コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

DHL フィッシング アラート:パスワードを盗むリンクを特定する方法

DHL フィッシング アラート:パスワードを盗むリンクを特定する方法 クレジット:Shutterstock

DHL フィッシング アラート:パスワードを盗むリンクを特定する方法

2026 年 4 月 29 日、午後 4 時 44 分 EDT に公開

Sara Heritage はテクノロジーとゲームのジャーナリストであり、現在ポケモン チャンピオンズのマスター ボール ランクに到達しています。 IGN、GAMINGbible、The Gamer などの署名欄。彼女はいつも 3 匹の猫のうちの 1 匹を近くに連れて、テクノロジーをいじったり、古いゲーム機を修復したりしているのが見られます。 Twitter @SHeritageJourno で彼女と話してみませんか。

MakeUseOf アカウントにサインインします

概要

  • DHL フィッシングでは、表示名のスプーフィングと偽の OTP フローを使用して、パスワード、IP、位置情報、デバイス データを盗みます。
  • この詐欺は、偽の「運送状の確認」手順と人為的な遅延を利用して、警戒心を緩めます。
  • 自分自身を守る:URL を確認し、パスワード マネージャーを使用し、画面上のコードは決して入力せず、DHL のサイトで確認してください。

Forcepoint X-Labs からの驚くべき新しいレポートは、世界中のユーザーをターゲットにした高度な DHL フィッシング キャンペーンに光を当てました。詐欺師は、よく知られたブランドのなりすましと偽の OTP 検証ステップを使用して、一般ユーザーからパスワード、IP アドレス、位置情報データ、デバイスの詳細を収集しています。

この詐欺は、2026 年に警鐘を鳴らす一か八かの「アカウントが侵害されました」メッセージを回避することで機能します。代わりに、配送伝票の確認という日常性を悪用して、ユーザーを騙します。

この記事を書いているとき、私は DHL から荷物が届くことを期待していました。私は何も考えずに「運送状を確認する」をクリックしましたが、数秒後に自分が何をしたかに気づきました。この皮肉は明白ですが、これはテクノロジーに精通したユーザーでも時としてバレてしまう可能性があることを証明しています。詐欺に遭った場合の対処法も含め、この最新の DHL 詐欺について知っておくべきことはすべてここにあります。

DHL フィッシング アラート:パスワードを盗むリンクを特定する方法 関連

DHL 詐欺はどのように行われるのですか?

DHL フィッシング アラート:パスワードを盗むリンクを特定する方法 クレジット:Forcepoint

この高度に洗練されたキャンペーンでは、セキュリティ シアターを使用して、お金を拾いながらも安全を感じていただけます。この電子メールは、実際の DHL Express 通知と同じように見えます。ただし、TechRadar が指摘しているように、最初の危険信号は送信者のドメインです。この場合、電子メールは、DHL への接続がまったくないドメイン、cupelva[.]com から発信されます。モバイル デバイスでは、「表示名」が単に「DHL Express」と表示されるため、これは見落とされがちです。これは、ハッカーが表示名のスプーフィングを使用して、私たちの当初の疑念を回避する方法の典型的な例です。

この詐欺の最も悪質な部分は、リンクをクリックした後に発生します。ハッカーは、あなたをログイン ページに直接誘導するのではなく(そうすることで不審に思うかもしれませんが)、一連の「検証」ステップを案内します。

  • 本人確認を「確認」するために画面上に偽の荷物コードを入力する
  • Web サイトのデータベースが実際に動作しているように見せるための人為的な遅延。

これらの手順により、警戒心が下がります。メールアドレスとパスワードの入力を求められるまでに、頭の中でその取引はすでに「確認」されています。

信頼できるパスワード マネージャーを使用してください。これらのツールは特定のドメインに関連付けられているため、たとえページが DHL とまったく同じに見えたとしても、偽サイトではパスワードの「自動入力」を拒否します。

この詐欺に引っかかると、すぐに盗難されてしまいます。ハッカーは、EmailJD と呼ばれる正規のサービスを使用して、あなたのデータを直接受信箱に送り込みます。

偽の DHL ワークフローを見分ける方法

オンラインでの安全を確保するには、次の重要な安全上のヒントを知っておく必要があります。

  • 常にアドレス バーを確認し、Web リンク ツールを使用して Web サイトが正規のものであることを確認してください。
  • 画面上のコードは決して入力しないでください。本物のワンタイム パスワード (OTP) はテキストまたは電子メールで送信されます。
  • パスワード マネージャーを使用します。ブラウザがそのサイトを認識しない場合、そのサイトは本物ではありません。
  • DHL の公式 Web サイトで注文を必ず再確認し、追跡番号を手動で入力してください。

すでにターゲットにされていると思われる場合は、オンライン詐欺の被害に遭った後の対処法に関するガイドを参照して、手遅れになる前にアカウントを保護してください。


  1. Macの速度を低下させる7つのよくある間違い

    Macの動作が思ったより遅くなっていますか?悪いコンピューティング習慣のいくつかを変更することで、Macの全体的なパフォーマンスを向上させることができます。 macOSは多くのユーザーメンテナンスを必要とするオペレーティングシステムではありませんが、決して完璧ではありません。これらの間違いのいくつかは簡単に回避できますが、他の間違いはあなたの側でいくらかの努力と投資を必要とするかもしれません。 1.アンチウイルスの使用 Macマルウェアは存在しますが、WindowsやAndroidほど多くはありません。 Appleがシステム整合性保護(SIP)を使用してコアOSコンポーネントをロックダウン

  2. すべての技術者が必要とする低コストのツール

    私が最初のITの仕事に就いてから、10年が経ちました。その間に、コンピューター、ハードディスクドライブ、プリンター、その他の企業ハードウェアの問題を解決する上で非常に貴重であることが証明されたツールをたくさん集めました。最近は純粋にフリーランスで働いていますが、発生する可能性のある問題を迅速に解決するために使用できるデバイスとガジェットのコレクションを維持しています。 この必須ハードウェアのリストをお届けすることで、成功したデスクトップサポート技術者の役割が50%の知識、30%の個性、20%の効率であるだけでなく、これらのツールが手頃な価格であることを実証できることを願っています。テクニカル