L’arnaque par e-mail DHL Global Shipment Tracking Number se présente comme une notification liée à la livraison d’un colis. L’e-mail prétend fournir des mises à jour sur l’expédition ou une confirmation de suivi pour un colis DHL. Il inclut souvent un numéro de suivi qui semble plausible et un lien qui mènerait soi-disant aux détails de l’expédition. Le but de l’email est de persuader le destinataire de cliquer sur le lien. Le lien ne mène pas à DHL. Il ouvre un site web contrôlé par l’attaquant, où l’utilisateur est invité à saisir des informations personnelles ou des identifiants de connexion.
L’e-mail est conçu pour ressembler à une mise à jour de livraison légitime de DHL. Il peut faire référence à un colis qui ne peut pas être livré, à un envoi nécessitant une confirmation ou une documentation devant être complétée avant l’expédition. Ces détails sont choisis pour exploiter l’attente commune des livraisons de colis. Beaucoup de personnes reçoivent fréquemment des commandes en ligne, et les escrocs s’appuient sur cette familiarité pour augmenter les chances que l’email soit ouvert.
L’email « DHL Global Shipment Tracking Number » inclut un numéro de suivi qui semble authentique même s’il n’est pas lié à un véritable envoi. L’email peut également afficher le logo DHL ou une mise en page qui imite le style visuel de DHL. Ces éléments soutiennent l’affirmation que la notification est authentique. Cependant, le contenu ne fait pas référence au nom de l’utilisateur, aux détails de la commande ni à aucune information vérifiée sur l’expédition. Il évite les détails car l’arnaque est envoyée à un large éventail de destinataires qui n’ont aucun lien avec l’envoi décrit dans l’email.
Le lien ou le bouton contenu dans l’e-mail est la partie centrale de la tentative de phishing. L’étiquette indique souvent Suivre l’expédition, Voir les détails ou Confirmer la livraison. Lorsqu’on clique dessus, le lien ouvre un site web conçu pour ressembler à une page DHL. Bien que la mise en page puisse sembler familière, le site web n’est pas géré par DHL. Les escrocs utilisent cette page d’imitation pour demander des informations. Selon la variante, la page peut demander à l’utilisateur de se connecter, de confirmer des données personnelles ou de fournir des informations de livraison. Une fois les informations saisies, elles sont envoyées directement aux attaquants.
Le but de l’arnaque « DHL Global Shipment Tracking Number » est de collecter des informations pouvant être utilisées pour le vol d’identité, la compromission de compte ou la fraude financière. Si la page de phishing demande les identifiants d’un compte email, ces informations peuvent être utilisées pour accéder au compte. Les attaquants peuvent alors tenter de réinitialiser le mot de passe sur d’autres services liés à cette adresse e-mail. Si la page de phishing demande des informations personnelles ou des informations de paiement, ces données peuvent être utilisées pour effectuer des transactions non autorisées ou ouvrir des comptes frauduleux. Certaines variantes téléchargent des pièces jointes ou des fichiers qui installent des logiciels indésirables.
Un autre élément de cette attaque de phishing est le sentiment d’urgence créé dans l’email. Il peut affirmer que le colis sera retourné, retardé ou annulé à moins que l’utilisateur ne réponde. Cette tactique réduit la probabilité que le destinataire examine attentivement l’email. La fausse urgence est courante dans les attaques de phishing car elle décourage un examen minutieux.
L’email « DHL Global Shipment Tracking Number » n’est pas associé aux systèmes de diffusion de DHL. DHL ne demande pas de données personnelles ni de lettres de connexion via des courriels non sollicités et n’exige pas des utilisateurs qu’ils résolvent les problèmes de livraison via des sites externes. Toutes les informations présentées dans cet e-mail de phishing sont fausses dans le but de tromper le destinataire.
L’e-mail complet « DHL Global – Numéro de suivi d’expédition » est ci-dessous :
Subject: DHL Shipment Notification – Order Details and Tracking Information.
DHL Global
Dear -,
Kindly confirm the tracking number for your shipment has been generated and will be sent to you shortly.
A URL has been CREATED to enable you view your shipping details online before your Unique Tracking Number is sent to you.
–
If after 48hours of this mail, you haven’t received your tracking number, kindly contact our customer service for complaint
Thank you for allowing us serve you.– DHL Customer Service Team –
Comment reconnaître les emails de phishing
Savoir reconnaître les emails de phishing aide à prévenir le vol d’informations et la compromission des comptes. L’arnaque « DHL Global Shipment Tracking Number » comporte plusieurs signes qui l’identifient comme frauduleux.
L’un des principaux indicateurs est l’adresse de l’expéditeur. Bien que l’email prétende provenir de DHL, l’adresse de l’expéditeur utilise souvent des domaines non liés ou suspects. Cela peut inclure des chaînes de caractères aléatoires, des fautes d’orthographe ou des domaines sans lien avec DHL. Une mise à jour légitime de livraison DHL utilise un domaine DHL officiel. Si l’adresse de l’expéditeur ne correspond pas à un domaine reconnu, l’e-mail doit être considéré comme dangereux.
Un autre signe est l’absence d’informations personnelles. L’email de phishing ne s’adresse pas au destinataire par son nom ni ne fait référence à une vraie commande. Les mises à jour de DHL sur les expéditions incluent des informations relatives à un colis réel. Si un e-mail ne contient pas de détails spécifiques au destinataire, il est plus probable qu’il s’agisse d’une tentative de phishing.
Le contenu de l’email indique également du phishing. L’arnaque « DHL Global Shipment Tracking Number » contient souvent un texte vague et des références générales à des problèmes liés à une livraison. Cela évite de décrire la destination, le numéro de commande ou l’expéditeur. Les emails de phishing utilisent un langage large afin de cibler plusieurs destinataires à la fois.
Les liens suspects fournissent un autre avertissement clair. Passer le curseur au-dessus du lien permet à l’utilisateur de voir la véritable adresse web. Les emails de phishing envoient les utilisateurs vers des sites web qui n’appartiennent pas à DHL. Le domaine peut sembler similaire à première vue, mais il ne sera pas le domaine officiel de DHL. Les utilisateurs doivent éviter de cliquer sur tout lien menant à un site inconnu.
Les demandes d’informations inattendues sont un fort indice de phishing. Le site frauduleux peut demander des identifiants d’email, des données personnelles ou des informations de paiement. DHL ne demande pas ces informations via des liens par email. Toute demande de connexion ou de confirmation de données sensibles par e-mail doit être considérée comme dangereuse.
La qualité du langage peut également révéler la nature de l’email. Les emails de phishing peuvent comporter des formulations ou des problèmes de grammaire inhabituels. Bien que tous les e-mails de phishing ne contiennent pas d’erreurs évidentes, une écriture incohérente peut indiquer un manque d’authenticité.
Si l’un de ces signes apparaît dans un e-mail, il faut l’éviter. Les utilisateurs ne doivent pas cliquer sur des liens ni télécharger de pièces jointes. Les expéditions DHL peuvent être vérifiées en saisissant un numéro de suivi directement sur le site officiel de DHL, plutôt que via des liens reçus par email.