Il « Update Your DHL Express Account » email s’agit d’une campagne de phishing qui vise à voler les identifiants de connexion des utilisateurs. L’e-mail est déguisé en e-mail de notification de DHL et prétend que le compte du destinataire sera supprimé, comme demandé. Les destinataires sont encouragés à cliquer sur le lien fourni pour soi-disant annuler la suppression du compte. Cependant, les utilisateurs qui interagissent avec l’e-mail verraient leurs identifiants de connexion hameçonnés.
Les services de livraison de colis sont fréquemment usurpés dans les escroqueries par hameçonnage, ce qui en fait l’une des entreprises les plus souvent usurpées. De nombreux utilisateurs utilisent ces services et commandent souvent des choses, ce qui augmente le risque de tomber dans le piège des e-mails de phishing qui arrivent au même moment où les utilisateurs attendent un colis. Bien que les e-mails de phishing tels que « Mettez à jour votre compte DHL Express » ne soient pas très sophistiqués, ils peuvent tromper les utilisateurs qui ne font pas attention ou qui ne sont pas conscients des signes révélateurs d’une campagne de phishing.
Les e-mails de cette campagne de phishing « Mettez à jour votre compte DHL Express » informent les destinataires que, conformément à leurs demandes, leurs comptes seront supprimés dans les 72 heures. Les destinataires sont invités à cliquer sur un lien pour « mettre à jour » leur compte afin d’éviter cette suppression. Cependant, si un utilisateur interagit avec l’e-mail et clique sur « Mettre à jour votre compte », il sera redirigé vers un faux site Web DHL qui demande des informations de connexion. Toutes les informations saisies sont ensuite capturées par les acteurs malveillants à l’origine de l’escroquerie par hameçonnage. Ces données volées peuvent être utilisées pour prendre le contrôle de comptes ou vendues sur des forums de pirates à d’autres cybercriminels. Pour faire simple, être victime de l’escroquerie par hameçonnage « Mettez à jour votre compte DHL Express », ou d’escroqueries similaires, peut entraîner de graves conséquences.
Le texte complet de l’e-mail est ci-dessous :
Subject: Update your account
DHL Express courier mail within EU
Update your DHL EXPRESS AccountDear Customer
Thanks for using DHL EXPRESS ! Per your request, we are working on the cancellation of your account it shall reflect within 72 hours but if you still want to countinuing enjoying your account.
Visit the link below to update it back to avoid the cancellation process, update your payment information and much more.
Update your account
DHL EXPRESS takes your account security very seriously.
Thank you!
Comment reconnaître les e-mails d’hameçonnage
Il peut être relativement facile de reconnaître les e-mails d’hameçonnage si vous connaissez les signes à rechercher. En règle générale, ces courriels sont peu exigeants, à moins qu’ils ne ciblent une personne spécifique et qu’ils contiennent des informations personnelles. Si les escrocs ont accès à ces détails, ils peuvent créer des e-mails de phishing plus convaincants, ce qui augmente considérablement les chances de succès.
Les signes courants d’e-mails de phishing sont les fautes de grammaire et d’orthographe. De telles erreurs, qu’elles soient intentionnelles ou non, peuvent vous aider à identifier les e-mails frauduleux. Les entreprises légitimes, comme DHL, n’enverront jamais d’e-mails contenant des erreurs, en particulier des e-mails automatisés, car cela semblerait très peu professionnel. Prenons, par exemple, cet e-mail de phishing « Mettez à jour votre compte DHL Express ». Il y a beaucoup d’erreurs et cela semble généralement très gênant. Vous ne recevriez jamais un e-mail aussi peu professionnel de la part d’une entreprise comme DHL.
Avant d’interagir avec un e-mail qui vous invite à cliquer sur un lien, à ouvrir une pièce jointe ou à effectuer une action, il est essentiel de vérifier l’adresse e-mail de l’expéditeur. Souvent, les e-mails d’hameçonnage sont envoyés à partir d’adresses e-mail apparemment aléatoires. Même si l’e-mail semble légitime, c’est une bonne idée de rechercher l’adresse e-mail pour confirmer son authenticité. En cas de doute, il est préférable de s’abstenir d’interagir avec l’e-mail ou d’effectuer l’une des actions demandées.
L’une des meilleures façons d’identifier un e-mail de phishing est de vérifier l’URL vers laquelle il renvoie. Bien que les acteurs malveillants puissent concevoir des sites Web qui ressemblent remarquablement à des sites légitimes, ils ne peuvent pas dupliquer l’URL réelle. Ils peuvent employer diverses tactiques pour rendre l’URL plus fiable, mais avec une attention particulière, vous devriez être en mesure de repérer les différences. Avant de vous connecter, vous devez toujours vérifier l’URL et vous assurer qu’elle est légitime.
En règle générale, il est conseillé d’éviter de cliquer sur des liens dans des e-mails non sollicités. Par exemple, si vous prévoyez un colis et que vous recevez un e-mail vous demandant un paiement pour une raison quelconque, rendez-vous directement sur le site officiel de la société de transport et entrez votre numéro de colis. De cette façon, vous pouvez trouver toutes les informations nécessaires pour effectuer des paiements, le cas échéant.
« Update Your DHL Express Account » email enlèvement
Si vous recevez un e-mail vous demandant de « Mettre à jour votre compte DHL Express » ou quelque chose de similaire, supprimez-le. Tant que vous n’interagissez pas avec lui, vous devriez être en sécurité. Cependant, si vous vous rendez compte que vous avez été trompé en révélant vos identifiants de connexion, vous devez changer votre mot de passe immédiatement si vous pouvez toujours accéder à votre compte.