta el riesgo de caer en los correos electrónicos de phishing que llegan en un momento similar al de los usuarios que esperan un paquete. Aunque los correos electrónicos de phishing como “Actualice su cuenta de DHL Express” pueden no ser muy sofisticados, pueden engañar a los usuarios que no prestan atención o desconocen los signos reveladores de una campaña de phishing.
Los correos electrónicos de esta campaña de phishing “Actualice su cuenta de DHL Express” informan a los destinatarios que, según sus solicitudes, sus cuentas se eliminarán en un plazo de 72 horas. Se insta a los destinatarios a hacer clic en un enlace para “actualizar” sus cuentas y evitar esta eliminación. Sin embargo, si un usuario interactúa con el correo electrónico y hace clic en “Actualizar su cuenta”, será redirigido a un sitio web falso de DHL que solicita detalles de inicio de sesión. Cualquier información ingresada es capturada por los actores maliciosos detrás de la estafa de phishing. Estos datos robados pueden usarse para apoderarse de cuentas o venderse en foros de piratas informáticos a otros ciberdelincuentes. En pocas palabras, ser víctima de la estafa de phishing “Actualice su cuenta de DHL Express”, o estafas similares, puede tener graves consecuencias.
El texto completo del correo electrónico se encuentra a continuación:
Subject: Update your account
DHL Express courier mail within EU
Update your DHL EXPRESS AccountDear Customer
Thanks for using DHL EXPRESS ! Per your request, we are working on the cancellation of your account it shall reflect within 72 hours but if you still want to countinuing enjoying your account.
Visit the link below to update it back to avoid the cancellation process, update your payment information and much more.
Update your account
DHL EXPRESS takes your account security very seriously.
Thank you!
Cómo reconocer los correos electrónicos de phishing
Reconocer los correos electrónicos de phishing puede ser relativamente fácil si conoces las señales que debes buscar. Por lo general, estos correos electrónicos son de bajo esfuerzo a menos que se dirijan a una persona específica e incluyan información personal. Si los estafadores tienen acceso a estos detalles, pueden crear correos electrónicos de phishing más convincentes, lo que aumenta en gran medida las posibilidades de éxito.
Los signos comunes de los correos electrónicos de phishing son los errores gramaticales y ortográficos. Tales errores, ya sean intencionales o no, pueden ayudarlo a identificar correos electrónicos fraudulentos. Las empresas legítimas, como DHL, nunca enviarán correos electrónicos con errores, especialmente los automatizados, ya que parecerían muy poco profesionales. Tomemos, por ejemplo, este correo electrónico de phishing “Actualice su cuenta de DHL Express”. Tiene muchos errores y, en general, suena muy incómodo. Nunca recibirías un correo electrónico de aspecto tan poco profesional de una empresa como DHL.
Antes de interactuar con cualquier correo electrónico que le solicite hacer clic en un enlace, abrir un archivo adjunto o realizar cualquier acción, es esencial verificar la dirección de correo electrónico del remitente. A menudo, los correos electrónicos de phishing se enviarán desde direcciones de correo electrónico aparentemente aleatorias. Incluso si el correo electrónico parece ser legítimo, es una buena idea investigar la dirección de correo electrónico para confirmar su autenticidad. Si hay alguna duda, es mejor abstenerse de interactuar con el correo electrónico o realizar alguna de las acciones solicitadas.
Una de las mejores formas de identificar un correo electrónico de phishing es comprobar la URL a la que enlaza. Aunque los actores maliciosos pueden diseñar sitios web que se parecen notablemente a los legítimos, no pueden duplicar la URL real. Pueden emplear varias tácticas para hacer que la URL parezca más confiable, pero con mucha atención, debería poder detectar las diferencias. Antes de iniciar sesión en cualquier lugar, siempre debe verificar la URL y asegurarse de que sea legítima.
Como regla general, es aconsejable evitar hacer clic en enlaces de correos electrónicos no solicitados. Por ejemplo, si estás anticipando un paquete y recibes un correo electrónico solicitando el pago por algún motivo, ve directamente al sitio web oficial de la empresa de envío e ingresa allí tu número de paquete. De esta manera, puede encontrar toda la información necesaria para realizar cualquier pago, si corresponde.
“Update Your DHL Express Account” email eliminación
Si recibes un correo electrónico en el que se te pide que “Actualices tu cuenta de DHL Express” o algo similar, elimínalo. Mientras no interactúes con él, deberías estar seguro. Sin embargo, si se da cuenta de que lo han engañado para que revele sus credenciales de inicio de sesión, debe cambiar su contraseña de inmediato si aún puede acceder a su cuenta.