Proteção contra e-mails enganosos de “notificação DHL Express”

Em nosso mundo digitalmente entrelaçado, a comunicação por e-mail serve como uma parte significativa de nossas transações diárias. No entanto, esta conveniência não é isenta de riscos. Um desses perigos é o e-mail fraudulento “DHL Express Notification”. Este artigo tem como objetivo fornecer um guia abrangente sobre como identificar esses e-mails fraudulentos e maneiras de se proteger de se tornar uma vítima..

Entendendo a farsa do e-mail “DHL Express Notification”

O e-mail “DHL Express Notification” é um esquema enganoso em que os cibercriminosos induzem destinatários inocentes a acreditar que têm um pacote pendente com a DHL Express. No entanto, o e-mail está longe de ser associado ao real DHL empresa de logística.

Remoção Automática de Malware

Ferramenta antispam recomendada:

Um exame do golpe de e-mail “DHL Express Notification”

Este e-mail enganoso, geralmente com um assunto como “Ação necessária – 86865048”, informa falsamente o destinatário sobre a entrega de um pacote pendente que requer sua atenção imediata. O e-mail informa que o destinatário deve concluir um processo de confirmação on-line dentro 48 horas e pagar uma pequena taxa para pronta entrega.

Lamentavelmente, essas alegações não passam de uma farsa, e o e-mail não tem conexão com a empresa DHL real ou quaisquer outras entidades legítimas.

O perigo potencial do golpe

Ao clicar no botão "Ver detalhes" no e-mail, os usuários são normalmente redirecionados para uma página da web inexistente, que supostamente funciona como um site de phishing. Esses e-mails fraudulentos geralmente promovem sites especialmente projetados para roubar credenciais de login de contas de e-mail.

Os cibercriminosos valorizam as contas de e-mail, pois geralmente estão conectadas a outro conteúdo, que também pode ser roubado. Por exemplo, contas relacionadas a finanças (v.g., acesso a operações bancárias via Internet, comércio eletrônico, transferência de dinheiro, carteiras de criptomoeda, etc.) pode ser explorado para fazer transações fraudulentas e compras online.

Além disso, golpistas podem se passar por proprietários de contas sociais (v.g., e-mails, rede social, mídia social, mensageiros, etc.) e peça aos seus contatos empréstimos ou doações, propagar golpes, ou espalhar malware compartilhando arquivos/links maliciosos.

A menção de pagamento no e-mail fraudulento também pode levar as vítimas a um gateway de pagamento obscuro para coletar as taxas falsas ou registrar os dados financeiros da vítima.

As consequências de cair no golpe

Vítimas do golpe “DHL Express Notification” podem sofrer sérios problemas de privacidade, perdas financeiras substanciais, e até roubo de identidade. Se você já compartilhou suas credenciais de login, é crucial alterar as senhas de todas as contas potencialmente comprometidas e informar seu suporte oficial sem demora. Se outros dados pessoais foram expostos (v.g., detalhes do cartão de identificação, números de cartão de crédito, etc.), entre em contato com as autoridades competentes imediatamente.

Resumo da ameaça:

• Nome: E-mail de phishing “DHL Express Notification”
• Tipo de ameaça: Phishing, Scam, Engenharia social, Fraude
• Reivindicação Falsa: O processo de confirmação deve ser concluído e uma taxa paga pela pronta entrega do pacote.
• Disfarce:DHL Express
• Sintomas: Compras online não autorizadas, senhas de contas online alteradas, roubo de identidade, acesso ilegal do computador.
• Métodos de distribuição: e-mails enganosos, anúncios pop-up on-line desonestos, técnicas de envenenamento de mecanismos de pesquisa, domínios com erros ortográficos.
• Dano: Perda de informações privadas sensíveis, perda monetária, roubo de identidade.
• Remoção de malware (Mac): Analise o seu Mac com um software antivírus legítimo. Nossos pesquisadores de segurança recomendam o uso do Combo Cleaner.

Outros exemplos de campanhas de spam de phishing

Campanhas de spam enganosas como a “DHL Express Notification” não são as únicas por aí. Outros golpes de phishing recentes incluem “Asian Continental Lottery”, “Sua conta foi colocada na lista negra devido a phishing”, “Esquema de e-mail do Moldindconbank”, e “Cheque Bancário”.

Esses golpes são facilitados por e-mail e também são usados ​​para distribuir malware (v.g., trojans, ransomware, criptomineradores, etc.).

Como as campanhas de spam infectam computadores?

As campanhas de spam espalham malware distribuindo arquivos maliciosos, anexados a e-mails ou vinculados nas mensagens. Esses arquivos podem ser documentos (PDF, Microsoft Office, Microsoft OneNote, etc.), arquivos (fecho eclair, RAR, etc.), executáveis (.Exe, .correr, etc.), JavaScript, e assim por diante.

Abrir ou executar esse arquivo inicia a cadeia de infecção. Por exemplo, Arquivos do Microsoft Office infectam dispositivos executando comandos de macro maliciosos, enquanto os documentos infecciosos do OneNote exigem que os usuários cliquem em arquivos/links incorporados.

Como impedir a instalação de malware?

É crucial ter cuidado com e-mails e mensagens recebidas. Não abra anexos ou links encontrados em e-mails suspeitos, pois eles podem ser maliciosos e causar infecções. Também é recomendável usar as versões do Microsoft Office lançadas após 2010, pois possuem o modo “Visualização Protegida” que impede a execução automática de macros.

Além disso, certifique-se de baixar apenas de canais oficiais e verificados. Todos os programas devem ser ativados e atualizados usando funções/ferramentas fornecidas por desenvolvedores genuínos, como ativação ilegal (“quebrando”) ferramentas e atualizadores de terceiros podem conter malware.

A importância de uma navegação vigilante e de um antivírus confiável

Ser cauteloso durante a navegação é essencial, pois o conteúdo on-line falso e perigoso geralmente parece comum e inofensivo. Também é importante ter um antivírus confiável instalado e atualizado. Use este software para executar verificações regulares do sistema e remover ameaças e problemas detectados. Se você já abriu anexos maliciosos, recomendamos executar uma varredura com SpyHunter para eliminar automaticamente o malware infiltrado.

Identificação de e-mails maliciosos

Enquanto os cibercriminosos se esforçam para fazer com que seus e-mails enganosos pareçam confiáveis, aqui estão algumas bandeiras vermelhas para identificar um e-mail de phishing:

• Verifique o remetente ("de") endereço de e-mail: Certifique-se de que o endereço de e-mail seja legítimo e associado à empresa que afirma representar.
• Cuidado com saudações genéricas: E-mails de empresas legítimas geralmente se dirigem a você pelo seu nome. Saudações genéricas como “Prezado usuário” ou “Prezado cliente” devem levantar suspeitas.
• Examine os links no e-mail: Passe o mouse sobre o link apresentado no e-mail. Se o link exibido parecer duvidoso, não clique nele.
• Não confie cegamente em anexos de e-mail: Empresas legítimas solicitarão que você faça login em seu site e visualize todos os documentos lá. Verifique todos os anexos de e-mail com um aplicativo antivírus antes de abri-los.

Se você cair em um golpe de e-mail

Caso você seja vítima de um golpe por e-mail, aqui estão alguns passos que você pode tomar:

• Altere sua senha imediatamente: Se você forneceu sua senha, troque o mais rápido possível. Os cibercriminosos geralmente vendem credenciais roubadas para outros grupos para fins maliciosos.
• Entre em contato com seu banco: Se você inseriu as informações do seu cartão de crédito, entre em contato com seu banco imediatamente e explique a situação. Eles podem aconselhá-lo a cancelar seu cartão de crédito comprometido e obter um novo.
• Denunciar roubo de identidade: Se você notar quaisquer sinais de roubo de identidade, contate o Comissão Federal de Comércio imediatamente. Eles coletarão informações sobre sua situação e criarão um plano de recuperação pessoal.
• Escaneie seu computador: Se você abriu um anexo malicioso, escaneie seu computador com um aplicativo antivírus confiável.

Lembre-se, consciência e cautela são sua melhor defesa contra tais golpes. Fique vigilante, fique seguro.