Maile od DHL (i innych kurierów) obejrzyj kilka razy
![](https://cert.orange.pl/wp-content/uploads/2023/05/37be275e3d57e07703981acdfcc4ca1b1e322cba.png)
Wraz ze zbliżającym się terminem świąt Bożego Narodzenia wzrasta ilość maili phishingowych, podszywających się m.in. pod usługi kurierskie. Obok opisywanych niedawno polskojęzycznych maili z załączonym ransomware Vortex/Flotera, do CERT Orange Polska docierają także próbki, udające korespondencję od DHL.
W tym przypadku nie ma załącznika, jednak strona do której prowadzi link nie ma nic wspólnego z DHL i może wykorzystując podatności przeglądarek dokonywać infekcji w tle, bez wiedzy użytkownika.
Opisywany przykład dotyczy akurat DHL, ale pamiętajcie – przed świętami należy szczególnie wzmóc uwagę przy klikaniu w załączniki/linki w przychodzących mailach.
Zawsze, niezależnie od treści, należy na spokojnie zastanowić się, czy oczekujemy na przesyłkę kurierską.
Jeśli nie mamy pewności – warto przesunąć kursor nad link w treści maila i zobaczyć, czy faktyczny adres, który pokaże się wtedy na pasku stanu przeglądarki/klienta e-mail nie jest podejrzany.
Jeśli mail informuje o domniemanej przesyłce, nie zawiera jednak jej numeru – można z dużym prawdopobieństwem domniemywać, że to oszustwo.
Jeśli mail zawiera numer paczki, najlepiej po prostu wpisać w przeglądarce adres strony firmy kurierskiej (bez klikania w link z maila), tam znaleźć opcję wyszukiwania po numerze i wpisać numer z maila.