貨件已透過 DHL Express 電子郵件詐騙創建

網路釣魚活動持續利用人們對知名公司的信任。其中一個常見的騙局是「貨件已由 DHL Express 建立」電子郵件詐騙。雖然這些郵件偽裝成來自全球物流供應商 DHL，但它們與這家合法公司毫無關聯。相反，它們是精心設計的誘餌，旨在竊取敏感資料或安裝惡意軟體。

騙局如何運作

這些電子郵件通常聲稱已以收件人的名義創建了一筆新的貨件。為了增強可信度，它們通常會偽造運單或追蹤號碼。這些郵件看似來自“DHL Express 幫助和支援”，並引導用戶下載所謂的貨件發票。

點擊嵌入的「下載出貨單」連結並不會開啟真正的發票。相反，它會將受害者重定向到一個偽裝成 DHL 登入頁面的釣魚網站。這個虛假頁面試圖竊取帳戶憑證和其他私人資訊。

詐騙者利用被盜憑證做什麼

一旦登入資訊被盜，網路犯罪分子可能會：

• 訪問合法的遞送訊息，甚至重新安排包裹的路線。
• 在地下市場上出售憑證。
• 如果重複使用相同的密碼，請嘗試登入其他帳戶。

這會產生連鎖反應：一次被盜用的 DHL 登入資訊就可能讓入侵者存取電子郵件、銀行平台或社群媒體帳號。

互動的潛在後果

落入此類騙局的受害者將面臨嚴重風險，例如：

身分盜竊－收集的資料可用於冒充受害者或實施詐欺。

財務損失－銀行存取可能會導致帳戶被掏空或未經授權的交易。

更廣泛的帳戶洩露——重複使用的憑證為多種受損服務打開了大門。

惡意軟體感染－網路釣魚電子郵件有時也充當惡意軟體傳播工具。

透過電子郵件傳播的惡意軟體

除了網路釣魚之外，網路犯罪分子還經常濫用虛假發貨通知來傳播惡意軟體。兩種常見方法分別是：

惡意附件：可能包含 Word 或 Excel 文件、PDF、執行檔 (.exe) 或壓縮檔案 (ZIP/RAR) 等檔案。啟用巨集或執行這些檔案會直接在系統上安裝惡意軟體。

惡意連結：點擊詐欺性連結可能會觸發自動下載或將使用者重定向到欺騙性頁面，迫使他們手動安裝惡意軟體。

如何識別和避免此類電子郵件

辨識此類 DHL 釣魚詐騙的警示訊號是保障安全的關鍵。請注意以下幾點：

• 使用通用的問候語而不是個性化的名字。
• 語法錯誤、拼字錯誤或措辭不尋常。
• 意外的附件或下載連結。
• 緊迫性旨在迫使用戶立即採取行動。
• 與官方 DHL 網域不符的電子郵件地址。

最後的想法

「貨件已由 DHL Express 創建」電子郵件詐騙是一個典型案例，充分展現了威脅行為者如何利用品牌信任來欺騙毫無戒心的用戶。這些釣魚郵件與 DHL 或任何合法公司、組織或服務提供者均無關聯。為了確保安全，用戶應避免與可疑電子郵件中的連結或文件進行交互，直接在 DHL 官方網站上驗證貨件詳情，並且切勿在多個帳戶中重複使用相同的密碼。