E-posten «Din forsendelse med DHL Express er på vei» er en del av en phishing-kampanje som tar sikte på å stjele brukernes e-postpåloggingsinformasjon. Denne e-posten hevder at DHL vil levere en pakke og ber deg åpne den vedlagte filen for å se sporingsnummeret ditt. Hvis du klikker på vedlegget, vil du bli bedt om å skrive inn påloggingsinformasjonen for e-post for å angivelig åpne vedlegget.
E-posten «Din forsendelse med DHL Express er på vei» er et generisk phishing-forsøk. Brukere som gjenkjenner egenskapene til phishing-e-poster bør kunne identifisere det som sådan.
Det står misvisende at du har en kommende pakke som skal leveres av DHL. Inkludert i e-posten er et «Documents.html» vedlegg. Hvis den åpnes, vil du bli ført til en phishing-side som hevder at dokumentet er låst, og du må logge på for å se det. Det prøver spesifikt å få deg til å skrive inn påloggingsinformasjonen for e-post.
Hvis du skriver inn e-postpåloggingsinformasjonen din på et phishing-nettsted, vil informasjonen bli sendt direkte til nettkriminelle som driver phishing-kampanjen. E-postlegitimasjon er spesielt verdifull for ondsinnede aktører siden mange brukere har langvarige e-postkontoer fylt med sensitiv informasjon, for eksempel kvitteringer og private meldinger. Å få tilgang til en e-postkonto vil være et alvorlig brudd på personvernet, og det vil tillate ondsinnede aktører å utgi seg for å være brukere. I tillegg, siden e-postkontoer ofte er koblet til forskjellige andre tjenester, kan kompromittering av en føre til uautorisert tilgang til disse kontoene også.
Den fullstendige teksten fra e-posten «Din forsendelse med DHL Express er på vei» er nedenfor:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient –
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Slik identifiserer du en phishing-e-post
Phishing-kampanjer retter seg vanligvis mot mange brukere med identiske e-poster. Dette gjør dem ganske enkle å identifisere fordi de er generiske. Selv om noen kampanjer kan være mer sofistikerte og vanskelige å identifisere, retter de seg vanligvis mot spesifikke, høyprofilerte individer. De fleste brukere vil imidlertid sannsynligvis støte på generiske phishing-e-poster som er lettere å gjenkjenne.
Ondsinnede aktører forsøker ofte å etterligne kjente selskaper i phishing-meldingene sine. For eksempel ble dette «Your Shipment With DHL Express Is On Its Way» phishing email visstnok sendt av DHL, men det ser faktisk ikke ut som en e-post DHL ville sendt om pakkelevering. Hvis du har brukt DHL-tjenester før, vil du vite at DHL ikke sender e-poster som har vedlegg med sporingsnumre. Videre vil ikke DHL be deg om å logge på e-posten din for å sjekke et sporingsnummer.
En ting som ofte avslører ondsinnede e-poster er hvordan de adresserer deg. Legitime e-poster fra legitime selskaper adresserer vanligvis brukere ved navn (eller rettere sagt navnet brukerne har gitt dem), mens ondsinnede/phishing-e-poster bruker generiske ord som «kunde», «medlem» eller «bruker».
Et annet vanlig tegn på en ondsinnet e-post er grammatikk- og stavefeil. Disse feilene er ofte åpenbare i generiske phishing-forsøk. Legitime selskaper sørger for at e-postene deres er fri for feil, spesielt i automatiserte e-poster, mens phishing-e-poster har en tendens til å ha mange feil uansett grunn.
Phishing-e-poster hevder ofte at det er et problem med kontoen din og oppfordrer deg til å klikke på de angitte lenkene. Denne spesielle e-posten bruker en litt annen taktikk for å få deg til å åpne «Documents.html»-vedlegget ved å hevde at det inneholder et sporingsnummer. Uansett hvor autentisk en slik e-post kan virke hvis du ikke har bestilt noe, ikke samhandle med den.
Til slutt må du være veldig forsiktig når du skriver inn påloggingsinformasjonen din. Sjekk alltid at nettadressen er riktig, uansett hvor legitim siden ellers kan virke. Du bør aldri skrive inn påloggingsinformasjonen din på andre nettsteder enn det som tilhører tjenesteleverandøren.
Slik fjerner du e-posten «Din forsendelse med DHL Express er på vei»
Du kan slette e-posten «Din forsendelse med DHL Express er på vei» hvis den lander i innboksen din. Hvis du har åpnet vedlegget og skrevet inn påloggingsinformasjonen din, må du endre e-postpassordet ditt med en gang. Hvis du ikke får tilgang til e-postkontoen din, må du kontakte e-postleverandøren umiddelbart for å få hjelp med gjenoppretting. Hvis kontogjenoppretting ikke er mulig, sørg for å koble e-posten din fra alle koblede kontoer umiddelbart for å forhindre at disse kontoene også blir kompromittert av ondsinnede personer.