Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu DHL - Paketti lentorahtikirjalla on toimitettu -huijaus

DHL - Paketti lentorahtikirjalla on toimitettu -huijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Kyberturvallisuusanalyytikot ovat paljastaneet huijauskampanjan, joka on naamioitu toimitusilmoitukseksi otsikolla "DHL - Paketti lentorahtikirjalla on toimitettu". Nämä harhaanjohtavat sähköpostit tekeytyvät DHL:ksi, lailliseksi globaaliksi logistiikka- ja pakettien toimitusyritykseksi, ja yrittävät kerätä arkaluonteisia käyttäjätietoja. Vilpillisissä viesteissä väitetään, että tiettyyn lentorahtikirjanumeroon sidottu paketti on toimitettu vastaanottajan toimistoon ja vaatii allekirjoituksen vahvistusta varten.

Uhreja kehotetaan napsauttamaan 'NÄYTÄ KUITTI' -linkkiä toimitusosoitteen vahvistamiseksi, oletettavasti osana DHL:n asiakaspalveluprosessia. Sähköpostit on jopa allekirjoittanut tekaistu "asiakaspalvelujohtaja" Ann-Kristine Johansson, jotta ne vaikuttaisivat aidoilta. Näitä viestejä ei kuitenkaan lähetä DHL tai mikään muu laillinen palveluntarjoaja, vaan ne ovat osa tietojenkalasteluoperaatiota, jonka tarkoituksena on varastaa kirjautumistiedot ja henkilötiedot.

Miten huijaus toimii

Näiden väärennettyjen sähköpostien "NÄYTÄ KUITTI" -linkki johtaa käyttäjät väärennetylle DHL:n verkkosivustolle, joka matkii yrityksen virallista kirjautumisportaalia. Siellä käyttäjiä pyydetään antamaan sähköpostiosoitteensa ja salasanansa jatkaakseen. Kaikki tällä sivulla lähetetyt tiedot lähetetään suoraan huijareille.

Varastetuilla tunnistetiedoilla aseistautuneet kyberrikolliset voivat saada luvattoman pääsyn monenlaisille tileille sähköposti- ja pankkialustoista sosiaaliseen mediaan ja verkkokauppasivustoille. Näitä varastettuja tietoja voidaan hyödyntää seuraaviin tarkoituksiin:

  • Suorittaa identiteettivarkauden tai talouspetoksen.
  • Levitä lisää huijauksia vaarantuneiden tilien kautta.
  • Suorita luvattomia ostoksia tai liiketoimia.
  • Levitä haittaohjelmia ja tietojenkalasteluviestejä uusille kohteille.

Nämä vilpilliset sähköpostit eivät liity DHL:ään tai mihinkään muuhun lailliseen toimitusyritykseen, organisaatioon tai palveluntarjoajaan.

DHL:n tietojenkalasteluhuijauksen varoitusmerkit

Vaikka nämä tekaistut ilmoitukset vaikuttavat vakuuttavilta, on olemassa keskeisiä merkkejä, jotka paljastavat ne vilpillisiksi. Käyttäjien tulisi olla valppaina seuraavien suhteen:

  • Yleisluontoiset tai persoonattomat tervehdykset, kuten "Hyvä asiakas".
  • Kiireellinen tai hälyttävä kielenkäyttö, joka painostaa vastaanottajia toimimaan välittömästi.
  • Epäilyttävät lähettäjän osoitteet, jotka eivät vastaa virallisia DHL:n verkkotunnuksia.
  • Linkit epävirallisille verkkosivustoille, joiden URL-osoitteita on hieman muutettu.
  • Odottamattomat toimitusilmoitukset paketeista, joita vastaanottaja ei ole koskaan tilannut.

Jos jokin näistä varoitusmerkeistä näkyy sähköpostissa, käyttäjien tulisi välttää linkkien napsauttamista tai liitteiden avaamista. Sen sijaan heidän tulisi tarkistaa viesti käymällä suoraan DHL:n virallisella verkkosivustolla tai ottamalla yhteyttä asiakastukeen laillisten kanavien kautta.

Miten haittaohjelmat ja tietojenkalastelu kulkevat käsi kädessä

Huijarit yhdistävät usein tietojenkalastelutaktiikoita haittaohjelmien levittämiseen maksimoidakseen menestyksensä. Haittaohjelmia voidaan toimittaa sähköpostin liitteiden tai tietojenkalasteluviesteissä linkitettyjen harhaanjohtavien verkkosivustojen kautta. Tällaisissa huijauksissa käytettyjä yleisiä liitetyyppejä ovat:

  • Suoritettavat tiedostot (.exe, .scr, .bat)
  • Skriptitiedostot (.js, .vbs)
  • Office- tai PDF-dokumentit, jotka sisältävät upotettuja makroja
  • Pakatut arkistot (.zip, .rar)

Avattuaan nämä tiedostot voivat asentaa haittaohjelmia, jotka mahdollistavat tietojen varastamisen, järjestelmän vaarantumisen tai lisähyökkäykset. Joissakin tapauksissa jo vaarantuneella verkkosivulla käyminen voi laukaista haittaohjelmien automaattisen latauksen.

Pysy turvassa: Varmista ennen napsauttamista

Tietojenkalastelukampanjat, kuten DHL - Paketti lentorahtikirjalla on toimitettu -huijaus, hyödyntävät käyttäjien luottamusta tunnettuihin tuotemerkkeihin ja heidän halukkuuttaan vastaanottaa paketteja. Uhrien välttämiseksi:

  • Älä koskaan anna kirjautumistietoja sivuille, joille pääsee pyytämättä lähetettyjen sähköpostien kautta.
  • Tarkista URL-osoitteet kahdesti ennen kuin käsittelet linkkejä.
  • Käytä hyvämaineisia tietoturvaohjelmistoja ja pidä järjestelmät ajan tasalla.
  • Ilmoita epäilyttävistä sähköposteista yritykselle, jolle henkilöllisyytesi on annettu, ja asianmukaisille viranomaisille.

Valppaana pysyminen ja jokaisen odottamattoman viestin tarkistaminen ennen toimimista on tehokkain tapa estää identiteettivarkaudet, taloudelliset menetykset ja haittaohjelmatartunnat.

System Messages

The following system messages may be associated with DHL - Paketti lentorahtikirjalla on toimitettu -huijaus:

Subject: DHL: Delivery Notification

Notification of shipment for ********;

Dear Customer,

Your package with Air Waybill No. 729******* has been delivered to our office today.
We will require a signature upon delivery.

*Please confirm that the delivery address in the receipt is correct.*

VIEW RECEIPT

Please feel free to contact me in case of any further assistance.
We thank you for choosing DHL Express.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Trendaavat

DHL Express -paketin väärään paikkaan sijoittamista...

Tietojenkalastelu, Roskaposti
Kyberturvallisuustutkijat ovat varoittaneet harhaanjohtavasta tietojenkalastelukampanjasta, joka tunnetaan nimellä DHL Express Parcel Misplacement Scam. Nämä vilpilliset sähköpostit on naamioitu virallisiksi toimitusilmoituksiksi, joiden oletetaan olevan DHL:n lähettämiä. Viesteissä väitetään tyypillisesti, että vastaanottajan on vahvistettava osoitteensa tai vahvistettava toimitus estääkseen...

Käyttämättömien tilien rutiininomainen puhdistushuijaus

Tietojenkalastelu, Roskaposti
Kyberturvallisuustutkijat ovat paljastaneet, että niin kutsutut "käyttämättömien tilien rutiinipuhdistus" -sähköpostit eivät ole laillisia ylläpitoilmoituksia, vaan pikemminkin haitallisia tietojenkalasteluyrityksiä. Nämä vilpilliset viestit on suunniteltu huijaamaan vastaanottajia paljastamaan arkaluontoisia kirjautumistietoja turvatarkistuksen varjolla. Ne eivät liity mihinkään todellisiin...

Eniten katsottu

Ladataan...