L’e-mail « Votre envoi avec DHL Express est en route » fait partie d’une campagne de phishing qui vise à voler les identifiants de connexion des utilisateurs. Cet e-mail indique que DHL livrera un colis et vous demande d’ouvrir le fichier joint pour voir votre numéro de suivi. Si vous cliquez sur la pièce jointe, il vous sera demandé de saisir vos identifiants de connexion à l’e-mail pour soi-disant ouvrir la pièce jointe.
L’e-mail « Votre envoi avec DHL Express est en route » est une tentative de phishing générique. Les utilisateurs qui reconnaissent les caractéristiques des e-mails de phishing doivent être en mesure de les identifier comme tels.
Il indique de manière trompeuse que vous avez un colis à venir à livrer par DHL. L’e-mail comprend une pièce jointe « Documents.html ». Si elle est ouverte, vous serez redirigé vers une page d’hameçonnage qui prétend que le document est verrouillé et que vous devez vous connecter pour le consulter. Il essaie spécifiquement de vous faire taper vos identifiants de connexion par e-mail.
Si vous saisissez vos informations de connexion à votre adresse e-mail sur un site Web de phishing, ces informations seront envoyées directement aux cybercriminels qui mènent la campagne de phishing. Les informations d’identification de messagerie sont particulièrement précieuses pour les acteurs malveillants, car de nombreux utilisateurs ont des comptes de messagerie de longue date remplis d’informations sensibles, telles que des reçus et des messages privés. Obtenir l’accès à un compte de messagerie serait une violation grave de la vie privée, et cela permettrait à des acteurs malveillants de se faire passer pour des utilisateurs. De plus, comme les comptes de messagerie sont souvent connectés à divers autres services, la compromission de l’un d’entre eux peut également entraîner un accès non autorisé à ces comptes.
Le texte intégral de l’e-mail « Votre envoi avec DHL Express est en route » est en cours d’acheminement ci-dessous :
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient –
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Comment identifier un e-mail d’hameçonnage
Les campagnes de phishing ciblent généralement de nombreux utilisateurs avec des e-mails identiques. Cela les rend assez faciles à identifier car ils sont génériques. Bien que certaines campagnes puissent être plus sophistiquées et difficiles à identifier, elles ciblent généralement des personnes spécifiques et de haut niveau. Cependant, la plupart des utilisateurs rencontreront probablement des e-mails de phishing génériques plus faciles à reconnaître.
Les acteurs malveillants tentent souvent d’imiter des entreprises connues dans leurs messages de phishing. Par exemple, il « Your Shipment With DHL Express Is On Its Way » phishing email est censé avoir été envoyé par DHL, mais il ne ressemble pas à un e-mail que DHL enverrait sur la livraison de colis. Si vous avez déjà utilisé les services DHL, vous savez que DHL n’envoie pas d’e-mails contenant des pièces jointes avec des numéros de suivi. De plus, DHL ne vous demandera pas de vous connecter à votre adresse e-mail pour vérifier un numéro de suivi.
Une chose qui révèle souvent les e-mails malveillants est la façon dont ils s’adressent à vous. Les e-mails légitimes provenant d’entreprises légitimes s’adressent généralement aux utilisateurs par leur nom (ou plutôt par le nom qu’ils leur ont donné), tandis que les e-mails malveillants/d’hameçonnage utilisent des mots génériques tels que « Client », « Membre » ou « Utilisateur ».
Un autre signe courant d’un e-mail malveillant est les fautes de grammaire et d’orthographe. Ces erreurs sont souvent évidentes dans les tentatives de phishing génériques. Les entreprises légitimes veillent à ce que leurs e-mails soient exempts d’erreurs, en particulier dans les e-mails automatisés, tandis que les e-mails d’hameçonnage ont tendance à contenir de nombreuses erreurs pour une raison quelconque.
Les e-mails d’hameçonnage affirment souvent qu’il y a un problème avec votre compte et vous incitent à cliquer sur les liens fournis. Cet e-mail utilise une tactique légèrement différente pour vous amener à ouvrir la pièce jointe « Documents.html » en prétendant qu’elle contient un numéro de suivi. Peu importe à quel point un tel e-mail peut sembler authentique, si vous n’avez rien commandé, n’interagissez pas avec lui.
Enfin, vous devez être très prudent lorsque vous entrez vos identifiants de connexion. Vérifiez toujours que l’URL est correcte, peu importe à quel point le site peut sembler légitime autrement. Vous ne devez jamais entrer vos identifiants de connexion sur d’autres sites Web que celui qui appartient au fournisseur de services.
Comment supprimer l’e-mail « Votre envoi avec DHL Express est en route »
Vous pouvez supprimer l’e-mail « Votre envoi avec DHL Express est en route » s’il arrive dans votre boîte de réception. Si vous avez ouvert la pièce jointe et saisi vos informations de connexion, vous devez immédiatement changer le mot de passe de votre e-mail. Si vous ne parvenez pas à accéder à votre compte de messagerie, contactez immédiatement votre fournisseur de messagerie pour obtenir de l’aide sur la récupération. Si la récupération de compte n’est pas possible, assurez-vous de déconnecter immédiatement votre adresse e-mail de tous les comptes liés afin d’éviter que ces comptes ne soient également compromis par des personnes malveillantes.