La truffa ” DHL Global Shipment Tracking Number ” via email si presenta come una notifica relativa alla consegna di un pacco. L’email afferma di fornire aggiornamenti sulla spedizione o conferma di tracciamento per un pacco DHL. Spesso include un numero di tracciamento che appare plausibile e un collegamento che presumibilmente conduce ai dettagli della spedizione. Lo scopo dell’email è persuadere il destinatario a cliccare sul link. Il collegamento non conduce a DHL. Apre un sito web controllato dall’attaccante, dove l’utente viene invitato a inserire dati personali o credenziali di accesso.
L’email è pensata per assomigliare a un legittimo aggiornamento di consegna da parte di DHL. Può riferirsi a un pacco che non può essere consegnato, a una spedizione che richiede conferma o documentazione che deve essere completata prima della spedizione. Questi dettagli sono scelti per sfruttare l’aspettativa comune delle consegne di pacchi. Molte persone ricevono ordini online con frequenza e i truffatori si affidano a questa familiarità per aumentare la probabilità che l’email venga aperta.
L’email ” DHL Global Shipment Tracking Number ” include un numero di tracciamento che appare autentico anche se non è collegato a una spedizione reale. L’email può anche mostrare il logo DHL o un layout che imita lo stile visivo di DHL. Questi elementi supportano l’affermazione che la notifica sia autentica. Tuttavia, il contenuto non fa riferimento al nome dell’utente, ai dettagli dell’ordine o a qualsiasi informazione verificata sulla spedizione. Si evita i dettagli perché la truffa viene inviata a una vasta gamma di destinatari che non hanno alcun legame con la spedizione descritta nell’email.
Il link o il pulsante all’interno dell’email è la parte centrale del tentativo di phishing. L’etichetta spesso riporta Traccia la spedizione, Visualizza i dettagli o Conferma la consegna. Quando si clicca, il link apre un sito web progettato per assomigliare a una pagina DHL. Anche se il layout può sembrare familiare, il sito web non è gestito da DHL. I truffatori usano questa pagina di imitazione per richiedere informazioni. A seconda della variante, la pagina può chiedere all’utente di accedere, confermare i dati personali o fornire informazioni di consegna. Una volta inserite le informazioni, vengono inviate direttamente agli attaccanti.
Lo scopo della truffa ” DHL Global Shipment Tracking Number ” è raccogliere informazioni che possano essere utilizzate per furto d’identità, compromissione di account o frodi finanziarie. Se la pagina di phishing richiede i dati di accesso di un account email, tali dati possono essere utilizzati per accedere all’account. Gli attaccanti possono quindi tentare il reset della password su altri servizi collegati a quell’indirizzo email. Se la pagina di phishing richiede dati personali o dati di pagamento, questi dati possono essere utilizzati per effettuare transazioni non autorizzate o aprire account fraudolenti. Alcune varianti scaricano allegati o file che installano software indesiderati.
Un altro elemento di questo attacco di phishing è il senso di urgenza creato nell’email. Può affermare che il pacco verrà restituito, ritardato o cancellato a meno che l’utente non risponda. Questa tattica riduce la probabilità che il destinatario esamini attentamente l’email. La falsa urgenza è comune negli attacchi di phishing perché scoraggia una revisione attenta.
L’email ” DHL Global Shipment Tracking Number ” non è associata ai sistemi di consegna di DHL. DHL non richiede dati personali o credenziali di accesso tramite email non richieste e non richiede agli utenti di risolvere problemi di consegna tramite siti web esterni. Tutte le informazioni presentate in questa email di phishing sono false con lo scopo di ingannare il destinatario.
L’email completa “DHL Global – Numero di Tracciamento Spedizione” è di seguito:
Subject: DHL Shipment Notification – Order Details and Tracking Information.
DHL Global
Dear -,
Kindly confirm the tracking number for your shipment has been generated and will be sent to you shortly.
A URL has been CREATED to enable you view your shipping details online before your Unique Tracking Number is sent to you.
–
If after 48hours of this mail, you haven’t received your tracking number, kindly contact our customer service for complaint
Thank you for allowing us serve you.– DHL Customer Service Team –
Come riconoscere le email di phishing
Essere in grado di riconoscere le email di phishing aiuta a prevenire il furto di informazioni e la compromessa degli account. La truffa ” DHL Global Shipment Tracking Number ” contiene diversi segni che la identificano come fraudolenta.
Uno degli indicatori principali è l’indirizzo del mittente. Sebbene l’email affermi di provenire da DHL, l’indirizzo del mittente spesso utilizza domini non correlati o sospetti. Può includere stringhe casuali, errori di ortografia o domini che non hanno alcun collegamento con DHL. Un aggiornamento legittimo di consegna DHL utilizza un dominio DHL ufficiale. Se l’indirizzo mittente non corrisponde a un dominio riconosciuto, l’email dovrebbe essere considerata non sicura.
Un altro segno è l’assenza di informazioni personali. L’email di phishing non si rivolge al destinatario per nome né fa riferimento a un ordine reale. Gli aggiornamenti di spedizione DHL includono informazioni relative a un pacco vero e proprio. Se un’email non contiene dettagli specifici per il destinatario, è più probabile che si tratti di un tentativo di phishing.
Il contenuto dell’email indica anche phishing. La truffa ” DHL Global Shipment Tracking Number ” spesso contiene testo vago e riferimenti generali a problemi con una spedizione. Evita di descrivere la destinazione, il numero d’ordine o il mittente. Le email di phishing usano formulazioni ampie per poter colpire molti destinatari contemporaneamente.
I collegamenti sospetti forniscono un altro chiaro avvertimento. Passando il cursore sopra il link permette all’utente di visualizzare il vero indirizzo web. Le email di phishing inviano gli utenti a siti web che non appartengono a DHL. Il dominio può sembrare simile a prima vista, ma non sarà il dominio ufficiale di DHL. Gli utenti dovrebbero evitare di cliccare su qualsiasi link che conduca a un sito sconosciuto.
Le richieste inaspettate di informazioni sono un forte indicatore di phishing. Il sito fraudolento può richiedere credenziali email, dati personali o informazioni di pagamento. DHL non richiede tali dettagli tramite link via email. Qualsiasi richiesta di accesso o conferma di dati sensibili tramite email dovrebbe essere considerata non sicura.
La qualità del linguaggio può anche rivelare la natura dell’email. Le email di phishing possono contenere formulazioni o problemi grammaticali insoliti. Sebbene non tutte le email di phishing contengano errori evidenti, una scrittura incoerente può segnalare una mancanza di autenticità.
Se uno di questi segnali appare in un’email, dovrebbe essere evitato. Gli utenti non dovrebbero cliccare su link o scaricare allegati. Le spedizioni DHL possono essere verificate inserendo direttamente un numero di tracciamento sul sito ufficiale di DHL, invece che tramite link ricevuti via email.