Computer >> Hướng Dẫn Máy Tính >  >> Xử Lý Sự Cố >> Bảo Trì Máy Tính

Cảnh báo lừa đảo của DHL:Cách phát hiện các liên kết ăn cắp mật khẩu

Cảnh báo lừa đảo của DHL:Cách phát hiện các liên kết ăn cắp mật khẩu Nhà cung cấp dịch vụ: Shutterstock

Cảnh báo lừa đảo của DHL:Cách phát hiện các liên kết ăn cắp mật khẩu

Được xuất bản ngày 29 tháng 4 năm 2026, 4:44 chiều EDT

Sara Heritage là một nhà báo công nghệ và trò chơi, người hiện đang tiến lên cấp bậc Master Ball trong Pokemon Champions. Dòng nội dung trong IGN, GAMINGbible, The Gamer và hơn thế nữa. Bạn thường có thể thấy cô ấy đang mày mò công nghệ hoặc khôi phục các bảng điều khiển cũ, luôn có một trong 3 con mèo của cô ấy ở gần. Hãy đến và nói chuyện với cô ấy trên Twitter @SHeritageJourno.

Đăng nhập vào tài khoản MakeUseOf của bạn

Tóm tắt

  • DHL lừa đảo sử dụng phương pháp giả mạo tên hiển thị và luồng OTP giả để đánh cắp mật khẩu, IP, vị trí địa lý và dữ liệu thiết bị.
  • Trò lừa đảo sử dụng các bước "xác nhận vận đơn" giả mạo và sự chậm trễ giả tạo để khiến bạn mất cảnh giác.
  • Hãy tự bảo vệ mình:kiểm tra URL, sử dụng trình quản lý mật khẩu, không bao giờ nhập mã trên màn hình và xác minh trên trang web của DHL.

Một báo cáo mới đáng kinh ngạc từ Forcepoint X-Labs đã làm sáng tỏ một chiến dịch lừa đảo tinh vi của DHL nhắm vào người dùng trên toàn thế giới. Bằng cách mạo danh thương hiệu quen thuộc và bước xác minh OTP giả mạo, những kẻ lừa đảo đang thu thập mật khẩu, địa chỉ IP, dữ liệu vị trí địa lý và thông tin chi tiết về thiết bị từ người dùng hàng ngày.

Trò lừa đảo này hoạt động bằng cách tránh các thông báo nguy hiểm "tài khoản bị xâm phạm" đã khiến chúng ta phải cảnh báo vào năm 2026. Thay vào đó, nó lợi dụng việc xác nhận vận đơn vận chuyển để lừa bạn.

Khi viết bài này, tôi đã mong đợi một gói hàng từ DHL; Tôi nhấp vào “xác nhận vận đơn” mà không hề suy nghĩ, chỉ vài giây sau đó tôi mới nhận ra mình đã làm gì. Có thể thấy rõ điều trớ trêu này, nhưng nó chứng tỏ ngay cả những người dùng am hiểu công nghệ đôi khi cũng có thể bị phát hiện. Dưới đây là mọi điều bạn cần biết về vụ lừa đảo DHL mới nhất này, bao gồm cả những việc cần làm nếu bạn bị lừa.

Cảnh báo lừa đảo của DHL:Cách phát hiện các liên kết ăn cắp mật khẩu Liên quan

Vụ lừa đảo DHL diễn ra như thế nào?

Cảnh báo lừa đảo của DHL:Cách phát hiện các liên kết ăn cắp mật khẩu Nguồn: Forcepoint

Chiến dịch được đánh giá cao này sử dụng rạp hát bảo mật để giúp bạn cảm thấy an toàn, trong khi móc túi. Email trông giống hệt thông báo thật của DHL Express. Tuy nhiên, theo ghi nhận của TechRadar, dấu hiệu đầu tiên là tên miền của người gửi. Trong trường hợp này, các email bắt nguồn từ cupelva[.]com—một miền không có kết nối với DHL. Trên thiết bị di động, điều này rất dễ bị bỏ sót vì "Tên hiển thị" chỉ ghi là "DHL Express". Đây là một ví dụ kinh điển về cách tin tặc sử dụng cách giả mạo tên hiển thị để vượt qua sự hoài nghi ban đầu của chúng tôi.

Phần quỷ quyệt nhất của trò lừa đảo này xảy ra sau khi bạn nhấp vào liên kết. Thay vì đưa bạn thẳng đến trang đăng nhập—điều này có thể khiến bạn nghi ngờ—tin tặc sẽ hướng dẫn bạn qua một loạt bước "xác thực":

  • Nhập mã bưu kiện giả trên màn hình để "xác minh" danh tính của bạn
  • Độ trễ nhân tạo nhằm làm cho cơ sở dữ liệu của trang web có vẻ như đang thực sự hoạt động.

Những bước này làm giảm sự cảnh giác của bạn. Vào thời điểm bạn được hỏi email và mật khẩu, bạn đã "xác minh" giao dịch trong đầu rồi.

Sử dụng Trình quản lý mật khẩu có uy tín. Vì những công cụ này được gắn với các miền cụ thể nên chúng sẽ từ chối "Tự động điền" mật khẩu của bạn trên một trang web giả mạo, ngay cả khi trang đó trông giống hệt DHL.

Nếu bạn rơi vào trò lừa đảo này, hành vi trộm cắp sẽ xảy ra ngay lập tức. Tin tặc sử dụng một dịch vụ hợp pháp có tên EmailJD để chuyển dữ liệu của bạn trực tiếp vào hộp thư đến của chúng.

Cách phát hiện quy trình làm việc DHL giả mạo

Để giữ an toàn trực tuyến, bạn cần biết những mẹo an toàn quan trọng này.

  • Luôn kiểm tra thanh địa chỉ và sử dụng công cụ liên kết web để đảm bảo trang web là hợp pháp.
  • Không bao giờ nhập mã trên màn hình ở bất cứ đâu. Mật khẩu dùng một lần thực (OTP) được gửi cho bạn qua tin nhắn hoặc email.
  • Sử dụng trình quản lý mật khẩu — nếu trình duyệt của bạn không nhận ra trang web đó thì trang web đó không có thật.
  • Luôn kiểm tra kỹ đơn đặt hàng của bạn qua trang web chính thức của DHL và nhập số theo dõi của bạn theo cách thủ công.

Nếu bạn cho rằng mình đã bị nhắm mục tiêu, hãy xem hướng dẫn của chúng tôi về những việc cần làm sau khi trở thành nạn nhân của một vụ lừa đảo trực tuyến để bảo mật tài khoản của bạn trước khi quá muộn.