De e-mail “Uw zending met DHL Express is onderweg” maakt deel uit van een phishing-campagne die tot doel heeft de e-mailinloggegevens van gebruikers te stelen. In deze e-mail wordt beweerd dat DHL een pakket zal bezorgen en wordt u gevraagd het bijgevoegde bestand te openen om uw trackingnummer te zien. Als u op de bijlage klikt, wordt u gevraagd uw e-mailinloggegevens in te voeren om zogenaamd de bijlage te openen.
De e-mail “Uw zending met DHL Express is onderweg” is een algemene phishing-poging. Gebruikers die de kenmerken van phishing-e-mails herkennen, moeten deze als zodanig kunnen identificeren.
Er staat misleidend dat u een aankomend pakket heeft dat door DHL moet worden afgeleverd. In de e-mail is een bijlage met de tekst “Documents.html” opgenomen. Indien geopend, wordt u naar een phishing-pagina geleid die beweert dat het document is vergrendeld en dat u moet inloggen om het te bekijken. Het probeert u specifiek uw e-mailinloggegevens in te voeren.
Als u uw e-mailinloggegevens op een phishing-website invoert, wordt die informatie rechtstreeks naar de cybercriminelen gestuurd die de phishing-campagne uitvoeren. E-mailgegevens zijn vooral waardevol voor kwaadwillenden, aangezien veel gebruikers al lang bestaande e-mailaccounts hebben die gevuld zijn met gevoelige informatie, zoals ontvangstbewijzen en privéberichten. Toegang krijgen tot een e-mailaccount zou een ernstige inbreuk op de privacy zijn en kwaadwillenden in staat stellen zich voor te doen als gebruikers. Bovendien, aangezien e-mailaccounts vaak zijn verbonden met verschillende andere services, kan het compromitteren van een account ook leiden tot ongeoorloofde toegang tot die accounts.
De volledige tekst van de e-mail “Uw zending met DHL Express is onderweg” staat hieronder:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient –
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Hoe herken je een phishing-e-mail?
Phishing-campagnes zijn meestal gericht op veel gebruikers met identieke e-mails. Dit maakt ze vrij gemakkelijk te identificeren omdat ze generiek zijn. Hoewel sommige campagnes geavanceerder en moeilijker te identificeren kunnen zijn, zijn ze meestal gericht op specifieke, spraakmakende personen. De meeste gebruikers zullen echter waarschijnlijk generieke phishing-e-mails tegenkomen die gemakkelijker te herkennen zijn.
Kwaadwillenden proberen in hun phishingberichten vaak bekende bedrijven na te bootsen. Dit “Your Shipment With DHL Express Is On Its Way” phishing email zou bijvoorbeeld door DHL zijn verzonden, maar het lijkt eigenlijk niet op een e-mail die DHL zou sturen over pakketbezorging. Als u eerder gebruik heeft gemaakt van DHL-services, weet u dat DHL geen e-mails verstuurt met bijlagen met trackingnummers. Bovendien zou DHL u niet vragen om in te loggen op uw e-mail om een trackingnummer te controleren.
Een ding dat vaak kwaadaardige e-mails verraadt, is hoe ze u aanspreken. Legitieme e-mails van legitieme bedrijven aanspreken gebruikers over het algemeen bij naam (of liever de naam die gebruikers hen hebben gegeven), terwijl kwaadaardige/phishing-e-mails algemene woorden gebruiken zoals “Klant”, “Lid” of “Gebruiker”.
Een ander veelvoorkomend teken van een kwaadaardige e-mail zijn grammatica- en spelfouten. Deze fouten zijn vaak duidelijk bij generieke phishing-pogingen. Legitieme bedrijven zorgen ervoor dat hun e-mails vrij zijn van fouten, vooral in geautomatiseerde e-mails, terwijl phishing-e-mails om welke reden dan ook talloze fouten bevatten.
Phishing-e-mails beweren vaak dat er een probleem is met uw account en dringen er bij u op aan om op de verstrekte links te klikken. Deze specifieke e-mail gebruikt een iets andere tactiek om u de bijlage “Documents.html” te laten openen door te beweren dat deze een trackingnummer bevat. Hoe authentiek zo’n e-mail ook lijkt, als je niets hebt besteld, ga er niet op in.
Ten slotte moet u heel voorzichtig zijn bij het invoeren van uw inloggegevens. Controleer altijd of de URL correct is, hoe legitiem de site ook lijkt. U mag uw inloggegevens nooit invoeren op andere websites dan die van de serviceprovider.
Hoe u de e-mail “Uw zending met DHL Express is onderweg” kunt verwijderen
U kunt de e-mail ‘Uw zending met DHL Express is onderweg’ verwijderen als deze in uw inbox terechtkomt. Als u de bijlage hebt geopend en uw inloggegevens hebt ingevoerd, moet u uw e-mailwachtwoord onmiddellijk wijzigen. Als je geen toegang hebt tot je e-mailaccount, neem dan onmiddellijk contact op met je e-mailprovider voor hulp bij herstel. Als accountherstel niet mogelijk is, zorg er dan voor dat u uw e-mail onmiddellijk loskoppelt van gekoppelde accounts om te voorkomen dat die accounts ook door kwaadwillenden worden gecompromitteerd.