"DHL - Ilmoitus epäonnistuneesta paketin toimituksesta" sähköpostihuijaus

Tietojenkalasteluhuijaukset ovat kyberuhkien maailmassa jatkuvasti leviävä ja kehittyvä vaara. Yksi tällainen viimeaikainen huijaus naamioituu DHL:n ilmoitukseksi epäonnistuneesta paketin toimituksesta. Näiden huijareiden tavoitteena on huijata vastaanottajia vierailemaan vilpillisellä verkkosivustolla ja paljastamaan henkilökohtaisia tietojaan.

Tiedot "DHL - Ilmoitus epäonnistuneesta paketin toimituksesta" -huijaussähköpostista

Sähköpostin aiherivi viittaa siihen, että se liittyy epäonnistuneeseen paketin toimitukseen. Viestissä väitetään paketin odottavan DHL:n välityskeskuksessa, mutta virheellisen postiosoitteen vuoksi sitä ei voida toimittaa. Vastaanottajia kehotetaan korjaamaan toimitusosoitteensa sähköpostissa olevan linkin avulla 48 tunnin kuluessa.

Tämän linkin napsauttaminen kuitenkin ohjaa käyttäjän tietojenkalastelusivustolle, joka jäljittelee ZOHO-kirjautumissivua. Sivusto kehottaa käyttäjiä syöttämään sähköpostiosoitteensa ja salasanansa, jotka lähetetään sitten huijareille. Näillä tunnuksilla huijarit voivat käyttää uhrin sähköpostitiliä ja kerätä arkaluonteisia tietoja, kuten taloustietoja tai muiden tilien kirjautumistietoja. Näitä tietoja voidaan käyttää identiteettivarkauksiin, luvatta pääsyyn tileille tai uusien tietojenkalasteluviestien lähettämiseen uhrin tililtä.

Vaarallisten sähköpostitilien riskit

Kun huijarit pääsevät käyttämään sähköpostitiliä, he voivat hyödyntää sitä useilla tavoilla:

• Identiteettivarkaus: Varastettujen tietojen käyttäminen uhrina esiintymiseen ja petoksen tekemiseen.
• Luvaton pääsy tilille: Pääsy pankki-, sosiaaliseen mediaan ja muihin arkaluontoisiin tileihin.
• Muut tietojenkalasteluhyökkäykset: tietojenkalasteluviestien lähettäminen uhrin yhteyshenkilöille.
• Haittaohjelmien jakelu: Haittaohjelmia sisältävien sähköpostien lähettäminen uhrin yhteyshenkilöille tai tilin käyttäminen laajempien haittaohjelmakampanjoiden käynnistämiseen.
• Tietojen myynti: Kerättyjen tietojen myynti muille haitallisille toimijoille.

Yleinen tietojenkalastelutaktiikka

Tietojenkalasteluviestien tarkoituksena on yleensä huijata vastaanottajia paljastamaan arkaluonteisia tietoja naamioitumalla kiireellisiksi viesteiksi luotetuilta organisaatioilta. He etsivät usein kirjautumistietoja, luottokorttitietoja, sosiaaliturvatunnuksia ja muita henkilökohtaisia tietoja. Identiteettivarkauksien ja petosten lisäksi nämä sähköpostit voivat toimia myös haittaohjelmien levittäjinä.

Kuinka haittaohjelmat saastuttavat tietokoneita roskapostikampanjoiden kautta

Haittaohjelmia levittävät vilpilliset sähköpostit sisältävät usein haitallisia liitteitä tai linkkejä. Näissä linkeissä käyminen voi johtaa automaattisiin haittaohjelmien latauksiin tai huijata käyttäjät lataamaan haitallisia tiedostoja manuaalisesti. Tällaisten sähköpostien yleisiä liitteitä ovat suoritettavat tiedostot, PDF-tiedostot, arkistot, MS Office -asiakirjat, JavaScript-tiedostot ja ISO-tiedostot. Jotkut asiakirjat, kuten MS Office -tiedostot, ottavat käyttöön haittaohjelmia vain, kun makrot ovat käytössä. Arkistotiedostot muodostavat uhan, kun niiden sisältö puretaan ja suoritetaan.

Vinkkejä haittaohjelmatartunnan välttämiseen

Voit suojautua haittaohjelmatartunnalta ja tietojenkalastelulta noudattamalla näitä parhaita käytäntöjä:

• Lataa luotettavista lähteistä: Lataa vain tiedostoja ja ohjelmistoja virallisista sivustoista ja sovelluskaupoista.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa: Vältä avaamasta ei-toivottujen tai epäilyttävien sähköpostien liitteitä tai linkkejä.
• Ohita epäilyttäviä mainoksia: Älä napsauta houkuttelevia mainoksia, latauspainikkeita tai varoituksia kyseenalaisilla verkkosivustoilla.
• Vältä piraattiohjelmistoja: Vältä piraattiohjelmistojen, murtotyökalujen tai avaingeneraattoreiden lataamista.
• Pidä ohjelmisto päivitettynä: Päivitä käyttöjärjestelmäsi ja asennettu ohjelmistosi säännöllisesti.
• Käytä hyvämaineista suojausohjelmistoa: Suorita säännöllisiä tarkistuksia luotettavalla haittaohjelmien torjuntaohjelmalla.
• Välitön toiminta: Jos epäilet avanneesi haitallisen liitteen, suorita tarkistus haittaohjelmien torjuntaohjelmalla välittömästi uhan poistamiseksi.