De phishing-e-mail DHL Express Shipment Update is een frauduleus bericht dat zich voordoet als DHL Express om ontvangers ervan te overtuigen dat er een update is geweest over een zending. De e-mail moedigt gebruikers aan om leveringsinformatie, verzendgegevens of pakketstatus te bekijken door een knop of hyperlink te selecteren. In plaats van legitieme trackinginformatie te verstrekken, is het bericht bedoeld om ontvangers door te leiden naar een phishingwebsite die gevoelige informatie verzamelt.

 

 

De e-mail informeert de ontvanger meestal dat belangrijke verzendinformatie beschikbaar is of dat een pakket aandacht nodig heeft voordat de levering kan doorgaan. Afhankelijk van de versie van de campagne kan het verwijzen naar bijgewerkte trackinggegevens, verzenddocumenten, leveringsbevestiging of pakketverwerking. De melding probeert de indruk te wekken dat snelle actie noodzakelijk is om vertragingen te voorkomen.

Ontvangers die op de gegeven knop klikken, worden niet naar de officiële website van DHL gebracht. In plaats daarvan worden ze doorgestuurd naar een vervalste webpagina die is ontworpen om een DHL-gerelateerd portaal of een e-mail-aanmeldpagina na te bootsen. De frauduleuze site vraagt vaak het e-mailadres en wachtwoord van de bezoeker op onder het mom van het verlenen van toegang tot verzendgegevens of het verifiëren van identiteit.

Het indienen van gegevens op de phishingpagina geeft geen pakketgegevens prijs. In plaats daarvan wordt de informatie die in het formulier wordt ingevoerd rechtstreeks verzonden naar de exploitanten van de phishingcampagne. Gestolen e-mailgegevens kunnen vervolgens worden gebruikt om toegang te krijgen tot de mailbox van het slachtoffer, te zoeken naar vertrouwelijke informatie of te proberen andere online accounts die aan hetzelfde e-mailadres gekoppeld zijn, te compromitteren.

E-mailaccounts bevatten vaak facturen, contracten, wachtwoordresetberichten, financiële meldingen, authenticatiecodes en zakelijke correspondentie. Omdat e-mailadressen vaak dienen als de primaire herstelmethode voor online diensten, kan ongeautoriseerde toegang tot een mailbox aanvallers in staat stellen wachtwoorden te resetten voor extra accounts van het slachtoffer.

In tegenstelling tot phishingcampagnes die zich richten op het schorsen van accounts of het verlopen van het wachtwoord, maakt de phishingmail DHL Express Shipment Update misbruik van de verwachting van ontvangers op pakketbezorgingen. Veel gebruikers ontvangen regelmatig verzendmeldingen van koeriersbedrijven, waardoor pakketgerelateerde berichten bijzonder effectief zijn om ontvangers aan te moedigen om met ingebedde links te interageren.

Om de geloofwaardigheid te vergroten, kan de e-mail DHL-branding, zendingsreferentienummers, trackingidentificaties of bezorggerelateerde terminologie bevatten. Deze elementen zijn bedoeld om de melding te laten lijken op een authentieke verzendupdate, maar geven niet aan dat het bericht afkomstig is van DHL.

Iedereen die inloggegevens invoert via een website die aan de phishing-e-mail is DHL Express Shipment Update gekoppeld, moet onmiddellijk het wachtwoord van het getroffen e-mailaccount wijzigen. Als hetzelfde wachtwoord elders is hergebruikt, moet het ook op die accounts worden vervangen. Gebruikers dienen daarnaast recente accountactiviteiten te controleren op tekenen van ongeautoriseerde toegang.

De volledige phishing-e-mail DHL Express Shipment Update staat hieronder:

Subject: DHL Express Shipment Update: –

DHL Express
Shipment Update

Your package is currently in transit. Use the details below to monitor your delivery status.
Tracking Number: –
Proccesed Date: –
Status: –
[Track Shipment]

2026 DHL International GmbH. All rights reserved.

You are receiving this email because you have a shipment in our network.

Hoe je valse DHL-verzendmeldingen herkent

Onverwachte verzendmails moeten voorzichtig worden behandeld, vooral als de ontvanger geen pakket verwacht of het bericht vraagt om in te loggen via een ingesloten link. Legitieme verzendtracking kan worden geverifieerd door direct de officiële website van de koerier te bezoeken en het trackingnummer in te voeren in plaats van links te volgen die in ongevraagde e-mails staan.

Het e-mailadres van de afzender moet ook zorgvuldig worden gecontroleerd. Phishingcampagnes gebruiken vaak displaynamen die aan DHL worden gekoppeld bij het verzenden van berichten van niet-gerelateerde domeinen die geen verband houden met het bedrijf.

Een ander waarschuwingssignaal is een verzoek om in te loggen met een e-mailaccount alleen om toegang te krijgen tot verzendingsinformatie. Koeriersbedrijven bieden over het algemeen pakkettracking aan via trackingnummers in plaats van ontvangers te verplichten hun e-mailgegevens te verstrekken.

Ontvangers dienen ook de bestemming van ingebedde links te inspecteren voordat ze worden geopend. Een pagina die inloggegevens vraagt op een domein dat niet gerelateerd is aan DHL, moet als verdacht worden beschouwd, ongeacht hoe sterk deze lijkt op de website van het bedrijf.

Als er twijfel bestaat over de authenticiteit van een verzendmelding, is de veiligste aanpak om de links in de e-mail te negeren en handmatig de officiële website van DHL te bezoeken om de verzendstatus te controleren. Als er geen overeenkomende bezorgingsinformatie beschikbaar is, moet de e-mail worden behandeld als een phishingpoging.

Geef een reactie