Kortingen op meerdere licenties
Threat Database Phishing DHL Verzending Factuur E-mail Oplichting

DHL Verzending Factuur E-mail Oplichting

Tegen Mezo in Phishing, Spam
Vertalen naar:
Nederlands

Na een grondige analyse is vastgesteld dat de e-mails die zich voordoen als 'DHL Shipping Invoices' deel uitmaken van een phishing-programma. De personen achter deze frauduleuze campagne doen zich voor als DHL, een bekend logistiek bedrijf dat bekend staat om zijn koeriers-, pakketbezorg- en exprespostdiensten. Het primaire doel van de daders is om de ontvangers te misleiden zodat ze gevoelige informatie delen door ze naar een misleidende website te leiden die voor frauduleuze doeleinden is ontworpen.

De e-mailfraude 'DHL Shipping Invoice' verleidt slachtoffers om gevoelige details te onthullen

In de e-mails met 'DHL Shipping Invoice' wordt beweerd dat een internationale zending is verwerkt, waarbij de ontvanger wordt aangespoord het bijgevoegde document ter referentie te bevestigen. De documentgegevens omvatten naar verluidt een vrachtbrief, een paklijst, het identiteitskaartnummer van de geadresseerde en een tijdstempel. De berichten eindigen met de mededeling dat de ontvanger de e-mail heeft ontvangen omdat de klant hem als geadresseerde heeft aangewezen.

Het is echter van cruciaal belang op te merken dat deze e-mails niets meer zijn dan een phishing-poging, waarbij de fraudeurs zich voordoen als DHL om de ontvanger te misleiden. Het bijgevoegde document in de dubieuze berichten leidt naar een frauduleuze pagina die erop gericht is gevoelige informatie te ontfutselen.

Het bijgevoegde bestand in de e-mails draagt de naam '(AWB) Original BL, PL, CI Copies.htm.' Dit bestand bevat een valse DHL-inlogpagina, waarin om het e-mailadres en wachtwoord van de ontvanger wordt gevraagd. Alle gegevens die op deze pagina worden ingevoerd, worden doorgegeven aan de fraudeurs, wat het risico met zich meebrengt van mogelijk misbruik voor verschillende onveilige doeleinden.

De fraudeurs kunnen zich richten op verschillende soorten accounts die zijn gekoppeld aan de gecompromitteerde inloggegevens. Dit kunnen sociale media-accounts, online bankieren, e-commerceplatforms en andere webdiensten zijn. De fraudeurs houden zich vaak bezig met identiteitsdiefstal, waarbij ze de verkregen informatie gebruiken om zich voor te doen als het slachtoffer en frauduleuze activiteiten te ondernemen.

Bovendien kunnen ze de gecompromitteerde inloggegevens misbruiken om toegang te krijgen tot gevoelige informatie die is opgeslagen in de accounts van het slachtoffer, zoals persoonlijke gegevens, contactlijsten en privéberichten. Ongeautoriseerde toegang tot sociale-media-accounts kan leiden tot de verspreiding van misleidende of kwaadaardige inhoud, waardoor de reputatie van het slachtoffer wordt aangetast.

Wees alert op de typische tekenen van een phishing-tactiek

Het herkennen van phishing-e-mails is cruciaal voor online veiligheid. Dit zijn veelvoorkomende signalen waar gebruikers rekening mee moeten houden:

    • E-mailadres van de afzender :
    • Controleer het e-mailadres van de afzender zorgvuldig. Phishing-e-mails gebruiken vaak licht gewijzigde of valse adressen die op legitieme adressen lijken.
    • Algemene groeten :
    • Phishing-e-mails kunnen algemene begroetingen gebruiken, zoals 'Geachte klant', in plaats van dat u bij naam wordt aangesproken. Legitieme organisaties gebruiken doorgaans gepersonaliseerde begroetingen.
    • Urgentie en bedreigingen :
    • Het is bekend dat phishing-e-mails een gevoel van urgentie creëren of bedreigingen gebruiken om onmiddellijke actie te ondernemen. Wees voorzichtig als een e-mail dringende informatie vereist of negatieve gevolgen dreigt.
    • Spelling- en grammaticafouten :
    • Phishing-e-mails kunnen spel- en grammaticafouten bevatten. Legitieme organisaties beschikken doorgaans over professionele communicatie.
    • Ongevraagde bijlagen :
    • Wees op uw hoede voor onverwachte bijlagen, vooral van onbekende afzenders. Onveilige bijlagen kunnen malware bevatten.
    • Verzoeken om persoonlijke informatie :
    • Legitieme organisaties vragen niet om persoonlijke gegevens via e-mail. Vermijd het delen van persoonlijke gegevens tenzij u zeker bent van de legitimiteit van de e-mail.
    • Onverwachte verzoeken om wachtwoord opnieuw in te stellen :
    • Als u onverwachte verzoeken of meldingen voor het opnieuw instellen van uw wachtwoord ontvangt, moet u de legitimiteit ervan onafhankelijk verifiëren voordat u actie onderneemt.

Door waakzaam te blijven en verdachte e-mails te verifiëren, kunnen pc-gebruikers voorkomen dat ze het slachtoffer worden van phishing-aanvallen en kunnen ze hun persoonlijke gegevens beschermen.

 

Trending

Meest bekeken

Bezig met laden...