L’e-mail “La tua spedizione con DHL Express è in arrivo” fa parte di una campagna di phishing che mira a rubare le credenziali di accesso e-mail degli utenti. Questa e-mail afferma che DHL consegnerà un pacco e ti chiede di aprire il file allegato per vedere il tuo numero di tracciamento. Se fai clic sull’allegato, ti verrà chiesto di digitare le credenziali di accesso alla tua e-mail per aprire presumibilmente l’allegato.
L’e-mail “La tua spedizione con DHL Express è in arrivo” è un tentativo di phishing generico. Gli utenti che riconoscono le caratteristiche delle e-mail di phishing dovrebbero essere in grado di identificarle come tali.
Afferma in modo fuorviante che hai un pacco imminente che deve essere consegnato da DHL. Nell’e-mail è incluso un allegato “Documents.html”. Se aperto, verrai indirizzato a una pagina di phishing che afferma che il documento è bloccato e che devi effettuare l’accesso per visualizzarlo. Si tratta in particolare di farti digitare le credenziali di accesso alla tua e-mail.
L’inserimento dei dati di accesso e-mail su un sito Web di phishing comporterà l’invio di tali informazioni direttamente ai criminali informatici che gestiscono la campagna di phishing. Le credenziali e-mail sono particolarmente preziose per i malintenzionati, poiché molti utenti dispongono di account e-mail di lunga data pieni di informazioni sensibili, come ricevute e messaggi privati. Ottenere l’accesso a un account di posta elettronica costituirebbe una grave violazione della privacy e consentirebbe ad attori malintenzionati di impersonare gli utenti. Inoltre, poiché gli account di posta elettronica sono spesso collegati a vari altri servizi, comprometterne uno può portare all’accesso non autorizzato anche a tali account.
Il testo completo dell’e-mail “La tua spedizione con DHL Express è in arrivo” è riportato di seguito:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient –
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Come identificare un’e-mail di phishing
Le campagne di phishing di solito prendono di mira molti utenti con e-mail identiche. Questo li rende abbastanza facili da identificare perché sono generici. Sebbene alcune campagne possano essere più sofisticate e difficili da identificare, in genere si rivolgono a individui specifici e di alto profilo. La maggior parte degli utenti, tuttavia, probabilmente incontrerà e-mail di phishing generiche più facili da riconoscere.
Gli attori malintenzionati spesso tentano di imitare aziende note nei loro messaggi di phishing. Ad esempio, questo “Your Shipment With DHL Express Is On Its Way” phishing email è stato presumibilmente inviato da DHL, ma in realtà non sembra un’e-mail che DHL invierebbe sulla consegna dei pacchi. Se hai già utilizzato i servizi DHL, saprai che DHL non invia e-mail con allegati con numeri di tracciamento. Inoltre, DHL non ti chiederà di accedere alla tua e-mail per controllare un numero di tracciamento.
Una cosa che spesso rivela e-mail dannose è il modo in cui si rivolgono a te. Le e-mail legittime provenienti da aziende legittime generalmente si rivolgono agli utenti per nome (o meglio per il nome che gli utenti hanno dato loro), mentre le e-mail dannose/di phishing utilizzano parole generiche come “Cliente”, “Membro” o “Utente”.
Un altro segno comune di un’e-mail dannosa sono gli errori grammaticali e di ortografia. Questi errori sono spesso evidenti nei tentativi di phishing generici. Le aziende legittime si preoccupano di garantire che le loro e-mail siano prive di errori, soprattutto nelle e-mail automatizzate, mentre le e-mail di phishing tendono ad avere numerosi errori per qualsiasi motivo.
Le e-mail di phishing spesso affermano che c’è un problema con il tuo account e ti invitano a fare clic sui link forniti. Questa particolare e-mail utilizza una tattica leggermente diversa per farti aprire l’allegato “Documents.html” affermando che contiene un numero di tracciamento. Non importa quanto autentica possa sembrare un’e-mail del genere, se non hai ordinato nulla, non interagire con essa.
Infine, è necessario prestare molta attenzione quando si inseriscono le credenziali di accesso. Controlla sempre che l’URL sia corretto, non importa quanto legittimo possa sembrare il sito. Non dovresti mai inserire le tue credenziali di accesso su siti Web diversi da quello che appartiene al fornitore di servizi.
Come rimuovere l’email “La tua spedizione con DHL Express è in arrivo”
Puoi eliminare l’e-mail “La tua spedizione con DHL Express è in arrivo” se arriva nella tua casella di posta. Se hai aperto l’allegato e digitato le tue informazioni di accesso, devi modificare immediatamente la password dell’e-mail. Se non riesci ad accedere al tuo account email, contatta immediatamente il tuo provider email per ricevere assistenza con il recupero. Se il recupero dell’account non è possibile, assicurati di disconnettere immediatamente la tua email da tutti gli account collegati per evitare che anche questi account vengano compromessi da persone malintenzionate.