E-postmeddelandet ”Din sändning med DHL Express är på väg” är en del av en nätfiskekampanj som syftar till att stjäla användarnas inloggningsuppgifter för e-post. Det här e-postmeddelandet hävdar att DHL kommer att leverera ett paket och ber dig att öppna den bifogade filen för att se ditt spårningsnummer. Om du klickar på den bifogade filen kommer du att bli ombedd att skriva in dina inloggningsuppgifter för e-post för att förmodligen öppna bilagan.
E-postmeddelandet ”Din sändning med DHL Express är på väg” är ett allmänt nätfiskeförsök. Användare som känner igen egenskaperna hos phishing-e-postmeddelanden bör kunna identifiera dem som sådana.
Det står missvisande att du har ett kommande paket som ska levereras av DHL. I e-postmeddelandet finns en ”Documents.html”-bilaga. Om du öppnar det kommer du till en phishing-sida som hävdar att dokumentet är låst och att du måste logga in för att se det. Det försöker specifikt få dig att skriva in dina inloggningsuppgifter för e-post.
Om du anger dina inloggningsuppgifter för e-post på en nätfiskewebbplats kommer den informationen att skickas direkt till de cyberbrottslingar som driver nätfiskekampanjen. E-postuppgifter är särskilt värdefulla för skadliga aktörer eftersom många användare sedan länge har e-postkonton fyllda med känslig information, t.ex. kvitton och privata meddelanden. Att få tillgång till ett e-postkonto skulle vara ett allvarligt brott mot integriteten, och det skulle göra det möjligt för illvilliga aktörer att utge sig för att vara användare. Dessutom, eftersom e-postkonton ofta är anslutna till olika andra tjänster, kan kompromettering av en leda till obehörig åtkomst till dessa konton också.
Den fullständiga texten från e-postmeddelandet ”Din sändning med DHL Express är på väg” finns nedan:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient –
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Så här identifierar du ett phishing-e-postmeddelande
Phishing-kampanjer riktar sig vanligtvis till många användare med identiska e-postmeddelanden. Detta gör dem ganska lätta att identifiera eftersom de är generiska. Även om vissa kampanjer kan vara mer sofistikerade och svåra att identifiera, riktar de sig vanligtvis till specifika, högprofilerade individer. De flesta användare kommer dock sannolikt att stöta på generiska phishing-e-postmeddelanden som är lättare att känna igen.
Illvilliga aktörer försöker ofta imitera välkända företag i sina nätfiskemeddelanden. Till exempel ska detta ”Your Shipment With DHL Express Is On Its Way” phishing email ha skickats av DHL, men det ser faktiskt inte ut som ett e-postmeddelande som DHL skulle skicka om paketleverans. Om du har använt DHL:s tjänster tidigare vet du att DHL inte skickar e-postmeddelanden som har bilagor med spårningsnummer. Dessutom skulle DHL inte be dig att logga in på din e-post för att kontrollera ett spårningsnummer.
En sak som ofta avslöjar skadliga e-postmeddelanden är hur de tilltalar dig. Legitima e-postmeddelanden från legitima företag tilltalar i allmänhet användare med namn (eller snarare det namn som användarna har gett dem), medan skadliga/phishing-e-postmeddelanden använder generiska ord som ”Kund”, ”Medlem” eller ”Användare”.
Ett annat vanligt tecken på ett skadligt e-postmeddelande är grammatik- och stavfel. Dessa misstag är ofta uppenbara i generiska nätfiskeförsök. Legitima företag är noga med att se till att deras e-postmeddelanden är fria från misstag, särskilt i automatiserade e-postmeddelanden, medan phishing-e-postmeddelanden tenderar att ha många misstag av någon anledning.
Phishing-e-postmeddelanden hävdar ofta att det finns ett problem med ditt konto och uppmanar dig att klicka på de angivna länkarna. Just det här e-postmeddelandet använder en något annorlunda taktik för att få dig att öppna den bifogade filen ”Documents.html” genom att hävda att den innehåller ett spårningsnummer. Oavsett hur autentiskt ett sådant e-postmeddelande kan verka om du inte har beställt något, interagera inte med det.
Slutligen måste du vara mycket försiktig när du anger dina inloggningsuppgifter. Kontrollera alltid att webbadressen är korrekt, oavsett hur legitim webbplatsen kan verka i övrigt. Du bör aldrig ange dina inloggningsuppgifter på någon annan webbplats än den som tillhör tjänsteleverantören.
Så här tar du bort e-postmeddelandet ”Din försändelse med DHL Express är på väg”
Du kan ta bort e-postmeddelandet ”Din sändning med DHL Express är på väg” om det hamnar i din inkorg. Om du har öppnat den bifogade filen och skrivit in dina inloggningsuppgifter måste du ändra ditt e-postlösenord direkt. Om du inte kan komma åt ditt e-postkonto kontaktar du din e-postleverantör omedelbart för att få hjälp med återställningen. Om det inte är möjligt att återställa kontot ska du se till att koppla bort din e-post från alla länkade konton omedelbart för att förhindra att även dessa konton komprometteras av illvilliga personer.