” DHL – Shipment Registered To Your Email ” è un’e-mail di phishing che imita una notifica di consegna DHL. Afferma che un pacco è stato registrato con l’indirizzo e-mail del destinatario e invita l’utente ad aprire i documenti allegati o a seguire un link per visualizzare le informazioni sulla spedizione. L’e-mail è realizzata per apparire legittima utilizzando un linguaggio di consegna familiare e il marchio DHL, ma non è collegata in alcun modo all’azienda. Lo scopo dell’e-mail è indurre i destinatari a visitare una pagina di phishing in cui viene chiesto loro di inserire le proprie credenziali e-mail. Poiché molte persone ricevono regolarmente notifiche di pacchi, la truffa si basa sul fatto che i destinatari reagiscano senza verificare il mittente.
Se un utente fa clic sul collegamento, l’e-mail porta a una pagina che assomiglia a un visualizzatore di documenti o a un portale di accesso. La pagina richiede agli utenti di inserire il proprio indirizzo e-mail e la password per accedere ai presunti dettagli della spedizione. Questo modulo di accesso non ha alcun collegamento con DHL o con qualsiasi servizio legittimo. Tutte le informazioni inserite in esso vengono inviate ai truffatori. Gli aggressori ottengono l’accesso alla casella di posta della vittima e possono visualizzare messaggi privati, raccogliere dati personali e assumere il controllo di altri servizi collegati all’account di posta elettronica. Poiché il riutilizzo delle password è comune, le conseguenze possono estendersi ben oltre la posta in arrivo.
I truffatori possono abusare di un account di posta elettronica compromesso in diversi modi. Possono cercare informazioni finanziarie, utilizzare i contatti memorizzati per inviare altri messaggi di phishing o reimpostare le password di altri account. Alcuni aggressori rimangono nascosti mentre monitorano la posta in arrivo alla ricerca di dati preziosi. Ciò può portare al furto di identità o all’accesso non autorizzato agli account bancari, di shopping e cloud. Più a lungo gli aggressori mantengono l’accesso, più danni possono causare. E-mail come questa sono progettate per creare urgenza e incoraggiare l’utente ad agire rapidamente senza mettere in discussione la richiesta.
L’e-mail completa ” DHL – Shipment Registered To Your Email ” è qui sotto:
Subject: Goods arrival confirmation
DHL – ON DEMAND DELIVERY
Dear Consignee,
“Quick update: Your incoming shipment has been registered
to your email.-Please follow our webpage url below to track your shipment
– shipment
Click the button below to track your shipment..
Track your shipment nowThank you for using On Demand Delivery.
DHL Express – Excellence. Simply delivered.
I segni che rivelano che l’e-mail è una truffa
Diversi dettagli nel messaggio chiariscono che non proviene da DHL. La maggior parte delle versioni dell’e-mail si apre con un saluto generico piuttosto che con il nome del destinatario, che è una tattica comune nelle campagne di phishing di massa. Anche l’indirizzo del mittente spesso sembra insolito. Può includere il nome di DHL, ma il dominio di solito non ha nulla a che fare con l’azienda. Il messaggio spinge anche i destinatari ad aprire un link o un allegato per visualizzare i documenti di spedizione, cosa che DHL non richiede per i normali aggiornamenti di tracciamento.
Individuare le e-mail di phishing diventa più facile quando gli utenti sanno cosa cercare. Le e-mail che arrivano inaspettatamente, in particolare quelle che affermano di riguardare una spedizione che il destinatario non si aspetta, devono essere trattate con cautela. Esaminando il link prima di fare clic può rivelare se porta al sito ufficiale di DHL o a un dominio di terze parti sospetto. Anche lo stile di scrittura può essere un indizio. Molti messaggi di phishing contengono frasi strane, problemi grammaticali o formattazioni che sembrano fuori luogo rispetto alla comunicazione aziendale legittima. Il linguaggio urgente è un altro campanello d’allarme perché i truffatori spesso vogliono fare pressione sui destinatari affinché agiscano rapidamente.
Le truffe a tema consegna sfruttano il fatto che molte persone controllano gli aggiornamenti sulla spedizione senza pensarci due volte. Visitare direttamente il sito web ufficiale del corriere è un modo più sicuro per confermare se un pacco è in arrivo. Mantenere univoche le password delle e-mail e abilitare l’autenticazione a più fattori può anche limitare i danni se le credenziali vengono esposte.
Prevenzione di attacchi di phishing simili
Le e-mail di phishing a tema recapito continuano a circolare perché sono efficaci. I truffatori sanno che molte persone si aspettano pacchi e apriranno rapidamente tali messaggi. Prestare attenzione agli avvisi di consegna imprevisti è essenziale per evitare truffe come ” DHL – Shipment Registered To Your Email “. Gli utenti devono controllare chi ha inviato il messaggio, evitare di aprire allegati sconosciuti e non inserire mai le credenziali e-mail nelle pagine aperte tramite collegamenti non richiesti. L’accesso alle informazioni sulla spedizione tramite il sito Web ufficiale di DHL piuttosto che tramite collegamenti e-mail è un approccio più sicuro. Il mantenimento di password complesse e univoche e l’abilitazione dell’autenticazione a più fattori forniscono una protezione aggiuntiva contro la compromissione dell’account.