國外資安廠商Avanan 發布最新報告指出,自2021年以來持續偵測發現到駭客利用假冒DHL名義與品牌LOGO,發送特定主旨的網路釣魚郵件,並於信件中謊稱快遞包裹無法正確投遞,引誘收信人需點擊內附的連結並填寫表單,藉此竊取用戶個資。提醒上網收發Email時,務必要提高警覺,不要輕易點擊信件內附的連結網址。
Avanan分析指出,這類假冒DHL名義發出的釣魚詐騙郵件,趁購物旺季檔期這段期間,於信件中採用與該品牌相似的LOGO樣式與顏色,讓收信人降低戒心並點擊開啟,然而郵件內容附上要求前往填寫表單的網址,實際上卻是惡意連結,會暗中收集用戶憑證與個人相關資料訊息。此外,檢視信件中也能發現到可疑的訊息細節,例如信件中聲稱來自DHL辦公室發送,然而官方信件並不會用這樣的名義發信。建議收件人在點擊任何網址之前,務必留意並檢查連結來源是否安全,例如透過安裝防毒軟體或線上檢測工具來作辨識。
[詐騙電子郵件]
以下是一些指標,協助您評估收到的電子郵件是否為詐騙信件:
DHL官方訊息只會從@dhl.com, @dpdhl.com, @dhl.de, @dhl.fr 或@dhl. 加上其他國家網域等電子郵件地址中寄出。
我們從未使用@gmail、@yahoo或其他免費電子信箱來發送信件。