DHL Express -ilmoitussähköpostihuijaus

Tutkittuaan perusteellisesti "DHL Express Notification" -sähköpostit, infosec-tutkijat ovat vahvistaneet, että ne ovat osa tietojenkalastelukampanjaa. Vilpilliset sähköpostit väittävät virheellisesti, että vastaanottajilla on vireillä oletettuun pakettiin liittyviä toimia. On ratkaisevan tärkeää korostaa, että nämä petolliset sähköpostit eivät ole täysin sidoksissa lailliseen DHL-logistiikkayritykseen.

Tietojenkalastelutaktiikat, kuten DHL Express -ilmoitussähköpostit, pyrkivät keräämään arkaluontoisia tietoja

Roskapostisähköpostit, joissa on usein aiherivit, kuten "Toimenpiteitä tarvitaan - 86865048", väittävät virheellisesti, että vastaanottajalla on odotettavissa olevat ohjeet oletetun paketin suhteen. Sähköpostien mukaan vastaanottajien tulee suorittaa verkkovahvistus 48 tunnin sisällä ja maksaa 1,85 euroa nopeasta toimituksesta.

Kaikki 'DHL Express Notification' -sähköpostiviesteissä esitetyt väitteet ovat kuitenkin täysin vääriä. On erittäin tärkeää toistaa, että nämä sähköpostit eivät liity millään tavalla aitoon DHL-yritykseen tai muihin laillisiin tahoihin.

Napsauttamalla sähköpostissa olevaa Näytä tiedot -painiketta uhrit todennäköisesti ohjataan haitalliselle tietojenkalastelusivustolle. Yleensä roskapostiviestit, kuten "DHL Express Notification", pyrkivät huijaamaan vastaanottajia vierailemaan verkkosivustoilla, jotka kohdistavat heidän sähköpostitilin kirjautumistietoihinsa.

Kyberrikolliset ovat erityisen kiinnostuneita sähköpostitileihin pääsystä, koska ne on usein linkitetty useisiin muihin henkilökohtaisiin ja arkaluontoisiin tietoihin. Tätä varastettua dataa voidaan sitten hyödyntää useilla tavoilla. Esimerkiksi rahoitukseen liittyvät tilit, kuten verkkopankki, verkkokauppaympäristöt, rahansiirtopalvelut ja kryptovaluuttalompakot, voivat vaarantua vilpillisten tapahtumien tai luvattomien verkko-ostojen suorittamiseksi.

Lisäksi huijarit voivat kaapata sosiaalisen median ja viestintätilejä käyttämällä tilinomistajien henkilöllisyyttä pyytääkseen lainoja tai lahjoituksia kontaktiltaan/ystäviltään, edistää huijauksia ja levittää haittaohjelmia jakamalla haitallisia tiedostoja tai linkkejä.

Vaihtoehtoisesti, koska roskapostisähköposti viittaa maksuvaatimukseen, on mahdollista, että linkin napsauttaminen voi johtaa epäilyttävään maksuporttiin, joka on suunniteltu keräämään kuvitteellisia maksuja tai tallentamaan uhrin taloudellisia tietoja, kuten pankkitilitietoja tai luottokorttien numeroita.

Kiinnitä huomiota tietojenkalasteluviestien tai -viestien yleisiin merkkeihin

Tietojenkalasteluviesteissä tai -viesteissä on usein tiettyjä merkkejä, jotka voivat auttaa käyttäjiä tunnistamaan ne. Näitä merkkejä ovat:

• • Huijattu tai epäilyttävä lähettäjä : Tietojenkalasteluviestit voivat tulla lähettäjältä, joka vaikuttaa luotetulta organisaatiolta tai henkilöltä, mutta lähemmin tarkasteltuna sähköpostiosoite tai verkkotunnus voi olla hieman muuttunut tai tuntematon.

• • Kiireellinen tai uhkaava ääni : Tietojenkalasteluviestit luovat usein kiireellisyyden tunteen ja herättävät vastaanottajassa pelkoa tai paniikkia. He voivat väittää, että vaaditaan välittömiä toimenpiteitä tai että sillä on kielteisiä seurauksia, jos vastaanottaja ei vastaa.

• • Huono kielioppi ja oikeinkirjoitus : Tietojenkalasteluviestit sisältävät usein kielioppivirheitä, kirjoitusvirheitä ja hankalia lauserakenteita. Tämä johtuu siitä, että monet näistä sähköpostiviesteistä ovat englannin äidinkielenään puhumattomien lähettämiä tai huijarit ovat koonneet ne hätäisesti.

• • Yleiset tervehdykset : Tietojenkalasteluviesteistä puuttuu yleensä henkilökohtaisia tervehdyksiä, ja niissä voidaan käyttää yleisiä tervehdyksiä, kuten "Hyvä asiakas" sen sijaan, että vastaanottajalle osoitettaisiin nimi.

• • Epäilyttävät linkit tai liitteet : Tietojenkalasteluviestit sisältävät usein liitteitä tai linkkejä, joita napsautettu tai ladattu voi johtaa haitallisille verkkosivustoille, haittaohjelmien asennukseen tai yrityksiin varastaa arkaluonteisia tietoja.

• • Henkilökohtaisten tietojen pyyntö : Tietojenkalasteluviestit pyytävät yleensä vastaanottajia antamaan henkilökohtaisia tai arkaluonteisia tietoja, kuten kirjautumistietoja, salasanoja, sosiaaliturvatunnuksia tai taloustietoja. Lailliset organisaatiot eivät yleensä pyydä tällaisia tietoja sähköpostitse.

• • Epätavalliset pyynnöt tai skenaariot : Tietojenkalasteluviestit voivat sisältää skenaarioita, jotka vaikuttavat epätavallisilta tai epätavallisilta, kuten odottamattomia lottovoittoja, lunastamattomia hyvityksiä tai kiireellistä tilin vahvistusta.

Vaikka nämä merkit viittaavat yleensä tietojenkalasteluyritykseen, ne eivät ole tyhjentäviä. Huijarit kehittävät jatkuvasti taktiikkaansa, joten on tärkeää noudattaa varovaisuutta ja suojautua tietojenkalasteluhyökkäyksiä vastaan.