” DHL – Shipment Registered To Your Email ” is een phishing-e-mail die een DHL-bezorgmelding imiteert. Het beweert dat een pakket is geregistreerd met het e-mailadres van de ontvanger en dringt er bij de gebruiker op aan de bijgevoegde documenten te openen of een link te volgen om verzendinformatie te bekijken. De e-mail is gemaakt om legitiem over te komen door gebruik te maken van vertrouwde bezorgtaal en DHL-branding, maar is op geen enkele manier verbonden met het bedrijf. Het doel van de e-mail is om ontvangers te verleiden een phishing-pagina te bezoeken waar hen wordt gevraagd hun e-mailgegevens in te voeren. Omdat veel mensen regelmatig pakketmeldingen ontvangen, is de zwendel afhankelijk van ontvangers die reageren zonder de afzender te verifiëren.
Als een gebruiker op de link klikt, leidt de e-mail naar een pagina die lijkt op een documentviewer of inlogportaal. De pagina vraagt gebruikers om hun e-mailadres en wachtwoord in te voeren om toegang te krijgen tot de vermeende verzendgegevens. Dit inlogformulier heeft geen verband met DHL of een legitieme dienst. Alle informatie die erin wordt ingevoerd, wordt naar de oplichters gestuurd. De aanvallers krijgen toegang tot de inbox van het slachtoffer en kunnen privéberichten bekijken, persoonlijke gegevens verzamelen en andere diensten overnemen die verband houden met het e-mailaccount. Aangezien hergebruik van wachtwoorden gebruikelijk is, kunnen de gevolgen veel verder reiken dan de inbox.
Oplichters kunnen op verschillende manieren misbruik maken van een gecompromitteerd e-mailaccount. Ze kunnen zoeken naar financiële informatie, opgeslagen contacten gebruiken om meer phishing-berichten te verzenden of wachtwoorden voor andere accounts opnieuw instellen. Sommige aanvallers blijven verborgen terwijl ze de inbox controleren op waardevolle gegevens. Dit kan leiden tot identiteitsdiefstal of ongeoorloofde toegang tot bank-, winkel- en cloudaccounts. Hoe langer de aanvallers toegang houden, hoe meer schade ze kunnen aanrichten. E-mails zoals deze zijn bedoeld om urgentie te creëren en de gebruiker aan te moedigen snel te handelen zonder het verzoek in twijfel te trekken.
De volledige ” DHL – Shipment Registered To Your Email ” e-mail staat hieronder:
Subject: Goods arrival confirmation
DHL – ON DEMAND DELIVERY
Dear Consignee,
“Quick update: Your incoming shipment has been registered
to your email.-Please follow our webpage url below to track your shipment
– shipment
Click the button below to track your shipment..
Track your shipment nowThank you for using On Demand Delivery.
DHL Express – Excellence. Simply delivered.
Tekenen die onthullen dat de e-mail oplichterij is
Verschillende details in het bericht maken duidelijk dat het niet van DHL is. De meeste versies van de e-mail openen met een algemene begroeting in plaats van de naam van de ontvanger, wat een gebruikelijke tactiek is bij massale phishing-campagnes. Het afzenderadres ziet er vaak ook ongebruikelijk uit. Het kan de naam van DHL bevatten, maar het domein heeft meestal niets met het bedrijf te maken. Het bericht dwingt ontvangers ook om een link of bijlage te openen om verzenddocumenten te bekijken, iets wat DHL niet nodig heeft voor gewone trackingupdates.
Het herkennen van phishing-e-mails wordt gemakkelijker wanneer gebruikers weten waar ze op moeten letten. E-mails die onverwachts binnenkomen, vooral e-mails waarin wordt beweerd dat het gaat om een zending die de ontvanger niet verwacht, moeten met de nodige voorzichtigheid worden behandeld. Als u de link onderzoekt voordat u erop klikt, kan worden vastgesteld of deze naar de officiële DHL-site of een verdacht domein van derden leidt. De schrijfstijl kan ook een weggeefactie zijn. Veel phishing-berichten bevatten vreemde formuleringen, grammaticale problemen of opmaak die niet goed aanvoelt in vergelijking met legitieme bedrijfscommunicatie. Dringende taal is een andere rode vlag, omdat oplichters ontvangers vaak onder druk willen zetten om snel te handelen.
Oplichting met een bezorgthema maakt gebruik van het feit dat veel mensen verzendupdates controleren zonder er twee keer over na te denken. Rechtstreeks naar de officiële website van de vervoerder gaan is een veiligere manier om te bevestigen of een pakket onderweg is. Door e-mailwachtwoorden uniek te houden en multi-factor authenticatie mogelijk te maken, kan ook de schade worden beperkt als inloggegevens worden blootgesteld.
Soortgelijke phishing-aanvallen voorkomen
Phishing-e-mails met een bezorgthema blijven circuleren omdat ze effectief zijn. Oplichters weten dat veel mensen pakketten verwachten en zullen dergelijke berichten snel openen. Voorzichtig blijven met onverwachte bezorgberichten is essentieel om oplichting zoals ” DHL – Shipment Registered To Your Email ” te voorkomen. Gebruikers moeten controleren wie het bericht heeft verzonden, geen onbekende bijlagen openen en nooit e-mailgegevens invoeren op pagina’s die via ongevraagde links worden geopend. Toegang tot verzendinformatie via de officiële DHL-website in plaats van via e-maillinks is een veiligere aanpak. Het onderhouden van sterke, unieke wachtwoorden en het inschakelen van multi-factor authenticatie biedt extra bescherming tegen het compromitteren van accounts.