防骗指南
6分钟
PostNL和DHL虚假快递短信:如何识别荷兰的钓鱼攻击
了解如何识别安装银行木马的虚假PostNL和DHL快递通知。解读荷兰最常见的钓鱼攻击。
LOCK.PUB
•2026-03-18PostNL和DHL虚假快递短信:如何识别荷兰的钓鱼攻击
虚假快递通知是荷兰最常见的钓鱼攻击。荷兰消费者每年订购数百万个包裹,关于"错过快递"或"关税费用"的消息总能让人措手不及。攻击冒充PostNL、DHL、UPS、GLS和DPD,但PostNL和DHL的假冒最为泛滥,因为它们处理了荷兰大部分快递。
这些不仅仅是烦人的垃圾消息。点击链接可能在你的手机上安装银行木马,悄悄地拦截你的银行应用会话、窃取凭证并掏空你的账户。
虚假快递短信骗局的运作方式
基本流程
- 你收到看似来自PostNL或DHL的短信: "你的包裹无法送达。安排重新送达:[链接]"或"需支付关税EUR 1.95:[链接]"。
- 你点击链接, 来到一个看起来与PostNL或DHL网站完全相同的页面。
- 页面要求你采取行动 — 支付小额费用、输入地址或下载追踪应用。
- 损害发生 — 你的支付信息被盗,或恶意软件安装到你的手机上。
恶意软件的行为
最危险的假快递消息会诱导你安装恶意应用(通常在Android上)。这个应用:
- 在你真实的银行应用上覆盖假登录界面
- 拦截短信消息, 包括银行的认证码
- 读取你的联系人 并向你通讯录中的所有人发送钓鱼短信
- 在你使用金融应用时捕获屏幕内容
- 在后台无声运行, 没有可见迹象
如何区分真假快递通知
PostNL
| 特征 | 真实PostNL | 假冒PostNL |
|---|---|---|
| 短信发送者 | "PostNL"(通过官方短代码) | 随机电话号码或伪造的"PostNL" |
| 链接域名 | postnl.nl或postnl.post | postnl-track.com, postnl-delivery.nl等 |
| 支付请求 | 从不通过短信链接要求付款 | "支付关税EUR 1.95" |
| 应用下载 | 仅从App Store / Google Play | "下载我们更新的追踪应用" |
| Track & Trace | 3SXXXX或类似格式 | 通用的或缺少追踪码 |
DHL
| 特征 | 真实DHL | 假冒DHL |
|---|---|---|
| 短信发送者 | "DHL"或官方号码 | 随机号码或伪造 |
| 链接域名 | dhl.nl或dhl.com | dhl-track-nl.com, dhl-pakket.com等 |
| 关税通知 | 带参考号的官方信件或邮件 | 要求立即付款的短信 |
| 应用 | 仅应用商店的官方DHL应用 | 通过链接"安装DHL Express应用" |
通用危险信号
- 意外的时机 — 你没有在等快递。
- 紧迫性 — "24小时内付款,否则包裹将被退回。"
- 小额支付请求 — 骗子使用小金额(1-3欧元),因为人们更容易不经思考就付款。
- 语法错误 — 虽然假消息越来越好,但很多仍有细微错误。
- 通用问候 — "尊敬的客户"而非你的名字。
收到可疑快递短信怎么办
- 不要点击链接。 如果你在等包裹,直接打开PostNL或DHL应用检查追踪。
- 检查发送者号码。 真实的PostNL消息来自一致的发送者。如果是随机手机号,就是假的。
- 通过官方应用验证。 PostNL、DHL和其他快递商的应用显示所有待收包裹。如果应用中没有包裹,短信就是假的。
- 删除消息。 不要转发或点击任何东西。
- 举报。 将可疑短信转发到Fraudehelpdesk(其网站上有转发说明)并向快递商报告。
如果已经点击了怎么办
只点击了链接(没有付款或安装)
- 立即关闭浏览器。
- 清除浏览器缓存和cookie。
- 在手机上运行病毒扫描。
- 监控账户是否有异常活动。
输入了支付信息
- 立即联系银行 锁定卡片并对任何扣款提出异议。
- 更改网上银行密码。
- 接下来几周密切监控账户。
从链接安装了应用
这是最严重的情况。
- 立即将手机调为飞行模式 防止数据被发送。
- 用另一部手机联系银行 锁定所有账户。
- 不要在被入侵的手机上使用银行应用。
- 恢复手机出厂设置。 仅卸载应用是不够的——木马会深入嵌入系统。
- 从另一台干净设备更改所有密码(银行、邮箱、社交媒体)。
- 在politie.nl向警方报案。
- 警告你的联系人 — 恶意软件可能已经从你的手机发送了钓鱼短信。
保护你的快递信息
当你与他人共享快递地址、追踪号码或门禁密码——无论是帮你收包裹的邻居还是需要门禁码的快递员——以纯文本发送会创建永久记录。
LOCK.PUB让你创建带有自动过期的密码保护链接。通过快递完成后会过期的LOCK.PUB链接共享你的取货地址或门禁码。无需安装,任何浏览器都能使用。
这适用于:
- 与直接发货的在线卖家共享地址
- 快递员需要的门禁或入口密码
- 包含你想保密的订单详情的追踪号码
预防提示
- 安装垃圾短信过滤器 — 荷兰大多数运营商和手机制造商提供短信垃圾过滤。
- 保持手机系统更新 — 安全补丁会关闭木马利用的漏洞。
- 永远不要通过链接安装应用 — 只使用官方应用商店。
- 使用PostNL和DHL应用追踪, 而不是依赖短信通知。
- 在高峰期要特别小心 — 黑色星期五、Sinterklaas和圣诞节期间假快递短信大幅增加。
总结
虚假快递短信是最容易让荷兰居民放松警惕的钓鱼方式,因为它利用了日常活动——收包裹。防御很简单:永远不要点击快递短信中的链接。始终通过官方应用查看快递。如果你不小心从可疑链接安装了什么,立即行动——飞行模式、联系银行、恢复出厂设置。
安全共享快递相关信息,LOCK.PUB提供免费的密码保护、自动过期链接。保护好你的地址和门禁密码。
使用LOCK.PUB安全共享快递信息——密码保护、自动过期链接。
相关关键词
PostNL 钓鱼
DHL 假短信
虚假快递通知
PostNL 骗局
快递短信骗局 荷兰
银行木马
包裹钓鱼
物流诈骗