” DHL – Shipment Registered To Your Email ” é um e-mail de phishing que imita uma notificação de entrega da DHL. Ele afirma que um pacote foi registrado com o endereço de e-mail do destinatário e pede ao usuário que abra os documentos anexados ou siga um link para visualizar as informações de envio. O e-mail é criado para parecer legítimo usando linguagem de entrega familiar e marca DHL, mas não está conectado à empresa de forma alguma. O objetivo do e-mail é atrair os destinatários para que visitem uma página de phishing, onde são solicitados a inserir suas credenciais de e-mail. Como muitas pessoas recebem regularmente notificações de encomendas, o golpe depende da reação dos destinatários sem verificar o remetente.
Se um usuário clicar no link, o e-mail levará a uma página semelhante a um visualizador de documentos ou portal de login. A página solicita que os usuários insiram seu endereço de e-mail e senha para acessar os supostos detalhes da remessa. Este formulário de login não tem conexão com a DHL ou qualquer serviço legítimo. Qualquer informação inserida nele é enviada aos golpistas. Os invasores obtêm acesso à caixa de entrada da vítima e podem visualizar mensagens privadas, coletar dados pessoais e assumir outros serviços conectados à conta de e-mail. Como a reutilização de senhas é comum, as consequências podem se estender muito além da caixa de entrada.
Os golpistas podem usar indevidamente uma conta de e-mail comprometida de várias maneiras. Eles podem pesquisar informações financeiras, usar contatos armazenados para enviar mais mensagens de phishing ou redefinir senhas para outras contas. Alguns invasores permanecem ocultos enquanto monitoram a caixa de entrada em busca de dados valiosos. Isso pode levar ao roubo de identidade ou acesso não autorizado a contas bancárias, de compras e na nuvem. Quanto mais tempo os invasores mantiverem o acesso, mais danos eles podem causar. E-mails como este são projetados para criar urgência e incentivar o usuário a agir rapidamente sem questionar a solicitação.
O e-mail completo de ” DHL – Shipment Registered To Your Email ” está abaixo:
Subject: Goods arrival confirmation
DHL – ON DEMAND DELIVERY
Dear Consignee,
“Quick update: Your incoming shipment has been registered
to your email.-Please follow our webpage url below to track your shipment
– shipment
Click the button below to track your shipment..
Track your shipment nowThank you for using On Demand Delivery.
DHL Express – Excellence. Simply delivered.
Sinais que revelam que o e-mail é uma farsa
Vários detalhes na mensagem deixam claro que não é da DHL. A maioria das versões do e-mail é aberta com uma saudação genérica em vez de usar o nome do destinatário, que é uma tática comum em campanhas de phishing em massa. O endereço do remetente também parece incomum. Pode incluir o nome da DHL, mas o domínio geralmente não tem nada a ver com a empresa. A mensagem também leva os destinatários a abrir um link ou anexo para visualizar os documentos de remessa, algo que a DHL não exige para atualizações de rastreamento comuns.
Identificar e-mails de phishing torna-se mais fácil quando os usuários sabem o que procurar. Os e-mails que chegam inesperadamente, especialmente aqueles que afirmam envolver uma remessa que o destinatário não espera, devem ser tratados com cautela. Examinar o link antes de clicar pode revelar se ele leva ao site oficial da DHL ou a um domínio suspeito de terceiros. O estilo de escrita também pode ser uma revelação. Muitas mensagens de phishing contêm frases estranhas, problemas gramaticais ou formatação que parecem estranhas em comparação com a comunicação legítima da empresa. A linguagem urgente é outra bandeira vermelha porque os golpistas geralmente querem pressionar os destinatários a agir rapidamente.
Os golpes com tema de entrega aproveitam o fato de que muitas pessoas verificam as atualizações de remessa sem pensar duas vezes. Visitar diretamente o site oficial da transportadora é uma maneira mais segura de confirmar se um pacote está a caminho. Manter as senhas de e-mail exclusivas e habilitar a autenticação multifator também pode limitar os danos se as credenciais forem expostas.
Prevenção de ataques de phishing semelhantes
Os e-mails de phishing com tema de entrega continuam a circular porque são eficazes. Os golpistas sabem que muitas pessoas esperam encomendas e abrirão essas mensagens rapidamente. Manter-se cauteloso com avisos de entrega inesperados é essencial para evitar golpes como ” DHL – Shipment Registered To Your Email “. Os usuários devem verificar quem enviou a mensagem, evitar abrir anexos desconhecidos e nunca inserir credenciais de e-mail em páginas abertas por meio de links não solicitados. Acessar as informações da remessa por meio do site oficial da DHL, em vez de por meio de links de e-mail, é uma abordagem mais segura. Manter senhas fortes e exclusivas e habilitar a autenticação multifator fornece proteção adicional contra comprometimento da conta.