Jest to „Update Your DHL Express Account” email część kampanii phishingowej, której celem jest kradzież danych logowania użytkowników. Wiadomość e-mail jest zamaskowana jako wiadomość e-mail z powiadomieniem od DHL i twierdzi, że konto odbiorcy zostanie usunięte zgodnie z żądaniem. Odbiorcy są zachęcani do kliknięcia podanego linku w celu rzekomego anulowania usunięcia konta. Jednak użytkownicy, którzy zaangażują się w wiadomość e-mail, zostaną wyłudzeni dane logowania.
Usługi doręczania paczek są często podszywane w oszustwach phishingowych, co czyni je jedną z najczęściej podszywających się firm. Wielu użytkowników korzysta z tych usług i często zamawia rzeczy, co zwiększa ryzyko wpadnięcia w wiadomości phishingowe, które akurat docierają w podobnym czasie, gdy użytkownicy oczekują paczki. Chociaż wiadomości phishingowe, takie jak „Zaktualizuj swoje konto DHL Express”, mogą nie być bardzo wyrafinowane, mogą oszukać użytkowników, którzy nie zwracają uwagi lub nie są świadomi charakterystycznych oznak kampanii phishingowej.
Wiadomości e-mail pochodzące z tej kampanii phishingowej „Zaktualizuj swoje konto DHL Express” informują odbiorców, że zgodnie z ich żądaniami ich konta zostaną usunięte w ciągu 72 godzin. Odbiorcy są zachęcani do kliknięcia linku w celu „zaktualizowania” swoich kont, aby zapobiec temu usunięciu. Jeśli jednak użytkownik wejdzie w interakcję z wiadomością e-mail i kliknie „Aktualizuj swoje konto”, zostanie przekierowany na fałszywą stronę DHL, która prosi o dane logowania. Wszelkie wprowadzone informacje są następnie przechwytywane przez złośliwych aktorów stojących za oszustwem phishingowym. Te skradzione dane mogą zostać wykorzystane do przejęcia kont lub sprzedane na forach hakerskich innym cyberprzestępcom. Mówiąc prościej, padnięcie ofiarą oszustwa phishingowego „Update Your DHL Express Account” lub podobnych oszustw może prowadzić do poważnych konsekwencji.
Pełny tekst e-maila znajduje się poniżej:
Subject: Update your account
DHL Express courier mail within EU
Update your DHL EXPRESS AccountDear Customer
Thanks for using DHL EXPRESS ! Per your request, we are working on the cancellation of your account it shall reflect within 72 hours but if you still want to countinuing enjoying your account.
Visit the link below to update it back to avoid the cancellation process, update your payment information and much more.
Update your account
DHL EXPRESS takes your account security very seriously.
Thank you!
Jak rozpoznać wiadomości phishingowe
Rozpoznawanie wiadomości phishingowych może być stosunkowo łatwe, jeśli znasz znaki, których należy szukać. Zazwyczaj te e-maile są mało wymagające, chyba że są skierowane do konkretnej osoby i zawierają dane osobowe. Jeśli oszuści mają dostęp do takich danych, mogą tworzyć bardziej przekonujące wiadomości phishingowe, co znacznie zwiększa szanse na sukces.
Typowymi objawami wiadomości phishingowych są błędy gramatyczne i ortograficzne. Takie błędy, niezależnie od tego, czy są zamierzone, czy nie, mogą pomóc w identyfikacji oszukańczych wiadomości e-mail. Legalne firmy, takie jak DHL, nigdy nie będą wysyłać e-maili z błędami, zwłaszcza automatycznych, ponieważ wydawałoby się to wysoce nieprofesjonalne. Weźmy na przykład wiadomość phishingową „Zaktualizuj swoje konto DHL Express”. Ma wiele błędów i generalnie brzmi bardzo niezręcznie. Nigdy nie otrzymasz tak nieprofesjonalnie wyglądającej wiadomości e-mail od firmy takiej jak DHL.
Przed interakcją z jakąkolwiek wiadomością e-mail, która prosi o kliknięcie linku, otwarcie załącznika lub podjęcie jakiejkolwiek akcji, należy zweryfikować adres e-mail nadawcy. Często e-maile phishingowe będą wysyłane z pozornie losowych adresów e-mail. Nawet jeśli wiadomość e-mail wydaje się być wiarygodna, dobrym pomysłem jest zbadanie adresu e-mail, aby potwierdzić jego autentyczność. Jeśli masz jakiekolwiek wątpliwości, najlepiej powstrzymać się od angażowania się w wiadomość e-mail lub wykonywania którejkolwiek z żądanych czynności.
Jednym z najlepszych sposobów identyfikacji wiadomości phishingowej jest sprawdzenie adresu URL, do którego prowadzi link. Chociaż złośliwi aktorzy mogą projektować strony internetowe, które wyglądają niezwykle podobnie do legalnych, nie mogą zduplikować rzeczywistego adresu URL. Mogą stosować różne taktyki, aby adres URL wyglądał na bardziej godny zaufania, ale przy uważnej uwadze powinieneś być w stanie dostrzec różnice. Przed zalogowaniem się w dowolnym miejscu należy zawsze sprawdzić adres URL i upewnić się, że jest on legalny.
Zasadniczo zaleca się unikanie klikania linków w niechcianych wiadomościach e-mail. Na przykład, jeśli oczekujesz paczki i z jakiegoś powodu otrzymasz wiadomość e-mail z prośbą o zapłatę, przejdź bezpośrednio na oficjalną stronę firmy spedycyjnej i wprowadź tam numer paczki. W ten sposób możesz znaleźć wszystkie informacje niezbędne do dokonania płatności, jeśli dotyczy.
„Update Your DHL Express Account” email usunięcie
Jeśli otrzymasz wiadomość e-mail z prośbą o „Aktualizację konta DHL Express” lub coś podobnego, usuń ją. Dopóki nie wchodzisz z nim w interakcję, powinieneś być bezpieczny. Jeśli jednak zdasz sobie sprawę, że zostałeś oszukany i ujawniłeś swoje dane logowania, musisz natychmiast zmienić hasło, jeśli nadal możesz uzyskać dostęp do swojego konta.