DHL:n maksamattomien tullien sähköpostihuijaus

Kyberturvallisuusasiantuntijoiden perusteellisessa tutkimuksessa on paljastunut, että "DHL:n maksamattomat tullit" -sähköpostit ovat itse asiassa petollinen taktiikka. Tämä petossuunnitelma sisältää petokseen liittyviä toimijoita, jotka yrittävät huijata vastaanottajia uskomaan, että he ovat tekemisissä tunnetun logistiikkayrityksen DHL:n kanssa. Näiden harhaanjohtavien sähköpostien ensisijainen tavoite on houkutella ihmisiä käyttämään väärennettyjä verkkosivustoja, joilla he voivat paljastaa arkaluonteisia henkilökohtaisia tietoja tahattomasti. Näiden sähköpostien petollinen luonne luokittelee ne tietojenkalasteluviesteiksi.

Tietojenkalastelutaktiikoilla, kuten "DHL:n maksamattomilla veroilla" -sähköpostiviesteillä, voi olla kauaskantoisia seurauksia

Tietojenkalasteluviestien otsikko on yleensä "Kiireellinen DHL: Odottaa lähetystä N402546724". Nämä harhaanjohtavat viestit vakuuttavat, että DHL Expressin odottavasta lähetyksestä on maksettava 2,95 dollarin vero. Huijarit väittävät, että paketti, jota ei voida toimittaa tiettynä päivänä, vaatii välitöntä huomiota. Heidän väitteensä uskottavuuden lisäämiseksi sähköpostit sisältävät yksityiskohtaisia tietoja oletetusta lähetyksestä, mukaan lukien tilausnumero, erääntyvä kokonaissumma ja ajoitettu toimituspäivä.

Kiireellisyyden lisäämiseksi vastaanottajia kehotetaan maksamaan maksamattomat tullit nopeasti klikkaamalla sähköpostissa kätevästi olevaa linkkiä. Oikea-aikaisen maksamisen kriittistä luonnetta korostavissa viesteissä korostetaan, että tämä on elintärkeää paketin nopean toimituksen varmistamiseksi. Harhaanjohtavan viestin johtopäätös pyrkii rauhoittamaan vastaanottajia korostamalla DHL:n sitoutumista asiakastyytyväisyyteen. Se sisältää yhteydenottovaihtoehdon asiakastukeen ja ilmaisee kiitoksen DHL Expressin valinnasta.

Koko sähköposti on kuitenkin petollinen temppu, jonka tarkoituksena on huijata vastaanottajia napsauttamaan annettua linkkiä, mikä johtaa väärennetylle verkkosivustolle. Tällä väärennetyllä sivustolla huijarit keräävät arkaluonteisia tietoja, kuten nimiä, sukunimiä, puhelinnumeroita, osoitteita ja muita yksityiskohtia.

Tämän taktiikan uhriksi joutumisen seuraukset ovat vakavia. Huijarit voivat käyttää hankittuja tietoja esiintyäkseen henkilöinä ja mahdollisesti osallistuakseen identiteettivarkauksiin. Lisäksi näillä tiedoilla varusteltuna he voivat luoda vakuuttavia tietojenkalasteluviestejä tai viestejä, joiden tarkoituksena on huijata henkilöitä paljastamaan vieläkin arkaluontoisempia tietoja, kuten salasanoja, taloudellisia tietoja tai kirjautumistietoja.

Näiden riskien lisäksi huijarit voivat hyödyntää saatuja tietoja häirintä- tai kiristystarkoituksiin. Lisäksi kerätyt tiedot voivat päätyä Dark Webiin, jossa muut petokseen liittyvät toimijat voivat ostaa ja käyttää niitä väärin erilaisiin laittomiin toimiin. Tämän seurauksena vastaanottajia kehotetaan voimakkaasti noudattamaan varovaisuutta, vahvistamaan tällaisen viestinnän laillisuus ja pidättäytymään vuorovaikutuksesta epäilyttävien linkkien kanssa tai antamasta henkilökohtaisia tietoja. Tällaisista tapauksista ilmoittaminen lailliselle organisaatiolle, jota toisena henkilönä esiintyy, ja asianomaisille viranomaisille on myös ratkaisevan tärkeää näiden tietojenkalasteluyritysten vaikutusten lieventämisessä.

Tärkeät punaiset liput, jotka auttavat sinua tunnistamaan tietojenkalasteluun ja petokseen liittyvät sähköpostit

Tietojenkalastelu- ja taktiikkasähköpostien tunnistaminen on ratkaisevan tärkeää suojautuaksesi verkkouhkilta. Tässä on tärkeitä punaisia lippuja, jotka voivat auttaa tunnistamaan tällaisen petollisen viestinnän:

• Epätavallinen lähettäjän sähköpostiosoite :
• Tarkista lähettäjän sähköpostiosoite huolellisesti. Tietojenkalasteluviestit käyttävät yleensä sähköpostiosoitteita, jotka jäljittelevät laillisia osoitteita, mutta voivat sisältää pieniä kirjoitusvirheitä tai ylimääräisiä merkkejä.
• Yleiset terveiset :
• Tietojenkalasteluviesteissä käytetään yleensä yleisiä tervehdyksiä, kuten "Hyvä asiakas" sen sijaan, että ne ottaisivat sinut nimellä. Lailliset organisaatiot käyttävät yleensä nimeäsi virallisessa viestinnässä.
• Kiireellinen tai uhkaava kieli :
• Tietojenkalasteluviestit luovat yleensä kiireellisen tai pelon tunteen ja kehottavat sinua ryhtymään välittömiin toimiin. Ole varovainen, jos sähköposti vaatii kiireellisiä vastauksia, uhkaa negatiivisilla seurauksilla tai käyttää hälyttävää kieltä.
• Yhteensopimattomat URL-osoitteet :
• Vie hiiri sähköpostissa olevien linkkien päälle, mutta älä napsauta niitä nähdäksesi todellisen URL-osoitteen. Jos linkin osoite näyttää epäilyttävältä, sisältää väärin kirjoitettuja sanoja tai ei vastaa väitetyn lähettäjän verkkosivustoa, kyseessä voi olla tietojenkalasteluyritys.
• Henkilötietoja koskevat pyynnöt :
• Todelliset organisaatiot pyytävät harvoin arkaluonteisia tietoja sähköpostitse. Suhtaudu skeptisesti sähköposteihin, joissa pyydetään henkilötietoja, salasanoja tai taloudellisia tietoja. Tarkista tällaiset pyynnöt virallisten kanavien kautta.
• Ei-toivotut liitteet :
• Vältä ei-toivottujen sähköpostien liitteiden avaamista. Liitteet voivat sisältää haittaohjelmia tai linkkejä vaarallisille verkkosivustoille. Lailliset organisaatiot eivät yleensä lähetä odottamattomia liitteitä.

Yksilöt voivat vähentää merkittävästi riskiä joutua tietojenkalastelu- ja petokseen liittyvien sähköpostien uhriksi. Tarkista aina epäilyttävät sähköpostit virallisten kanavien kautta ja epäselvissä tapauksissa ota suoraan yhteyttä väitettyyn lähettäjään käyttämällä luotettavia yhteystietoja.