Zending is gemaakt met DHL Express e-mailfraude

Phishingcampagnes blijven misbruik maken van het vertrouwen dat mensen in bekende bedrijven stellen. Een voorbeeld van zo'n truc die de ronde doet, is de e-mailscam 'Zending is gemaakt met DHL Express'. Hoewel deze berichten lijken te komen van de wereldwijde logistieke dienstverlener DHL, hebben ze geen enkele link met het legitieme bedrijf. In plaats daarvan zijn het zorgvuldig ontworpen lokkertjes die bedoeld zijn om gevoelige gegevens te stelen of malware te installeren.

Hoe de oplichterij werkt

In de e-mails wordt doorgaans beweerd dat er een nieuwe zending is aangemaakt onder de naam van de ontvanger. Om hun geloofwaardigheid te vergroten, bevatten ze vaak een valse vrachtbrief of trackingnummer. De berichten lijken afkomstig te zijn van 'DHL Express Help and Support' en verwijzen gebruikers naar het downloaden van een zogenaamde verzendfactuur.

Door te klikken op de ingesloten link 'Download verzendfactuur' wordt geen echte factuur geopend. In plaats daarvan wordt het slachtoffer doorgestuurd naar een phishingsite die eruitziet als een DHL-inlogpagina. Deze neppagina probeert accountgegevens en andere persoonlijke informatie te verzamelen.

Wat oplichters doen met gestolen inloggegevens

Als inloggegevens eenmaal zijn gestolen, kunnen cybercriminelen:

• Krijg toegang tot betrouwbare bezorginformatie en stuur pakketten zelfs om.
• Verkoop de inloggegevens op ondergrondse marktplaatsen.
• Probeer in te loggen op andere accounts als hetzelfde wachtwoord opnieuw wordt gebruikt.

Dit veroorzaakt een domino-effect: met één gecompromitteerde DHL-inloggegevens kunnen indringers toegang krijgen tot e-mail, bankplatformen en sociale media-accounts.

Mogelijke gevolgen van interactie

Slachtoffers die in deze oplichting trappen, worden blootgesteld aan ernstige risico's, zoals:

Identiteitsdiefstal – verzamelde gegevens kunnen worden gebruikt om zich voor te doen als het slachtoffer of om fraude te plegen.

Financieel verlies – toegang tot banken kan leiden tot leeggeroofde rekeningen of ongeautoriseerde transacties.

Grotere inbreuken op accounts : hergebruikte inloggegevens maken de weg vrij voor meerdere gecompromitteerde services.

Malware-infecties : phishing-e-mails dienen soms ook als verzendmethode voor malware.

Malware verspreid via e-mails

Naast phishing misbruiken cybercriminelen vaak valse verzendmeldingen om malware te verspreiden. Twee veelgebruikte methoden zijn:

Kwaadaardige bijlagen : bestanden zoals Word- of Excel-documenten, pdf's, uitvoerbare bestanden (.exe) of gecomprimeerde archieven (ZIP/RAR) kunnen aanwezig zijn. Door macro's in te schakelen of deze bestanden uit te voeren, wordt malware rechtstreeks op het systeem geïnstalleerd.

Kwaadaardige links : Als u op een frauduleuze link klikt, kunnen er automatische downloads worden uitgevoerd of kunnen gebruikers worden doorgestuurd naar misleidende pagina's die hen onder druk zetten om handmatig malware te installeren.

Hoe u dergelijke e-mails kunt herkennen en vermijden

Het herkennen van de waarschuwingssignalen van deze DHL-achtige phishing-scam is essentieel om veilig te blijven. Let op:

• Algemene begroetingen in plaats van gepersonaliseerde namen.
• Slechte grammatica, spelfouten of ongebruikelijke formuleringen.
• Onverwachte bijlagen of downloadlinks.
• Urgentie is bedoeld om gebruikers tot onmiddellijke actie te dwingen.
• E-mailadressen die niet overeenkomen met het officiële DHL-domein.

Laatste gedachten

De e-mailfraude 'Zending is aangemaakt door DHL Express' is een duidelijk voorbeeld van hoe cybercriminelen misbruik maken van merkvertrouwen om nietsvermoedende gebruikers te misleiden. Deze phishingberichten zijn niet gelieerd aan DHL of een legitiem bedrijf, organisatie of dienstverlener. Om veilig te blijven, moeten gebruikers interactie met links of bestanden in verdachte e-mails vermijden, verzendgegevens rechtstreeks op de officiële website van DHL controleren en nooit hetzelfde wachtwoord voor meerdere accounts gebruiken.