货件已通过 DHL Express 电子邮件诈骗创建

网络钓鱼活动持续利用人们对知名公司的信任。其中一种常见的骗局是“货件已由 DHL Express 创建”电子邮件诈骗。虽然这些邮件伪装成来自全球物流供应商 DHL，但它们与这家合法公司毫无关联。相反，它们是精心设计的诱饵，旨在窃取敏感数据或安装恶意软件。

骗局如何运作

这些电子邮件通常声称已以收件人的名义创建了一笔新的货件。为了增强可信度，它们通常会伪造运单或追踪号码。这些邮件看似来自“DHL Express 帮助和支持”，并引导用户下载所谓的货件发票。

点击嵌入的“下载发货单”链接并不会打开真正的发票。相反，它会将受害者重定向到一个伪装成 DHL 登录页面的钓鱼网站。这个虚假页面试图窃取账户凭证和其他私人信息。

诈骗者利用被盗凭证做什么

一旦登录信息被盗，网络犯罪分子可能会：

• 访问合法的递送信息，甚至重新安排包裹的路线。
• 在地下市场上出售凭证。
• 如果重复使用相同的密码，请尝试登录其他帐户。

这会产生连锁反应：一次被盗用的 DHL 登录信息就可能让入侵者访问电子邮件、银行平台或社交媒体账户。

互动的潜在后果

落入此类骗局的受害者将面临严重风险，例如：

身份盗窃——收集的数据可用于冒充受害者或实施欺诈。

财务损失——银行访问可能会导致账户被掏空或未经授权的交易。

更广泛的账户泄露——重复使用的凭证为多种受损服务打开了大门。

恶意软件感染——网络钓鱼电子邮件有时也充当恶意软件传播工具。

通过电子邮件传播的恶意软件

除了网络钓鱼之外，网络犯罪分子还经常滥用虚假发货通知来传播恶意软件。两种常见方法是：

恶意附件：可能包含 Word 或 Excel 文档、PDF、可执行文件 (.exe) 或压缩文件 (ZIP/RAR) 等文件。启用宏或执行这些文件会直接在系统上安装恶意软件。

恶意链接：点击欺诈性链接可能会触发自动下载或将用户重定向到欺骗性页面，迫使他们手动安装恶意软件。

如何识别和避免此类电子邮件

识别此类 DHL 钓鱼诈骗的警示信号是保障安全的关键。请注意以下几点：

• 使用通用的问候语而不是个性化的名字。
• 语法错误、拼写错误或措辞不寻常。
• 意外的附件或下载链接。
• 紧迫性旨在迫使用户立即采取行动。
• 与官方 DHL 域名不匹配的电子邮件地址。

最后的想法

“货件已由 DHL Express 创建”电子邮件诈骗是一个典型案例，充分展现了威胁行为者如何利用品牌信任来欺骗毫无戒心的用户。这些钓鱼邮件与 DHL 或任何合法公司、组织或服务提供商均无关联。为了确保安全，用户应避免与可疑电子邮件中的链接或文件进行交互，直接在 DHL 官方网站上验证货件详情，并且切勿在多个账户中重复使用相同的密码。