« DHL – Shipment Registered To Your Email » est un e-mail de phishing qui imite une notification de livraison DHL. Il affirme qu’un colis a été enregistré avec l’adresse e-mail du destinataire et invite l’utilisateur à ouvrir les documents joints ou à suivre un lien pour consulter les informations d’expédition. L’e-mail est conçu pour paraître légitime en utilisant un langage de livraison familier et la marque DHL, mais il n’est en aucun cas lié à l’entreprise. Le but de l’e-mail est d’inciter les destinataires à visiter une page de phishing où ils sont invités à saisir leurs identifiants de messagerie. Étant donné que de nombreuses personnes reçoivent régulièrement des notifications de colis, l’escroquerie repose sur le fait que les destinataires réagissent sans vérifier l’expéditeur.
Si un utilisateur clique sur le lien, l’e-mail mène à une page qui ressemble à une visionneuse de documents ou à un portail de connexion. La page invite les utilisateurs à saisir leur adresse e-mail et leur mot de passe pour accéder aux détails supposés de l’expédition. Ce formulaire de connexion n’a aucun lien avec DHL ou tout autre service légitime. Toutes les informations qui y sont saisies sont envoyées aux escrocs. Les attaquants accèdent à la boîte de réception de la victime et peuvent consulter les messages privés, collecter des données personnelles et prendre le contrôle d’autres services connectés au compte de messagerie. Étant donné que la réutilisation des mots de passe est courante, les conséquences peuvent s’étendre bien au-delà de la boîte de réception.
Les escrocs peuvent utiliser à mauvais escient un compte de messagerie compromis de plusieurs façons. Ils peuvent rechercher des informations financières, utiliser des contacts stockés pour envoyer d’autres messages d’hameçonnage ou réinitialiser les mots de passe d’autres comptes. Certains attaquants restent cachés tout en surveillant la boîte de réception à la recherche de données précieuses. Cela peut entraîner une usurpation d’identité ou un accès non autorisé aux comptes bancaires, d’achat et cloud. Plus les attaquants conservent l’accès longtemps, plus ils peuvent causer de dégâts. Les e-mails comme celui-ci sont conçus pour créer un sentiment d’urgence et encourager l’utilisateur à agir rapidement sans remettre en question la demande.
L’email complet est DHL – Shipment Registered To Your Email ci-dessous :
Subject: Goods arrival confirmation
DHL – ON DEMAND DELIVERY
Dear Consignee,
« Quick update: Your incoming shipment has been registered
to your email.-Please follow our webpage url below to track your shipment
– shipment
Click the button below to track your shipment..
Track your shipment nowThank you for using On Demand Delivery.
DHL Express – Excellence. Simply delivered.
Signes qui révèlent que l’e-mail est une arnaque
Plusieurs détails dans le message indiquent clairement qu’il ne provient pas de DHL. La plupart des versions de l’e-mail s’ouvrent par un message d’accueil générique plutôt que d’utiliser le nom du destinataire, ce qui est une tactique courante dans les campagnes de phishing de masse. L’adresse de l’expéditeur semble souvent inhabituelle. Il peut inclure le nom de DHL, mais le domaine n’a généralement rien à voir avec l’entreprise. Le message incite également les destinataires à ouvrir un lien ou une pièce jointe pour afficher les documents d’expédition, ce que DHL n’exige pas pour les mises à jour de suivi ordinaires.
Il devient plus facile de repérer les e-mails de phishing lorsque les utilisateurs savent ce qu’ils doivent rechercher. Les e-mails qui arrivent de manière inattendue, en particulier ceux qui prétendent impliquer un envoi que le destinataire n’attend pas, doivent être traités avec prudence. En examinant le lien avant de cliquer, vous pouvez déterminer s’il mène au site officiel de DHL ou à un domaine tiers suspect. Le style d’écriture peut également être un cadeau. De nombreux messages de phishing contiennent des formulations étranges, des problèmes de grammaire ou un formatage qui semble décalé par rapport à la communication légitime de l’entreprise. Le langage urgent est un autre signal d’alarme, car les escrocs veulent souvent faire pression sur les destinataires pour qu’ils agissent rapidement.
Les escroqueries sur le thème de la livraison profitent du fait que de nombreuses personnes vérifient les mises à jour d’expédition sans y réfléchir à deux fois. Visiter directement le site officiel du transporteur est un moyen plus sûr de confirmer si un colis est en route. Le fait de garder les mots de passe des e-mails uniques et d’activer l’authentification multifactorielle peut également limiter les dommages si les informations d’identification sont exposées.
Prévenir des attaques de phishing similaires
Les e-mails de phishing sur le thème de la livraison continuent de circuler parce qu’ils sont efficaces. Les escrocs savent que de nombreuses personnes s’attendent à recevoir des colis et ouvriront rapidement ces messages. Il est essentiel de rester prudent face aux avis de livraison inopinés pour éviter les arnaques du type « DHL – Shipment Registered To Your Email ». Les utilisateurs doivent vérifier qui a envoyé le message, éviter d’ouvrir des pièces jointes inconnues et ne jamais saisir d’informations d’identification de messagerie dans des pages ouvertes via des liens non sollicités. Il est plus sûr d’accéder aux informations sur les envois via le site Web officiel de DHL plutôt que par le biais de liens vers des e-mails. Le maintien de mots de passe forts et uniques et l’activation de l’authentification multifacteur offrent une protection supplémentaire contre la compromission du compte.