La truffa e-mail "DHL - Spedizione designata" cerca nuove vittime
Dopo aver esaminato l'e-mail "DHL - Shipment Designated", abbiamo scoperto che si tratta di una truffa di phishing progettata per indurre le persone a rivelare informazioni sensibili. L'e-mail ha l'aspetto di una notifica ufficiale di arrivo della spedizione DHL e include un allegato che conduce a una falsa pagina di accesso.
L'e-mail è rivolta ai clienti DHL e contiene informazioni su una presunta spedizione, inclusi documenti di spedizione, fatture, ricevute e informazioni su una nuova politica di importazione ed esportazione. Tuttavia, questo è tutto uno stratagemma per convincere il destinatario ad aprire l'allegato e inserire le proprie informazioni di accesso nella falsa pagina di accesso DHL.
In tal modo, i truffatori dietro la truffa di phishing possono ottenere l'indirizzo e-mail e la password della vittima, che possono quindi utilizzare per ottenere l'accesso non autorizzato all'account e-mail della vittima, agli account dei social media o ad altri servizi online in cui la vittima ha utilizzato lo stesso accesso credenziali.
Una volta che i truffatori hanno accesso agli account della vittima, possono svolgere una serie di attività dannose, tra cui diffondere malware, inviare spam, rubare informazioni aggiuntive o persino commettere frodi finanziarie. Inoltre, i truffatori possono utilizzare l'indirizzo e-mail della vittima per inviare più e-mail di phishing alla vittima o ad altri nel loro elenco di contatti, perpetuando la truffa e causando ulteriori danni.
Quali sono i primi cinque segni che un'e-mail è una truffa?
Mittente sospetto : uno dei segni più comuni di un'e-mail fraudolenta è l'indirizzo e-mail del mittente. I truffatori utilizzano spesso indirizzi e-mail simili a quelli ufficiali ma con lievi variazioni. Ad esempio, invece di "support@paypal.com", l'indirizzo email del truffatore potrebbe essere "support@paypall.com" o "support@pay-pal.com". Controlla sempre l'indirizzo e-mail del mittente prima di aprire qualsiasi allegato o fare clic sui collegamenti.
Linguaggio urgente : i truffatori usano spesso un linguaggio urgente nelle loro e-mail per creare un senso di urgenza e spingere il destinatario ad agire rapidamente. Frasi come "Agisci ora" o "Richiesta azione urgente" dovrebbero sollevare segnali d'allarme.
Collegamenti sospetti : un'altra tattica comune utilizzata dai truffatori è quella di includere collegamenti a siti Web fasulli nelle loro e-mail. Questi collegamenti possono sembrare legittimi ma ti condurranno a una pagina di accesso falsa in cui i truffatori possono rubare le tue credenziali di accesso. Passa sempre il mouse sopra i collegamenti prima di fare clic su di essi per vedere dove portano e non inserire mai le informazioni di accesso su una pagina che sembra sospetta.
Ortografia e grammatica scadenti : molte e-mail fraudolente sono scritte male, con molteplici errori di ortografia e grammatica. Le aziende legittime di solito hanno redattori professionisti che controllano le loro e-mail per errori, quindi un'e-mail scritta male dovrebbe destare sospetti.
Richiesta di informazioni personali : i truffatori spesso richiedono informazioni personali, come numeri di previdenza sociale, numeri di carte di credito o credenziali di accesso. Le società legittime di solito non richiedono queste informazioni tramite e-mail, quindi qualsiasi e-mail che richiede informazioni personali deve essere trattata con cautela. Se non sei sicuro dell'autenticità di un'e-mail, contatta sempre direttamente l'azienda utilizzando un numero di telefono o un indirizzo e-mail indicato sul loro sito Web ufficiale.