PostNL and DHL Fake Delivery SMS: How to Spot Phishing in the Netherlands
Alamin kung paano identify fake PostNL and DHL delivery notifications that install banking trojans. The most common phishing attack in the Netherlands explained.

PostNL at DHL na Pekeng Delivery SMS: Paano Makilala ang Phishing sa Netherlands
Ang mga pekeng delivery notification ang pinakakaraniwang phishing attack sa Netherlands. Dahil milyon-milyong package ang ino-order ng mga Dutch consumer bawat taon, madaling malinlang ng mensahe tungkol sa "missed delivery" o "customs fee." Nagpapanggap ang mga atake bilang PostNL, DHL, UPS, GLS, at DPD, pero nangingibabaw ang mga peke ng PostNL at DHL dahil sila ang humahawak ng karamihan sa mga delivery sa Netherlands.
Hindi lang ito nakakainis na spam messages. Maaaring mag-install ng banking trojans sa iyong telepono kapag clinick mo ang link — tahimik na ini-intercept ang iyong banking app sessions, ninanakaw ang iyong credentials, at inuubos ang iyong mga account.
Paano Gumagana ang mga Pekeng Delivery SMS Scam
Ang Pangunahing Daloy
- Makakatanggap ka ng SMS na mukhang galing sa PostNL o DHL: "Your package could not be delivered. Schedule a new delivery: [link]" o "Customs fee of EUR 1.95 required: [link]."
- Clinick mo ang link at mapupunta ka sa page na kamukha ng website ng PostNL o DHL.
- Hinihingi ng page na kumilos ka — magbayad ng maliit na fee, ilagay ang iyong address, o mag-download ng app para i-track ang iyong package.
- Nangyari na ang pinsala — nanakaw na ang iyong payment details, o na-install na ang malware sa iyong telepono.
Ano ang Ginagawa ng Malware
Ang pinakamapanganib na pekeng delivery messages ay niloloko ka para mag-install ng malisyosong app (karaniwan sa Android). Ang app na ito ay:
- Naglalagay ng pekeng login screens sa ibabaw ng iyong totoong banking app
- Ini-intercept ang mga SMS messages kasama ang mga authentication code mula sa iyong bangko
- Binabasa ang iyong contacts at nagpapadala ng phishing SMS sa lahat sa iyong address book
- Kumukuha ng screen content kapag gumagamit ka ng financial apps
- Tahimik na tumatakbo sa background nang walang nakikitang tanda
Paano Makilala ang Totoo mula sa Pekeng Delivery Notifications
PostNL
| Katangian | Totoong PostNL | Pekeng PostNL |
|---|---|---|
| SMS sender | "PostNL" (sa pamamagitan ng opisyal na short code) | Random na numero ng telepono o spoofed na "PostNL" |
| Link domain | postnl.nl o postnl.post | postnl-track.com, postnl-delivery.nl, atbp. |
| Hiling ng bayad | Hindi kailanman humihingi ng bayad sa pamamagitan ng SMS link | "Pay EUR 1.95 customs fee" |
| App download | Mula lamang sa App Store / Google Play | "Download our updated tracking app" |
| Track & Trace | 3SXXXX o katulad na format | Generic o walang tracking code |
DHL
| Katangian | Totoong DHL | Pekeng DHL |
|---|---|---|
| SMS sender | "DHL" o opisyal na numero | Random na numero o spoofed |
| Link domain | dhl.nl o dhl.com | dhl-track-nl.com, dhl-pakket.com, atbp. |
| Customs communication | Opisyal na sulat o email na may reference | SMS na humihiling ng agarang bayad |
| App | Opisyal na DHL app lamang mula sa app stores | "Install DHL Express app" sa pamamagitan ng link |
Mga Pangkalahatang Red Flags
- Hindi inaasahang timing — Wala kang inaasahang delivery.
- Urgency — "Magbayad sa loob ng 24 oras o ibabalik ang package."
- Maliliit na hiling ng bayad — Gumagamit ang mga scammer ng maliliit na halaga (1-3 euros) dahil mas malamang na magbayad ang mga tao nang hindi nag-iisip.
- Mga pagkakamali sa grammar — Kahit bumubuti na ang mga pekeng mensahe, marami pa ring may mga maliit na error.
- Generic na bati — "Dear customer" sa halip na ang iyong pangalan.
Ano ang Gagawin Kapag Nakatanggap Ka ng Kahina-hinalang Delivery SMS
- Huwag i-click ang link. Kung naghihintay ka ng package, direktang buksan ang PostNL o DHL app at i-check ang iyong tracking doon.
- I-check ang numero ng nagpadala. Ang totoong PostNL messages ay galing sa consistent na sender. Kung random na mobile number, peke iyon.
- I-verify sa pamamagitan ng opisyal na app. May mga app ang PostNL, DHL, at iba pang carrier na nagpapakita ng lahat ng iyong paparating na delivery. Kung walang delivery sa app, peke ang SMS.
- I-delete ang mensahe. Huwag i-forward o i-click ang kahit ano.
- I-report ito. I-forward ang kahina-hinalang SMS sa Fraudehelpdesk (mga instruction sa forwarding sa kanilang website) at i-report sa carrier.
Ano ang Gagawin Kung Na-click Mo Na
Kung Na-click Mo Lang ang Link (Walang Bayad o Install)
- Isara agad ang browser.
- I-clear ang browser cache at cookies.
- Mag-run ng virus scan sa iyong telepono.
- Subaybayan ang iyong mga account para sa hindi pangkaraniwang aktibidad.
Kung Naglagay Ka ng Payment Details
- Tumawag agad sa iyong bangko para i-block ang card at i-dispute ang anumang charge.
- Palitan ang iyong online banking password.
- Malapit na subaybayan ang iyong mga account sa susunod na ilang linggo.
Kung Nag-install Ka ng App Mula sa Link
Ito ang pinakamalubhang senaryo.
- I-set agad ang iyong telepono sa airplane mode para pigilan ang pagpapadala ng data.
- Tumawag sa iyong bangko mula sa ibang telepono para i-block ang lahat ng account.
- Huwag gamitin ang iyong banking app sa nakompromisong telepono.
- I-factory reset ang iyong telepono. Hindi sapat ang pag-uninstall ng app lamang — malalim na naka-embed ang mga trojan sa sistema.
- Palitan ang lahat ng password (banking, email, social media) mula sa ibang malinis na device.
- Mag-report sa pulis sa politie.nl.
- Balaan ang iyong mga contact — maaaring nakapagpadala na ang malware ng phishing SMS mula sa iyong telepono.
Pagprotekta sa Iyong Delivery Information
Kapag nagbabahagi ka ng delivery addresses, tracking numbers, o access codes sa iba — maging kapit-bahay na kukuha ng iyong package o delivery driver na kailangan ng gate code — ang pagpapadala nito sa plain text ay lumilikha ng permanent na record.
Sa pamamagitan ng LOCK.PUB, maaari kang lumikha ng password-protected na link na may awtomatikong expiration. Ibahagi ang iyong pickup address o door code sa pamamagitan ng LOCK.PUB link na mag-e-expire pagkatapos ng delivery. Hindi kailangan ng installation, gumagana sa kahit anong browser.
Praktikal ito para sa:
- Pagbabahagi ng iyong address sa mga online seller na nag-se-ship nang direkta
- Gate o door codes para sa mga delivery driver
- Tracking numbers na naglalaman ng order details na gusto mong panatilihing pribado
Mga Tip sa Pag-iwas
- Mag-install ng spam filter — Karamihan sa mga Dutch carrier at phone manufacturer ay nag-aalok ng SMS spam filtering.
- Panatilihing updated ang OS ng iyong telepono — Sinasara ng mga security patch ang mga kahinaang sinasamantala ng mga trojan.
- Huwag kailanman mag-install ng apps mula sa mga link — Opisyal na app stores lamang ang gamitin.
- Gamitin ang PostNL at DHL apps para sa tracking sa halip na umasa sa SMS notifications.
- Mag-ingat lalo na sa mga peak seasons — Malaking pagtaas ng pekeng delivery SMS tuwing Black Friday, Sinterklaas, at Pasko.
Ang Buod
Ang pekeng delivery SMS ang paraan ng phishing na pinakamalamang na malinlang ang mga residente ng Netherlands dahil sinasamantala nito ang isang pang-araw-araw na aktibidad — ang pagtanggap ng mga package. Simple ang depensa: huwag kailanman mag-click ng mga link sa delivery SMS messages. Laging i-check ang iyong mga delivery sa pamamagitan ng opisyal na app. At kung aksidenteng nag-install ka ng kahit ano mula sa kahina-hinalang link, kumilos agad — airplane mode, tumawag sa bangko, factory reset.
Para sa ligtas na pagbabahagi ng delivery-related na impormasyon, nag-aalok ang LOCK.PUB ng libre at password-protected na link na awtomatikong mag-e-expire. Panatilihing ligtas ang iyong address at access codes.
Ibahagi nang ligtas ang delivery details sa LOCK.PUB — password-protected, awtomatikong nag-e-expire na link.
Mga keyword
Baka magustuhan mo rin
Pos Laju, J&T & Ninja Van Fake Delivery SMS: Malaysia's Most Common Phishing Scam
Fake delivery SMS impersonating Pos Laju, J&T Express, and Ninja Van are the most common phishing scam in Malaysia. Alamin kung paano identify and avoid these scams.
Fake InPost SMS Scams: How to Spot Phishing Paczkomat Notifications in Poland
Fake InPost and Paczkomat SMS messages are the most common phishing attack in Poland. Alamin kung paano identify fake delivery notifications and protect your money.
Scam sa Paupahan at Real Estate: Paano Makilala ang Pekeng Listing at Protektahan ang Deposito Mo
Gabay para makilala ang mga scam sa paupahan at pagbili ng property sa OLX, Lamudi at Carousell. Protektahan ang iyong deposito at personal na dokumento.
Gumawa ng iyong password-protected na link ngayon
Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.
Magsimula nang Libre