DHL - Konttiasiakirjalaskua koskeva sähköpostihuijaus

Jokainen sähköposti, tekstiviesti tai yksityisviesti voi muuttua kyberrikollisuuden portiksi. Kasvavan digitaalisten uhkien listan joukossa yksi erityisen harhaanjohtava huijaus on "DHL - Shipping Container Document Invoice Email Scam". Tämä rutiininomaiseksi toimitusilmoitukseksi naamioitu petollinen järjestelmä on suunniteltu huijaamaan tietämättömiä vastaanottajia luovuttamaan arkaluonteisia tietoja.

Paketti, jota ei koskaan ollut olemassa

Huijaus alkaa vakuuttavasti laaditulla sähköpostiviestillä, jossa väitetään olevansa DHL:ltä, yhdeltä maailman tunnetuimmista kuriiripalveluista. Aihekenttä kuuluu usein esimerkiksi näin: "DHL - Lähetysasiakirja // Saapumisilmoitus - AWB# 13700658****", vaikka tarkka sanamuoto voi vaihdella. Sisältö ilmoittaa vastaanottajille, että he ovat lähetyksen nimettyjä vastaanottajia ja että liitteenä on asiakirja, jossa on merkintä "lähetyskonttiasiakirjalasku".

Vaikka se näyttää ammattimaiselta, sähköpostiviesti on täysin sepitetty. Siinä ei ole pakettia, lähetystä ja mikä tärkeintä, ei yhteyttä DHL:ään tai muihin laillisiin logistiikkapalveluntarjoajiin tai organisaatioihin. Viesti on pelkkä syötti, sen todellinen tarkoitus on toimittaa tietojenkalasteluviesti.

Petoksen sisällä: Tarkempi katsaus kiintymykseen

Näihin huijaussähköposteihin on liitetty tiedosto, jonka nimi on yleensä "DHL-Shipping document.html", vaikka tarkka nimi voi vaihdella. Tiedosto jäljittelee laillista asiakirjakäyttöliittymää ja väittää olevansa salattu, joten vastaanottajan on tunnistettava tiedostonsa sähköpostitiedoillaan päästäkseen tiedostoon käsiksi.

Tämä on ansa.

Tähän tietojenkalastelutiedostoon syötettyjä kirjautumistietoja ei käytetä asiakirjan salauksen purkamiseen, vaan ne lähetetään suoraan kyberrikollisille. Uhrit luovuttavat tietämättään sähköpostitiliensä hallinnan, mikä avaa oven useille toissijaisille hyökkäyksille ja identiteetin väärinkäytöksille.

Miksi sähköpostitilin käyttö on niin vaarallista

Sähköpostitilit ovat henkilökohtaisten ja taloudellisten tietojen aarreaitoja. Kun huijari pääsee niihin käsiksi, mahdolliset seuraukset ovat laajat:

Identiteettivarkaus : Rikolliset voivat esiintyä uhrina saadakseen varoja yhteyshenkilöiltä tai luodakseen vilpillisiä tilejä.

Sosiaalinen manipulointi : Hyökkääjät voivat käyttää vaarantuneita sähköposteja lähettääkseen tietojenkalastelulinkkejä kollegoille, ystäville tai perheenjäsenille, mikä laajentaa huijauksen ulottuvuutta.

Taloudellinen petos : Jos sähköpostiin on linkitetty pankki- tai ostotilit, siitä voi seurata luvattomia ostoksia tai siirtoja.

Palvelun kaappaaminen : Salasanan nollaaminen voi antaa huijareille mahdollisuuden ottaa haltuunsa palveluita, kuten sosiaalisen median, pilvitallennustilan tai digitaaliset lompakot.

Yleisiä huijaussignaaleja, joita kannattaa seurata

Kaikki huijaukset eivät ole täynnä kirjoitusvirheitä tai räikeitä muotoiluongelmia. Esimerkiksi tässä kampanjassa käytetään usein viimeisteltyjä ja ammattimaisen näköisiä sähköposteja. Siksi käyttäjien on oltava valppaina näiden varoitusmerkkien varalta:

• Sähköpostit, joissa kehotetaan kiireellisiin toimiin ilman ennakkotietoja.
• Liitteet, joiden sisällön käyttämiseen vaaditaan kirjautumistunnukset.
• Epämääräiset lähettäjän osoitteet tai verkkotunnukset, jotka jäljittelevät virallisia tuotemerkkejä.
• Salatut asiakirjat, joissa ei selitetä selvästi salausmenetelmää.

Mitä tehdä, jos olet joutunut vaaraan

Jos olet syöttänyt tunnistetietosi epäilyttävään tiedostoon tai verkkosivustolle, toimi välittömästi:

Vaihda salasanasi : Aloita kyseisestä sähköpostitilistä ja päivitä sitten kaikki muut kyseiseen osoitteeseen linkitetyt tilit.

Ota yhteyttä viralliseen tukeen : Ilmoita luvattomasta käytöstä sähköpostipalveluntarjoajaasi tai mihin tahansa palveluun, jonka tietoturva on saattanut vaarantua.

Ota käyttöön kaksivaiheinen todennus (2FA) : Tämä lisää kriittisen suojauskerroksen, vaikka salasanasi varastettaisiin.

Tarkkaile epäilyttävää toimintaa : Pidä silmällä taloudellisia tapahtumia, tililtäsi lähetettyjä sähköposteja ja tuntemattomilta laitteilta tulevia kirjautumisilmoituksia.

Roskaposti: Laajempi uhkakuva

Tietojenkalasteluhyökkäysten lisäksi roskapostikampanjat toimivat usein haittaohjelmien levitystapana. Nämä kampanjat levittävät vaarallisia liitteitä useissa eri muodoissa, kuten:

• Dokumentit: Word-, Excel-, PDF- ja OneNote-tiedostot, jotka saattavat vaatia makrojen käyttöönottoa tai upotettujen linkkien napsauttamista.
• Arkistot: ZIP-, RAR- ja muut pakatut tiedostomuodot sisältävät usein haitallisia suoritettavia tiedostoja.
• Suoritettavat tiedostot ja komentosarjat: Tiedostot, joiden tiedostopääte on .exe, .bat, .js tai .run, voivat käynnistää haittaohjelman latauksen välittömästi suorituksen jälkeen.

Käynnistyksen jälkeen nämä tiedostot voivat tartuttaa järjestelmiä kiristysohjelmilla, vakoiluohjelmilla tai etäkäyttötyökaluilla käyttäjän tietämättä.

Pysy fiksuna, pysy turvassa

DHL - Shipping Container Document Invoice -huijaus on vain yksi esimerkki siitä, miten kyberrikolliset peittävät hyökkäyksensä laillisuuden verhon alle. Uhkatoimijoiden jatkaessa menetelmiensä hiomista käyttäjien on vaalittava tervettä skeptisyyttä ja pysyttävä varovaisina jokaisella klikkauksella.

Vältä odottamattomien liitteiden avaamista, tarkista sähköpostin lähettäjät äläkä koskaan anna tunnistetietoja tiedostoihin tai sivuille, ellet ole täysin varma niiden turvallisuudesta. Kyberturvallisuus alkaa tietoisuudesta, ja ajan tasalla pysyminen on paras puolustuskeinosi.