DHL - Pakettikokoelma on rekisteröity sähköpostihuijaus
Aikana, jolloin digitaalisella viestinnällä on elintärkeä rooli liike-elämässä ja henkilökohtaisessa elämässä, kyberrikolliset jalostavat jatkuvasti menetelmiään hyväkseen hyväuskoisten käyttäjien hyväksi. Yksi tällainen petollinen järjestelmä on sähköpostihuijaus "DHL-Pack Collection Has Been Registered", harhaanjohtava tietojenkalasteluyritys, joka naamioituu viralliseksi ilmoitukseksi DHL:ltä, joka on yksi maailman johtavista logistiikkayrityksistä. Nämä sähköpostit on suunniteltu houkuttelemaan vastaanottajia olemaan vuorovaikutuksessa väärennetyn verkkosivuston kanssa, mikä lopulta vaarantaa heidän arkaluontoiset tiedot.
Sisällysluettelo
Kuinka taktiikka toimii
Vilpillisissä sähköpostiviesteissä väitetään, että paketin noutotilaus, joka usein esitetään tekaistulla tilausnumerolla, on rekisteröity DHL24-järjestelmään. Viestin mukaan DHL eCommerce -kuriiri on ohjelmoitu saapumaan tiettynä päivänä ja kellonaikana noutamaan paketin. Sähköpostin tiedot, kuten tilausnumero, päivämäärä ja noutoikkuna, voivat muuttua, jolloin vastaanottajien on vaikeampi vahvistaa huijaus yhdellä silmäyksellä.
Sähköpostiviesteistä löytynyt asiakirja ('eFaktura DHL eCommerce') avaa huijareiden asettaman linkin. Linkin tarkoituksena on todennäköisesti ohjata käyttäjät vilpilliselle verkkosivustolle, joka jäljittelee DHL:n virallista kirjautumissivua, tarkoituksena huijata heidät syöttämään kirjautumistietonsa.
Mitä huijarit haluavat uhreilta
Kun käyttäjät syöttävät tietonsa väärennetylle DHL-sivulle, huijarit pääsevät luvattomasti arkaluontoisiin tietoihin, kuten sähköpostin kirjautumisiin, sosiaalisen median tileihin, pankkitunnuksiin tai muihin henkilökohtaisiin tietoihin. Näitä varastettuja yksityiskohtia voidaan käyttää hyväksi:
- Identiteettivarkaus : Kyberrikolliset voivat käyttää vaarantuneita tunnistetietoja esiintyäkseen uhreina ja tehdäkseen petoksia.
- Taloudellinen varkaus : Jos linkitettyihin pankkitietoihin tai maksutietoihin päästään, voidaan suorittaa luvattomia tapahtumia.
- Tilin haltuunotto : Varastettujen kirjautumistietojen avulla hyökkääjät voivat käyttää sähköpostia, peli- tai työhön liittyviä tilejä, joita voidaan käyttää edelleen vaarallisiin toimiin.
- Dark Web -kauppa : Kyberrikolliset myyvät usein vaarantuneita kirjautumistunnuksia maanalaisilla markkinoilla, joilla muut uhkatoimijat voivat ostaa niitä ja käyttää niitä väärin.
Kuinka tietojenkalasteluviestit huijaavat käyttäjiä
Tietojenkalastelutaktiikat perustuvat petollisiin taktiikoihin näyttääkseen laillisilta. "DHL - Pakettikokoelma on rekisteröity" -huijaus käyttää useita elementtejä, jotka tekevät siitä vakuuttavan:
Piilotetut vaarat: enemmän kuin pelkkä tietojenkalastelutaktiikka
Vaikka näiden sähköpostien ensisijainen tavoite on tunnistetietojen varastaminen, ne voivat toimia myös porttina muille kyberuhkille. Jotkut tietojenkalasteluviestit sisältävät linkkejä tai liitteitä, jotka avattaessa käynnistävät haitallisen ohjelmiston latauksen. Nämä vaaralliset tiedostot voivat olla eri muodoissa, kuten:
- Tartunnan saaneet liitteet : PDF-tiedostot, ZIP-tiedostot, MS Office -asiakirjat tai komentosarjat, jotka asentavat haitallisia ohjelmia avattaessa.
- Vaaralliset linkit : Käyttäjien ohjaaminen verkkosivustoille, jotka jakavat pankkitroijalaisia, vakoiluohjelmia tai näppäinloggereja.
- Sosiaalisen manipuloinnin taktiikka : Käyttäjien huijaaminen antamaan arkaluontoisia lisätietoja, kuten maksutietoja tai turvakoodeja.
Kuinka tunnistaa ja välttää kaatuminen tähän taktiikkaan
Käyttäjien tulee pysyä valppaina ja noudattaa seuraavia käytäntöjä suojautuakseen tietojenkalasteluyrityksiltä, kuten "DHL - pakettikokoelma on rekisteröity" -huijaukselta:
- Tarkista lähettäjän tiedot – DHL:n lailliset sähköpostit käyttävät virallisia verkkotunnuksia. Etsi epäjohdonmukaisuuksia lähettäjän sähköpostiosoitteesta.
- Tarkista URL-osoite ennen kuin napsautat – Vie hiiri linkkien päälle ja tarkista, mihin ne johtavat. Vilpilliset verkkotunnukset sisältävät usein kirjoitusvirheitä tai epätavallisia rakenteita.
- Vältä kirjautumistietojen syöttämistä tuntemattomille sivuille – Jos sinua pyydetään kirjautumaan sisään, siirry suoraan DHL:n viralliselle verkkosivustolle ei-toivottujen sähköpostien linkkien käyttämisen sijaan.
- Ole varovainen kiireellisissä taktiikoissa – Huijarit painostavat käyttäjiä toimimaan nopeasti. Käytä aikaa väitteiden tarkistamiseen ennen vastaamista.
Viimeisiä ajatuksia
Tietojenkalastelutaktiikat, kuten tämä DHL-aiheinen petos, osoittavat kyberrikollisten yhä kehittyneempää esiintymistä laillisiksi yrityksiksi. Käyttäjien tulee suhtautua epäilevästi odottamattomiin sähköposteihin, tarkistaa viestien aitous ja olla klikatmatta epäilyttäviä linkkejä tai liitteitä. Pysymällä ajan tasalla ja noudattamalla varovaisuutta, ihmiset voivat suojautua joutumasta online-uhkien uhriksi.
Viestit
Seuraavat viestiin liittyvät DHL - Pakettikokoelma on rekisteröity sähköpostihuijaus löydettiin:
|
Subject: Courier order confirmation 8040690125WWW Dear Customer, A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel. Active orders can be viewed at: eFaktura DHL eCommerce. The registered order will be verified and forwarded for execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided. We wish you a pleasant use of the DHL24 application, DHL eCommerce NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function |
