"DHL – lähetys määrätty" sähköpostihuijaus
"DHL - Shipment Designated" -sähköpostien tarkastamisen jälkeen päädyttiin siihen, että niitä jaetaan pahaa-aavistamattomille vastaanottajille osana tietojenkalasteluhuijausta. Tietojenkalastelu on eräänlainen kyberhyökkäys, jossa huijarit käyttävät vilpillisiä sähköposteja, tekstiviestejä tai verkkosivustoja huijatakseen vastaanottajia paljastamaan arkaluontoisia yksityisiä tietoja, kuten salasanoja, luottokorttien numeroita tai muita henkilökohtaisia tietoja.
Tässä tapauksessa sähköpostit teeskentelevät olevansa DHL:ltä ja väittävät liittyvän lähetyksen saapumisilmoitukseen. Viestit sisältävät liitteen, joka johtaa käyttäjät väärennetylle kirjautumissivulle. Tämä väärennetty kirjautumissivusto on suunniteltu näyttämään lailliselta DHL-sivustolta, mutta se on itse asiassa huijareiden luoma tietojenkalasteluportaali varastaakseen kirjautumistietoja.
"DHL - Shipment Designated" -sähköpostit ovat tietojenkalastelutaktiikka
Tämän kirjeen oletetaan olevan DHL:ltä ja se on osoitettu asiakkaalle. Se väittää, että lähetys on osoitettu vastaanottajalle ja sisältää liitteitä, jotka sisältävät erilaisia lähetysasiakirjoja, laskuja, DHL-kuitit seurantaa varten sekä tietoa uudesta tuonti- ja vientipolitiikasta.
On kuitenkin todettu, että tämä sähköposti on tietojenkalasteluhuijaus, jonka tarkoituksena on huijata vastaanottajia avaamaan liite. Liite johtaa väärennetylle kirjautumissivulle, joka muistuttaa aitoa DHL:n verkkosivustoa, jolla huijarit yrittävät varastaa arkaluontoisia tietoja, kuten kirjautumistietoja.
Huijarit, jotka hankkivat kirjautumistiedot tietojenkalasteluhuijausten kautta, voivat käyttää niitä luvattoman pääsyn uhrin sähköpostitilille, sosiaalisen median tileille tai muihin verkkopalveluihin, joissa uhri on käyttänyt samoja kirjautumistietoja. Saatuaan pääsyn huijarit voivat käyttää uhrin tiliä roskapostin lähettämiseen, haittaohjelmien levittämiseen, lisätietojen varastamiseen tai jopa talouspetokseen.
Lisäksi huijarit voivat käyttää varastettuja sähköpostitilejä lähettääkseen lisää phishing-viestejä muille uhrin yhteystietoluettelossa oleville, mikä jatkaa huijausta ja mahdollisesti aiheuttaa lisää vahinkoa.
Ole varovainen käsitellessäsi odottamattomia sähköposteja
Tietojenkalasteluviestit voi olla vaikea tunnistaa, koska ne on usein suunniteltu näyttämään laillisilta viesteiltä tunnetuilta yrityksiltä tai henkilöiltä. On kuitenkin joitain yleisiä merkkejä, jotka voivat auttaa sinua tunnistamaan tietojenkalasteluviestin.
Yksi tietojenkalasteluviestin merkittävimmistä indikaattoreista on kiireen tunne tai kiire toimimaan nopeasti. Tietojenkalasteluviestit sisältävät usein kiireelliseltä kuulostavaa kielenkäyttöä, jonka tarkoituksena on saada vastaanottaja toimimaan ennen kuin hän harkitsee asioita huolellisesti.
Toinen merkki tietojenkalasteluviestistä on yleiset tervehdykset tai tervehdykset. Yrityksiltä tai yksityishenkilöiltä tulleet lailliset sähköpostit osoittavat vastaanottajalle yleensä nimen, kun taas tietojenkalasteluviesteissä voidaan käyttää yleisempiä tervehdyksiä, kuten "Arvoisa asiakas" tai "Hei käyttäjä".
Tietojenkalasteluviestit voivat sisältää myös epäilyttäviä tai tuntemattomia linkkejä tai liitteitä. Nämä linkit tai liitteet voivat johtaa väärennetyille kirjautumissivuille tai muille väärennetyille verkkosivustoille, jotka on suunniteltu varastamaan arkaluonteisia tietoja.
Lopuksi tietojenkalasteluviestit voivat sisältää huonoa kielioppia, oikeinkirjoitusta tai muotoilua. Tämä voi olla osoitus siitä, että sähköposti ei ole laillisesta lähteestä, koska hyvämaineiset yritykset tai yksityishenkilöt pitävät todennäköisesti huolen viestinnästä.
Jos epäilet sähköpostin olevan tietojenkalasteluyritys, älä napsauta linkkejä tai lataa liitteitä. Varmista sen sijaan sähköpostin aitous suoraan lähettäjältä tai IT-osastolta. On aina parempi olla varma kuin katua, kun on kyse henkilökohtaisten tietojesi ja verkkoturvallisuuden suojaamisesta.
