Escroquerie par courrier électronique pour les droits non payés par DHL

Après un examen approfondi par des experts en cybersécurité, il a été découvert que les e-mails « DHL Unpaid Duty » sont en fait une tactique trompeuse. Ce stratagème frauduleux implique des acteurs frauduleux qui tentent de faire croire aux destinataires qu'ils font affaire avec DHL, une entreprise de logistique bien connue. L’objectif principal de ces courriels trompeurs est d’inciter les individus à accéder à un site Web contrefait, sur lequel ils peuvent involontairement divulguer des informations personnelles sensibles. Le caractère frauduleux de ces emails les classe dans la catégorie des emails de phishing.

Les tactiques de phishing comme les e-mails « DHL Unpaid Duty » peuvent avoir des conséquences considérables

Les e-mails de phishing portent généralement la ligne d'objet « DHL urgent : notification d'expédition en attente N402546724 ». Ces messages trompeurs affirment qu'il existe des droits impayés de 2,95 $ pour un envoi en attente avec DHL Express. Les escrocs prétendent que le colis, non livrable à une date spécifiée, nécessite une attention immédiate. Pour donner de la crédibilité à leurs réclamations, les e-mails fournissent des informations détaillées sur l'envoi supposé, notamment un numéro de commande, le montant total dû et une date de livraison prévue.

Pour intensifier le sentiment d'urgence, les destinataires sont invités à régler rapidement les droits impayés en cliquant sur un lien fourni dans l'e-mail. Soulignant le caractère essentiel du paiement dans les délais, les messages soulignent que cela est essentiel pour garantir la livraison rapide du colis. La conclusion du message trompeur tente de rassurer les destinataires en soulignant l'engagement de DHL envers la satisfaction du client. Il comprend une option de contact pour le support client et exprime sa gratitude pour avoir choisi DHL Express.

Cependant, l'intégralité de l'e-mail est un stratagème frauduleux conçu pour inciter les destinataires à cliquer sur le lien fourni, ce qui mène à un site Web contrefait. Sur ce faux site, des informations sensibles, telles que des noms, prénoms, numéros de téléphone, adresses et autres détails, sont subrepticement collectées par les fraudeurs.

Les conséquences d’être victime de cette tactique sont graves. Les fraudeurs peuvent utiliser les informations acquises pour usurper l'identité d'individus, se livrant potentiellement à un vol d'identité. De plus, armés de ces données, ils peuvent créer des e-mails ou des messages de phishing convaincants visant à inciter les individus à divulguer des informations encore plus sensibles, telles que des mots de passe, des informations financières ou des identifiants de connexion.

Au-delà de ces risques, les fraudeurs pourraient exploiter les informations obtenues à des fins de harcèlement ou d'extorsion. De plus, les données collectées peuvent se retrouver sur le Dark Web, où d’autres acteurs liés à la fraude peuvent les acheter et les utiliser à mauvais escient pour diverses activités illicites. En conséquence, les destinataires sont fortement invités à faire preuve de prudence, à valider la légitimité de telles communications et à s'abstenir d'interagir avec des liens suspects ou de fournir des informations personnelles. Signaler de tels incidents à l’organisation légitime usurpée et aux autorités compétentes est également crucial pour atténuer l’impact de ces tentatives de phishing.

Drapeaux rouges importants pour vous aider à reconnaître les e-mails liés au phishing et à la fraude

Reconnaître les e-mails de phishing et tactiques est crucial pour se protéger des menaces en ligne. Voici quelques signaux d’alarme importants qui peuvent aider à identifier de telles communications trompeuses :

• Adresse e-mail de l'expéditeur inhabituelle :
• Vérifiez attentivement l'adresse e-mail de l'expéditeur. Les e-mails de phishing utilisent généralement des adresses e-mail qui imitent des adresses légitimes, mais peuvent contenir de légères fautes d'orthographe ou des caractères supplémentaires.
• Salutations génériques :
• Les e-mails de phishing utilisent généralement des salutations génériques telles que « Cher client » au lieu de vous adresser par votre nom. Les organisations légitimes utilisent généralement votre nom dans leurs communications officielles.
• Langage urgent ou menaçant :
• Les e-mails de phishing créent généralement un sentiment d’urgence ou de peur, vous incitant à prendre des mesures immédiates. Soyez prudent si un e-mail insiste sur des réponses urgentes, menace de conséquences négatives ou utilise un langage alarmant.
• URL qui ne correspondent pas :
• Passez la souris sur les liens dans l'e-mail, mais ne cliquez pas dessus pour voir l'URL réelle. Si l'adresse du lien semble suspecte, contient des mots mal orthographiés ou ne correspond pas au site Web de l'expéditeur présumé, il peut s'agir d'une tentative de phishing.
• Demandes de renseignements personnels :
• Les vraies organisations demandent rarement des informations sensibles par e-mail. Méfiez-vous des courriels demandant des informations personnelles, des mots de passe ou des informations financières. Vérifiez ces demandes via les canaux officiels.
• Pièces jointes non sollicitées :
• Évitez d'ouvrir les pièces jointes dans les e-mails non sollicités. Les pièces jointes peuvent contenir des logiciels malveillants ou des liens vers des sites Web dangereux. Les organisations légitimes n’envoient généralement pas de pièces jointes inattendues.

Les individus peuvent réduire considérablement le risque d’être victime d’e-mails de phishing et de fraude. Vérifiez toujours les e-mails suspects via les canaux officiels et, en cas de doute, contactez directement l'expéditeur présumé en utilisant des informations de contact fiables.