” DHL – Shipment Registered To Your Email ” es un correo electrónico de phishing que imita una notificación de entrega de DHL. Afirma que se ha registrado un paquete con la dirección de correo electrónico del destinatario e insta al usuario a abrir los documentos adjuntos o seguir un enlace para ver la información de envío. El correo electrónico está diseñado para parecer legítimo mediante el uso de un lenguaje de entrega familiar y la marca DHL, pero no está conectado a la empresa de ninguna manera. El propósito del correo electrónico es atraer a los destinatarios para que visiten una página de phishing donde se les pide que ingresen sus credenciales de correo electrónico. Debido a que muchas personas reciben regularmente notificaciones de paquetes, la estafa se basa en que los destinatarios reaccionen sin verificar al remitente.
Si un usuario hace clic en el enlace, el correo electrónico conduce a una página que se asemeja a un visor de documentos o un portal de inicio de sesión. La página solicita a los usuarios que ingresen su dirección de correo electrónico y contraseña para acceder a los supuestos detalles del envío. Este formulario de inicio de sesión no tiene conexión con DHL ni con ningún servicio legítimo. Cualquier información ingresada en él se envía a los estafadores. Los atacantes obtienen acceso a la bandeja de entrada de la víctima y pueden ver mensajes privados, recopilar datos personales y hacerse cargo de otros servicios conectados a la cuenta de correo electrónico. Dado que la reutilización de contraseñas es común, las consecuencias pueden extenderse mucho más allá de la bandeja de entrada.
Los estafadores pueden hacer un mal uso de una cuenta de correo electrónico comprometida de varias maneras. Pueden buscar información financiera, usar contactos almacenados para enviar más mensajes de phishing o restablecer contraseñas para otras cuentas. Algunos atacantes permanecen ocultos mientras monitorean la bandeja de entrada en busca de datos valiosos. Esto puede conducir al robo de identidad o al acceso no autorizado a cuentas bancarias, de compras y en la nube. Cuanto más tiempo mantengan el acceso los atacantes, más daño pueden causar. Los correos electrónicos como este están diseñados para crear urgencia y alentar al usuario a actuar rápidamente sin cuestionar la solicitud.
El correo electrónico completo está DHL – Shipment Registered To Your Email a continuación:
Subject: Goods arrival confirmation
DHL – ON DEMAND DELIVERY
Dear Consignee,
“Quick update: Your incoming shipment has been registered
to your email.-Please follow our webpage url below to track your shipment
– shipment
Click the button below to track your shipment..
Track your shipment nowThank you for using On Demand Delivery.
DHL Express – Excellence. Simply delivered.
Señales que revelan que el correo electrónico es una estafa
Varios detalles en el mensaje dejan en claro que no es de DHL. La mayoría de las versiones del correo electrónico se abren con un saludo genérico en lugar de usar el nombre del destinatario, que es una táctica común en las campañas de phishing masivas. La dirección del remitente a menudo también parece inusual. Puede incluir el nombre de DHL, pero el dominio generalmente no tiene nada que ver con la empresa. El mensaje también empuja a los destinatarios a abrir un enlace o archivo adjunto para ver los documentos de envío, algo que DHL no requiere para las actualizaciones de seguimiento ordinarias.
Detectar correos electrónicos de phishing se vuelve más fácil cuando los usuarios saben qué buscar. Los correos electrónicos que llegan inesperadamente, especialmente aquellos que afirman involucrar un envío que el destinatario no espera, deben tratarse con precaución. Examinar el enlace antes de hacer clic puede revelar si conduce al sitio oficial de DHL o a un dominio sospechoso de terceros. El estilo de escritura también puede ser un regalo. Muchos mensajes de phishing contienen frases extrañas, problemas gramaticales o formatos que se sienten fuera de lugar en comparación con la comunicación legítima de la empresa. El lenguaje urgente es otra señal de alerta porque los estafadores a menudo quieren presionar a los destinatarios para que actúen rápidamente.
Las estafas con temática de entrega se aprovechan del hecho de que muchas personas revisan las actualizaciones de envío sin pensarlo dos veces. Visitar directamente el sitio web oficial del transportista es una forma más segura de confirmar si un paquete está en camino. Mantener las contraseñas de correo electrónico únicas y habilitar la autenticación multifactor también puede limitar el daño si las credenciales están expuestas.
Prevención de ataques de phishing similares
Los correos electrónicos de phishing con temas de entrega continúan circulando porque son efectivos. Los estafadores saben que muchas personas esperan paquetes y abrirán dichos mensajes rápidamente. Ser cauteloso con los avisos de entrega inesperados es esencial para evitar estafas como ” DHL – Shipment Registered To Your Email “. Los usuarios deben verificar quién envió el mensaje, evitar abrir archivos adjuntos desconocidos y nunca ingresar credenciales de correo electrónico en páginas abiertas a través de enlaces no solicitados. Acceder a la información del envío a través del sitio web oficial de DHL en lugar de a través de enlaces de correo electrónico es un enfoque más seguro. Mantener contraseñas seguras y únicas y habilitar la autenticación multifactor proporciona protección adicional contra el compromiso de la cuenta.