防詐指南
6分鐘
PostNL和DHL虛假快遞簡訊:如何辨識荷蘭的釣魚攻擊
了解如何辨識安裝銀行木馬的虛假PostNL和DHL快遞通知。解讀荷蘭最常見的釣魚攻擊。
LOCK.PUB
•2026-03-18PostNL和DHL虛假快遞簡訊:如何辨識荷蘭的釣魚攻擊
虛假快遞通知是荷蘭最常見的釣魚攻擊。荷蘭消費者每年訂購數百萬個包裹,關於「錯過快遞」或「關稅費用」的訊息總能讓人措手不及。攻擊冒充PostNL、DHL、UPS、GLS和DPD,但PostNL和DHL的假冒最為泛濫,因為它們處理了荷蘭大部分快遞。
這些不僅僅是煩人的垃圾訊息。點擊連結可能在你的手機上安裝銀行木馬,悄悄地攔截你的銀行App連線、竊取憑證並掏空你的帳戶。
虛假快遞簡訊騙局的運作方式
基本流程
- 你收到看似來自PostNL或DHL的簡訊: 「你的包裹無法送達。安排重新送達:[連結]」或「需支付關稅EUR 1.95:[連結]」。
- 你點擊連結, 來到一個看起來與PostNL或DHL網站完全相同的頁面。
- 頁面要求你採取行動 — 支付小額費用、輸入地址或下載追蹤App。
- 損害發生 — 你的支付資訊被竊,或惡意軟體安裝到你的手機上。
惡意軟體的行為
最危險的假快遞訊息會誘導你安裝惡意App(通常在Android上)。這個App:
- 在你真實的銀行App上覆蓋假登入畫面
- 攔截簡訊, 包括銀行的認證碼
- 讀取你的聯絡人 並向你通訊錄中的所有人傳送釣魚簡訊
- 在你使用金融App時擷取畫面內容
- 在背景無聲運作, 沒有可見跡象
如何區分真假快遞通知
PostNL
| 特徵 | 真實PostNL | 假冒PostNL |
|---|---|---|
| 簡訊寄件者 | 「PostNL」(透過官方短碼) | 隨機電話號碼或偽造的「PostNL」 |
| 連結網域 | postnl.nl或postnl.post | postnl-track.com, postnl-delivery.nl等 |
| 付款要求 | 從不透過簡訊連結要求付款 | 「支付關稅EUR 1.95」 |
| App下載 | 僅從App Store / Google Play | 「下載我們更新的追蹤App」 |
| Track & Trace | 3SXXXX或類似格式 | 通用的或缺少追蹤碼 |
DHL
| 特徵 | 真實DHL | 假冒DHL |
|---|---|---|
| 簡訊寄件者 | 「DHL」或官方號碼 | 隨機號碼或偽造 |
| 連結網域 | dhl.nl或dhl.com | dhl-track-nl.com, dhl-pakket.com等 |
| 關稅通知 | 帶參考號的官方信件或郵件 | 要求立即付款的簡訊 |
| App | 僅App商店的官方DHL App | 透過連結「安裝DHL Express App」 |
通用危險信號
- 意外的時機 — 你沒有在等快遞。
- 急迫性 — 「24小時內付款,否則包裹將被退回。」
- 小額付款要求 — 詐騙者使用小金額(1-3歐元),因為人們更容易不經思考就付款。
- 語法錯誤 — 雖然假訊息越來越好,但很多仍有細微錯誤。
- 通用問候 — 「親愛的客戶」而非你的名字。
收到可疑快遞簡訊怎麼辦
- 不要點擊連結。 如果你在等包裹,直接打開PostNL或DHL App檢查追蹤。
- 檢查寄件者號碼。 真實的PostNL訊息來自一致的寄件者。如果是隨機手機號,就是假的。
- 透過官方App驗證。 PostNL、DHL和其他快遞商的App顯示所有待收包裹。如果App中沒有包裹,簡訊就是假的。
- 刪除訊息。 不要轉發或點擊任何東西。
- 檢舉。 將可疑簡訊轉發到Fraudehelpdesk(其網站上有轉發說明)並向快遞商報告。
如果已經點擊了怎麼辦
只點擊了連結(沒有付款或安裝)
- 立即關閉瀏覽器。
- 清除瀏覽器快取和Cookie。
- 在手機上執行病毒掃描。
- 監控帳戶是否有異常活動。
輸入了付款資訊
- 立即聯繫銀行 鎖定卡片並對任何扣款提出異議。
- 更改網路銀行密碼。
- 接下來幾週密切監控帳戶。
從連結安裝了App
這是最嚴重的情況。
- 立即將手機調為飛航模式 防止資料被傳送。
- 用另一部手機聯繫銀行 鎖定所有帳戶。
- 不要在被入侵的手機上使用銀行App。
- 恢復手機原廠設定。 僅解除安裝App是不夠的——木馬會深入嵌入系統。
- 從另一台乾淨裝置更改所有密碼(銀行、信箱、社群媒體)。
- 在politie.nl向警方報案。
- 警告你的聯絡人 — 惡意軟體可能已經從你的手機傳送了釣魚簡訊。
保護你的快遞資訊
當你與他人分享快遞地址、追蹤號碼或門禁密碼——無論是幫你收包裹的鄰居還是需要門禁碼的快遞員——以純文字傳送會建立永久記錄。
LOCK.PUB讓你建立帶有自動到期的密碼保護連結。透過快遞完成後會到期的LOCK.PUB連結分享你的取貨地址或門禁碼。無需安裝,任何瀏覽器都能使用。
這適用於:
- 與直接發貨的線上賣家分享地址
- 快遞員需要的門禁或入口密碼
- 包含你想保密的訂單詳情的追蹤號碼
預防提示
- 安裝垃圾簡訊過濾器 — 荷蘭大多數電信業者和手機製造商提供簡訊垃圾過濾。
- 保持手機系統更新 — 安全修補程式會關閉木馬利用的漏洞。
- 永遠不要透過連結安裝App — 只使用官方App商店。
- 使用PostNL和DHL App追蹤, 而不是依賴簡訊通知。
- 在高峰期要特別小心 — 黑色星期五、Sinterklaas和聖誕節期間假快遞簡訊大幅增加。
總結
虛假快遞簡訊是最容易讓荷蘭居民放鬆警惕的釣魚方式,因為它利用了日常活動——收包裹。防禦很簡單:永遠不要點擊快遞簡訊中的連結。始終透過官方App查看快遞。如果你不小心從可疑連結安裝了什麼,立即行動——飛航模式、聯繫銀行、恢復原廠設定。
安全分享快遞相關資訊,LOCK.PUB提供免費的密碼保護、自動到期連結。保護好你的地址和門禁密碼。
使用LOCK.PUB安全分享快遞資訊——密碼保護、自動到期連結。
相關關鍵詞
PostNL 釣魚
DHL 假簡訊
虛假快遞通知
PostNL 騙局
快遞簡訊騙局 荷蘭
銀行木馬
包裹釣魚
物流詐騙