DHL Global Express Shipping -sähköpostihuijaus

Kyberturvallisuustutkijat varoittavat käyttäjiä analysoidessaan "DHL Global Express Shipping" -sähköposteja ja korostavat, että näihin viesteihin ei pidä luottaa. Tämän lisäksi nämä sähköpostit toimivat houkutuskomponenttina monimutkaisessa tietojenkalastelujärjestelmässä arkaluontoisten käyttäjätietojen vaarantamiseksi. Näiden sähköpostien petollinen luonne piilee siinä, että ne naamioituvat näennäisesti laillisiksi ilmoituksiksi, joiden väitetään olevan peräisin DHL:ltä, tunnetulta logistiikka- ja toimitusyritykseltä. Kun vastaanottajat kuitenkin päättävät tarkistaa liitteenä olevat lähetysasiakirjat, heidät ohjataan tietojenkalastelusivustolle, joka on suunniteltu keräämään kaikki syötetyt tiedot luvatta.

Tietojenkalastelutaktiikat, kuten DHL Global Express -lähetyssähköpostit, voivat olla äärimmäisen hankalia

Nämä vilpilliset sähköpostit väittävät virheellisesti sisältävän aitoja odottavaan toimitukseen liittyviä lähetysasiakirjoja. Vastaanottajia kehotetaan tarkistamaan ja vahvistamaan annettu toimitusosoite. On erittäin tärkeää korostaa, että näissä sähköpostiviesteissä esitetyt tiedot ovat täysin väärennettyjä eikä niillä ole minkäänlaista yhteyttä lailliseen DHL-yritykseen tai muihin uskottaviin tahoihin. Tällaiset taktiikat on suunniteltu poimimaan arvokkaita käyttäjätietoja, mukaan lukien sähköpostin kirjautumistiedot, henkilökohtaiset tunnistetiedot ja taloustiedot. Tämä saavutetaan ohjaamalla käyttäjät omistetuille tietojenkalastelusivustoille, jotka on huolellisesti suunniteltu jäljittelemään heidän teeskentelemiensä yksiköiden viralliset sivut.

Näillä petollisilla sähköpostiviesteillä mainostettu tietojenkalastelusivusto voi olla eri muodoissa, kuten sähköpostitilin kirjautumissivu, vilpillinen DHL:n rekisteröinti- tai maksulomake tai mikä tahansa muu lailliselta näyttävä muoto. Näiden järjestelmien takana olevat huijarit ovat erityisen kiinnostuneita sähköpostitileistä, koska niitä voidaan käyttää paitsi tietojenkalasteluun myös identiteettivarkauksiin. Verkkorikolliset voivat hyödyntää kerättyjä sähköpostitunnuksia ottaakseen sosiaalisten tilien omistajien henkilöllisyyden ja käyttää vaarantuneita tilejä lainojen ja lahjoitusten pyytämiseen, taktiikoiden edistämiseen tai haittaohjelmien levittämiseen.

Lisäksi kun rahaan liittyviä tilejä kaapataan (esim. verkkopankki, rahansiirto, sähköinen kaupankäynti, digitaaliset lompakot), niistä tulee työkaluja vilpillisten tapahtumien ja luvattomien verkko-ostojen helpottamiseen. Tällaisten järjestelmien uhriksi joutumisen laajemmat vaikutukset ulottuvat välittömän taloudellisen menetyksen riskiä pidemmälle, ja ne kattavat mahdollisen henkilökohtaisten ja sosiaalisten tietojen vaarantamisen sekä tahattoman osallistumisen pahantahtoisten toimijoiden järjestämään laittomaan toimintaan. Tämän seurauksena käyttäjiä kehotetaan noudattamaan äärimmäistä varovaisuutta kohdatessaan tällaisia petollisia sähköposteja ja varmistamaan odottamattomien viestien, erityisesti arkaluontoisia tietoja tai toimia pyytävien, laillisuus.

Tärkeät merkit, jotka voivat auttaa sinua tunnistamaan vilpillisen tai tietojenkalasteluviestin

Vilpillisen tai phishing-sähköpostin tunnistaminen on ratkaisevan tärkeää suojattaessa itsesi mahdollisilta uhilta ja henkilökohtaisten tietojen turvaamiseksi. Tässä on tärkeitä merkkejä, joita käyttäjät voivat etsiä tällaisten petollisten sähköpostien tunnistamiseksi:

• Tavalliset tervehdykset : Tietojenkalasteluviesteissä käytetään usein yleisiä tervehdyksiä, kuten "Hyvä käyttäjä" tai "Hyvä asiakas", sen sijaan, että vastaanottajat olisivat osoitettu heidän koko nimillään. Hyvämaineisten organisaatioiden lailliset viestit muokkaavat yleensä heidän tervehdyksiään.

• Epäilyttävä sähköpostiosoite : Tarkista lähettäjän sähköpostiosoite tarkasti. Tietojenkalasteluviestit voivat käyttää osoitteita, jotka muistuttavat laillisia entiteettejä, mutta joissa on pieniä kirjoitusvirheitä tai muunnelmia verkkotunnuksen nimessä. Tarkista lähettäjän osoitteen aitous.

• Kiireellinen tai uhkaava kieli : Ole varovainen sähköposteissa, jotka luovat kiireellisen tunteen tai käyttävät uhkaavaa kieltä painostaaksesi vastaanottajia välittömiin toimiin. Huijarit käyttävät usein pelkotaktiikoita manipuloidakseen käyttäjiä.

• Epätavalliset henkilötietojen pyynnöt : Lailliset organisaatiot eivät pyydä sähköpostitse arkaluonteisia tietoja, kuten salasanoja tai taloudellisia tietoja. Suhtaudu kaikkiin tällaisia tietoja pyytäviin sähköpostiin epäluuloisesti.

• Epäjohdonmukaiset URL-osoitteet : Vie hiiri sähköpostissa olevien linkkien päälle napsauttamatta niitä paljastaaksesi URL-osoitteen. Tietojenkalasteluviestit sisältävät usein linkkejä harhaanjohtaville verkkosivustoille, joissa on pieniä kirjoitusvirheitä tai muutoksia. Tarkista yhdenmukaisuus virallisen verkkosivuston URL-osoitteen kanssa.

• Huono kielioppi ja oikeinkirjoitus : Monet vilpilliset sähköpostit sisältävät kielioppivirheitä, kirjoitusvirheitä tai hankalaa kieltä. Lailliset organisaatiot ylläpitävät ammattimaista ja virheetöntä viestintätyyliä.

• Odottamattomat liitteet : Vältä odottamattomien liitteiden avaamista, varsinkin jos sähköposti tulee tuntemattomalta lähettäjältä. Turvattomat liitteet voivat sisältää haittaohjelmia tai muuta haitallista sisältöä.

• Pyytämättömät rahapyynnöt : Suhtaudu skeptisesti sähköposteihin, joissa pyydetään odottamatta rahaa tai maksutietoja. Huijarit voivat esiintyä tutuina hädässä tai väittää, että olet voittanut palkinnon, mutta sinun on maksettava maksuja lunastaaksesi sen.

• Vahvista virallisilla kanavilla : Vahvista tiedot itsenäisesti ottamalla yhteyttä suoraan organisaatioon käyttämällä virallisia yhteystietoja, jotka on saatu sen viralliselta verkkosivustolta tai muista luotettavista lähteistä.

• Tietojenkalasteluvalmennus : Pysy ajan tasalla yleisistä tietojenkalastelutaktiikoista tietoisuuskoulutuksen avulla. Monet organisaatiot tarjoavat resursseja opettaakseen käyttäjiä tunnistamaan ja välttämään tietojenkalasteluyritykset.

Olemalla valppaana ja kiinnittämällä huomiota näihin merkkeihin käyttäjät voivat vähentää merkittävästi riskiä joutua taktiikan tai tietojenkalasteluyritysten uhriksi. Priorisoi aina henkilökohtaisten tietojen suojaus ja varmista odottamattomien tai epäilyttävien sähköpostien laillisuus ennen kuin ryhdyt mihinkään toimiin.