粉絲團
圖為假冒DHL發送通知快遞包裹為未成功送達的Email釣魚郵件內容,以極為相似的LOGO與圖片,引誘收信人上當。(圖翻攝Avanan)
國外資安廠商Avanan 發布最新報告指出,自11月以來持續偵測發現到駭客利用假冒DHL名義與品牌LOGO,發送特定主旨的網路釣魚郵件,並於信件中謊稱快遞包裹無法正確投遞,引誘收信人需點擊內附的連結並填寫表單,藉此竊取用戶個資。提醒上網收發Email時,務必要提高警覺,不要輕易點擊信件內附的連結網址。
Avanan分析指出,這類假冒DHL名義發出的釣魚詐騙郵件,趁購物旺季檔期這段期間,於信件中採用與該品牌相似的LOGO樣式與顏色,讓收信人降低戒心並點擊開啟,然而郵件內容附上要求前往填寫表單的網址,實際上卻是惡意連結,會暗中收集用戶憑證與個人相關資料訊息。此外,檢視信件中也能發現到可疑的訊息細節,例如信件中聲稱來自DHL辦公室發送,然而官方信件並不會用這樣的名義發信。建議收件人在點擊任何網址之前,務必留意並檢查連結來源是否安全,例如透過安裝防毒軟體或線上檢測工具來作辨識。
由於各種假冒DHL品牌的簡訊、惡意連結等詐騙手法層出不窮,DHL官方網站也提供防詐騙指南並指出,「DHL寄出的所有電子郵件都使用相同的 dhl.com 網域,空運分提單編號只有 10 個數字,不含字母。 」此外,若發現假冒DHL的網站和社群媒體帳戶或可疑活動,建議立即通報官方的DHL防網路釣魚信箱 phishing-dpdhl@dhl.com,以利快速採取行動防止詐騙行為。
你可能也想看
