2021. utolsó negyedévében a DHL nemzetközi csomagküldő szolgáltató nevével éltek vissza legtöbbször az adathalász kampányok során. Mindez nem meglepő, figyelembe véve az év végi vásárlási szezont (Black Friday, CyberMonday), amikor jelentősen megnő a csomagkézbesítések száma. A DHL több mint 1,6 milliárd csomagot szállít évente, így a csomagküldő nevében küldött értesítésekkel nagyobb eséllyel érhetnek el eredményeket a támadók, főleg azoknál, akik valóban csomagot várnak. Az ilyen jellegű megkeresések gyakran valamilyen vámügyi problémára, például elakadt vagy vámkezelést igénylő csomagokra hivatkoznak, illetve gyakori, hogy a nyomkövetési számot tartalmazó mellékletek, vagy beágyazott linkek megnyitására igyekeznek rávenni az áldozatokat. A Check Point jelentése szerint 2021 Q4-ben a globális adathalásztámadások során a 10 leggyakrabban megszemélyesített márkák között a DHL-en (23%) kívül még a Microsoft (20%), a WhatsApp (11%), a Google (10%) és a LinkedIn (8%), majd az Amazon (4%), a FedEx (3%), Poblox (3%), PayPal (2%) és végül az Apple (2%) szerepel. A Check Point több példát is bemutat jelentésében, amelyeket érdemes lehet tanulmányozni, mindenesetre inkább tartózkodjunk az e-mailben érkező mellékletek és linkek megnyitásától, helyette inkább keressük fel a feladó hivatalos weboldalát és kezeljük kellő gyanakvással az ismeretlen forrásból származó megkereséseket.
