DHL - 荷物の集荷が登録されたというメール詐欺
デジタル通信がビジネスや個人の生活で重要な役割を果たしている時代に、サイバー犯罪者は疑いを持たないユーザーを搾取する手法を絶えず改良しています。そのような詐欺の手口の 1 つが、「DHL - 荷物の集荷が登録されました」というメール詐欺です。これは、世界有数の物流会社である DHL からの公式通知を装った欺瞞的なフィッシング詐欺です。これらのメールは、受信者を偽の Web サイトに誘導し、最終的に機密情報を危険にさらすように設計されています。
目次
戦術の仕組み
詐欺メールには、荷物の集荷依頼(多くの場合、偽造された注文番号が記載されている)が DHL24 システムに登録されていると記載されています。メッセージによると、DHL eCommerce の宅配便業者が特定の日時に荷物を集荷するようプログラムされています。注文番号、日付、集荷時間など、メール内の詳細は変更される可能性があるため、受信者が一目で詐欺だと確認するのは困難です。
メールに含まれていた文書 (「eFaktura DHL eCommerce」) を開くと、詐欺師が設定したリンクが開きます。このリンクは、DHL の公式ログイン ページを偽装した不正な Web サイトにユーザーを誘導し、ログイン認証情報を入力させることを目的としています。
詐欺師が被害者に求めるもの
ユーザーが偽の DHL ページに詳細を入力すると、詐欺師はメール ログイン、ソーシャル メディア アカウント、銀行認証情報、その他の個人情報などの機密データに不正にアクセスできるようになります。盗まれた詳細は、次のような目的で悪用される可能性があります。
- 個人情報の盗難: サイバー犯罪者は侵害された資格情報を使用して被害者になりすまし、詐欺を働く可能性があります。
- 金融盗難: リンクされた銀行口座の詳細や支払い情報にアクセスされると、不正な取引が行われる可能性があります。
- アカウント乗っ取り: 盗まれた資格情報により、攻撃者が電子メール、ゲーム、または仕事関連のアカウントにアクセスし、さらに危険な活動に使用される可能性があります。
- ダークウェブ取引: サイバー犯罪者は、侵害されたログイン認証情報を地下市場で頻繁に販売しており、そこで他の脅威アクターがそれを購入し、悪用する可能性があります。
フィッシングメールがユーザーを騙す方法
フィッシング詐欺は、正当な詐欺であるように見せかけるために欺瞞的な手法を使います。「DHL - 荷物の集荷が登録されました」という詐欺には、説得力を持たせるいくつかの要素が使われています。
隠れた危険: 単なるフィッシング戦術以上のもの
これらのメールの主な目的は認証情報の盗難ですが、他のサイバー脅威の入り口となることもあります。一部のフィッシングメールには、開くと有害なソフトウェアのダウンロードを引き起こすリンクや添付ファイルが含まれています。これらの危険なファイルは、次のようなさまざまな形式で送られてくる可能性があります。
- 感染した添付ファイル: PDF、ZIP ファイル、MS Office ドキュメント、または開くと有害なプログラムをインストールするスクリプト。
- 侵害されたリンク: バンキング型トロイの木馬、スパイウェア、またはキーロガーを配布する Web サイトにユーザーをリダイレクトします。
- ソーシャル エンジニアリング戦術: ユーザーを騙して、支払いの詳細やセキュリティ コードなどの追加の機密情報を提供させます。
この戦術に騙されないための見分け方
「DHL - 荷物の集荷が登録されました」詐欺のようなフィッシング詐欺から身を守るために、ユーザーは警戒を怠らず、以下の対策を講じる必要があります。
- 送信者の詳細を確認する– DHL からの正当なメールは公式ドメインを使用します。送信者のメール アドレスに矛盾がないか確認してください。
- クリックする前に URL を確認してください。リンクにマウスを移動して、リンク先を調べます。詐欺ドメインには、スペルミスや異常な構造が含まれていることがよくあります。
- 見慣れないページでは認証情報を入力しないでください。ログインを求められた場合は、迷惑メールのリンクを使用するのではなく、DHL の公式 Web サイトに直接移動してください。
- 緊急性を求める戦術には注意してください。詐欺師はユーザーにすぐに行動するよう圧力をかけることがよくあります。応答する前に、時間をかけて主張を確認してください。
最後に
この DHL をテーマにした詐欺のようなフィッシングの手口は、正当な企業を装うサイバー犯罪者の巧妙さが増していることを示しています。ユーザーは、予期しないメールには疑いを持ち、メッセージの信憑性を確認し、疑わしいリンクや添付ファイルをクリックしないようにする必要があります。情報を入手し、注意を払うことで、個人はオンラインの脅威の被害者になることから身を守ることができます。
メッセージ
DHL - 荷物の集荷が登録されたというメール詐欺 に関連する次のメッセージが見つかりました:
|
Subject: Courier order confirmation 8040690125WWW Dear Customer, A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel. Active orders can be viewed at: eFaktura DHL eCommerce. The registered order will be verified and forwarded for execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided. We wish you a pleasant use of the DHL24 application, DHL eCommerce NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function |
