Escroquerie par e-mail "DHL - Envoi désigné"
Après avoir inspecté les e-mails « DHL - Shipment Designated », il a été conclu qu'ils sont diffusés à des destinataires sans méfiance dans le cadre d'une escroquerie par hameçonnage. L'hameçonnage est un type de cyberattaque où les escrocs utilisent des e-mails, des SMS ou des sites Web frauduleux pour inciter les destinataires à révéler des informations privées sensibles, telles que des mots de passe, des numéros de carte de crédit ou d'autres données personnelles.
Dans ce cas particulier, les e-mails prétendent provenir de DHL et prétendent concerner un avis d'arrivée d'expédition. Les messages incluent une pièce jointe qui dirige les utilisateurs vers une fausse page de connexion. Ce faux site de connexion est conçu pour ressembler au site Web légitime de DHL, mais il s'agit en fait d'un portail de phishing créé par les escrocs pour voler les identifiants de connexion.
Les e-mails « DHL - Shipment Designated » sont une tactique de phishing
Cette lettre est censée provenir de DHL et est adressée à un client. Il affirme qu'un envoi a été désigné pour le destinataire et comprend des pièces jointes contenant divers documents d'expédition, des factures, des reçus DHL pour le suivi et des informations sur une nouvelle politique d'importation et d'exportation.
Cependant, il a été déterminé que cet e-mail est une escroquerie par hameçonnage conçue pour inciter les destinataires à ouvrir la pièce jointe. La pièce jointe mène à une page de connexion contrefaite qui ressemble au site Web authentique de DHL, où les escrocs tentent de voler des informations sensibles, telles que les identifiants de connexion.
Les escrocs qui obtiennent des informations de connexion par le biais d'escroqueries par hameçonnage peuvent les utiliser pour obtenir un accès non autorisé au compte de messagerie de la victime, aux comptes de médias sociaux ou à d'autres services en ligne où la victime a utilisé les mêmes informations de connexion. Une fois qu'ils y ont accès, les escrocs peuvent utiliser le compte de la victime pour envoyer des spams, diffuser des logiciels malveillants, voler des informations supplémentaires ou même commettre une fraude financière.
De plus, les escrocs peuvent utiliser les comptes de messagerie volés pour envoyer d'autres messages de phishing à d'autres personnes figurant dans la liste de contacts de la victime, perpétuant ainsi l'arnaque et causant potentiellement plus de dégâts.
Soyez prudent lorsque vous traitez des e-mails inattendus
Les e-mails d'hameçonnage peuvent être difficiles à identifier car ils sont souvent conçus pour ressembler à des messages légitimes d'entreprises ou d'individus bien connus. Cependant, certains signes courants peuvent vous aider à identifier un e-mail de phishing.
L'un des indicateurs les plus significatifs d'un e-mail de phishing est un sentiment d'urgence ou de pression pour agir rapidement. Les e-mails de phishing contiennent souvent un langage à consonance urgente destiné à inciter le destinataire à agir avant de bien réfléchir.
Un autre signe d'un e-mail de phishing est les salutations ou les salutations génériques. Les e-mails légitimes d'entreprises ou de particuliers s'adressent généralement au destinataire par son nom, tandis que les e-mails de phishing peuvent utiliser des salutations plus générales telles que "Cher client" ou "Bonjour utilisateur".
Les e-mails de phishing peuvent également contenir des liens ou des pièces jointes suspects ou inconnus. Ces liens ou pièces jointes peuvent conduire à des pages de connexion contrefaites ou à d'autres faux sites Web conçus pour voler des informations sensibles.
Enfin, les e-mails de phishing peuvent contenir des fautes de grammaire, d'orthographe ou de formatage. Cela peut indiquer que l'e-mail ne provient pas d'une source légitime, car des entreprises ou des particuliers réputés sont susceptibles de faire preuve de prudence dans leurs communications.
Si vous pensez qu'un e-mail est une tentative de phishing, ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe. Au lieu de cela, vérifiez l'authenticité de l'e-mail directement auprès de l'expéditeur ou auprès du service informatique. Il vaut toujours mieux prévenir que guérir lorsqu'il s'agit de protéger vos informations personnelles et votre sécurité en ligne.
