O “Update Your DHL Express Account” email faz parte de uma campanha de phishing que pretende roubar as credenciais de login dos usuários. O e-mail está disfarçado como um e-mail de notificação da DHL e afirma que a conta do destinatário será excluída, conforme solicitado. Os destinatários são incentivados a clicar no link fornecido para supostamente cancelar a exclusão da conta. No entanto, os usuários que se envolvem com o e-mail teriam suas credenciais de login roubadas.
Os serviços de entrega de encomendas são frequentemente representados em golpes de phishing, tornando-os uma das empresas mais comumente representadas. Muitos usuários usam esses serviços e costumam fazer pedidos, o que aumenta o risco de cair em e-mails de phishing que chegam em um horário semelhante ao da espera de um pacote. Embora e-mails de phishing como “Atualize sua conta DHL Express” possam não ser muito sofisticados, eles podem enganar os usuários que não prestam atenção ou desconhecem os sinais reveladores de uma campanha de phishing.
Os e-mails desta campanha de phishing “Atualize sua conta DHL Express” informam aos destinatários que, de acordo com suas solicitações, suas contas serão excluídas em 72 horas. Os destinatários são incentivados a clicar em um link para “atualizar” suas contas para evitar essa exclusão. No entanto, se um usuário interagir com o e-mail e clicar em “Atualizar sua conta”, ele será redirecionado para um site falso da DHL que solicita detalhes de login. Qualquer informação inserida é capturada pelos agentes mal-intencionados por trás do golpe de phishing. Esses dados roubados podem ser usados para assumir contas ou vendidos em fóruns de hackers para outros cibercriminosos. Simplificando, ser vítima do golpe de phishing “Update Your DHL Express Account” ou golpes semelhantes pode levar a sérias consequências.
O texto completo do e-mail está abaixo:
Subject: Update your account
DHL Express courier mail within EU
Update your DHL EXPRESS AccountDear Customer
Thanks for using DHL EXPRESS ! Per your request, we are working on the cancellation of your account it shall reflect within 72 hours but if you still want to countinuing enjoying your account.
Visit the link below to update it back to avoid the cancellation process, update your payment information and much more.
Update your account
DHL EXPRESS takes your account security very seriously.
Thank you!
Como reconhecer e-mails de phishing
Reconhecer e-mails de phishing pode ser relativamente fácil se você souber os sinais a serem procurados. Normalmente, esses e-mails são de baixo esforço, a menos que tenham como alvo um indivíduo específico e incluam informações pessoais. Se os golpistas tiverem acesso a esses detalhes, eles podem criar e-mails de phishing mais convincentes, o que aumenta muito as chances de sucesso.
Sinais comuns de e-mails de phishing são erros gramaticais e ortográficos. Esses erros, intencionais ou não, podem ajudá-lo a identificar e-mails fraudulentos. Empresas legítimas, como a DHL, nunca enviarão e-mails com erros, especialmente os automatizados, pois pareceriam altamente pouco profissionais. Veja, por exemplo, este e-mail de phishing “Atualize sua conta DHL Express”. Tem muitos erros e geralmente soa muito estranho. Você nunca receberia um e-mail tão pouco profissional de uma empresa como a DHL.
Antes de interagir com qualquer e-mail que solicite que você clique em um link, abra um anexo ou execute qualquer ação, é essencial verificar o endereço de e-mail do remetente. Muitas vezes, os e-mails de phishing serão enviados de endereços de e-mail aparentemente aleatórios. Mesmo que o e-mail pareça legítimo, é uma boa ideia pesquisar o endereço de e-mail para confirmar sua autenticidade. Se houver alguma dúvida, é melhor abster-se de se envolver com o e-mail ou realizar qualquer uma das ações solicitadas.
Uma das melhores maneiras de identificar um e-mail de phishing é verificar o URL ao qual ele está vinculado. Embora os agentes mal-intencionados possam criar sites que se pareçam muito com os legítimos, eles não podem duplicar o URL real. Eles podem empregar várias táticas para fazer o URL parecer mais confiável, mas com muita atenção, você deve ser capaz de identificar as diferenças. Antes de fazer login em qualquer lugar, você deve sempre verificar o URL e certificar-se de que é legítimo.
Como regra geral, é aconselhável evitar clicar em links em e-mails não solicitados. Por exemplo, se você está antecipando um pacote e recebe um e-mail solicitando o pagamento por algum motivo, acesse diretamente o site oficial da empresa de transporte e insira o número do pacote. Desta forma, você pode encontrar todas as informações necessárias para efetuar quaisquer pagamentos, se aplicável.
“Update Your DHL Express Account” email remoção
Se você receber um e-mail solicitando que você “Atualize sua conta DHL Express” ou algo semelhante, exclua-o. Contanto que você não interaja com ele, você deve estar seguro. No entanto, se você perceber que foi enganado para revelar suas credenciais de login, precisará alterar sua senha imediatamente se ainda puder acessar sua conta.