DHL-lähetyslaskun sähköpostihuijaus
Perusteellisen analyysin jälkeen on todettu, että "DHL-lähetyslaskuiksi" väitetyt sähköpostit ovat osa tietojenkalastelujärjestelmää. Tämän petollisen kampanjan takana olevat henkilöt esittävät DHL:ää, tunnettua logistiikkayritystä, joka tunnetaan kuriiri-, pakettitoimitus- ja pikapostipalveluistaan. Tekijöiden ensisijainen tavoite on huijata vastaanottajat jakamaan arkaluontoisia tietoja ohjaamalla heidät petolliseen verkkosivustoon, joka on suunniteltu petollisiin tarkoituksiin.
"DHL:n toimituslasku" -sähköpostihuijaus huijaa uhrit paljastamaan arkaluonteisia tietoja
"DHL Shipping Invoice" -sähköpostit väittävät, että kansainvälinen lähetys on käsitelty, ja kehotetaan vastaanottajaa vahvistamaan liitteenä oleva asiakirja viitteeksi. Asiakirjan tiedot sisältävät väitetysti konossementin, pakkausluettelon, vastaanottajan henkilökortin numeron ja aikaleiman. Viestit päättyvät toteamalla, että vastaanottaja sai sähköpostin, koska asiakas on nimennyt hänet vastaanottajaksi.
On kuitenkin tärkeää huomata, että nämä sähköpostit ovat vain tietojenkalasteluyritys, jossa huijarit esiintyvät DHL:nä huijatakseen vastaanottajaa. Epäilyttävissä viesteissä oleva liitteenä oleva asiakirja johtaa petolliseen sivuun, jonka tarkoituksena on poimia arkaluonteisia tietoja.
Sähköpostien liitetiedostossa on nimi "(AWB) Original BL, PL, CI Copies.htm." Tämä tiedosto sisältää väärennetyn DHL-kirjautumissivun, joka pyytää vastaanottajan sähköpostiosoitetta ja salasanaa. Kaikki tälle sivulle syötetyt tiedot välitetään huijareille, mikä aiheuttaa riskin mahdollisesta väärinkäytöstä erilaisiin vaarallisiin tarkoituksiin.
Huijarit voivat kohdistaa erityyppisiä tilejä, jotka on linkitetty vaarantuneisiin tunnistetietoihin. Tämä voi sisältää sosiaalisen median tilit, verkkopankit, sähköisen kaupankäynnin alustat ja muut verkkopalvelut. Huijarit harjoittavat usein identiteettivarkauksia käyttämällä saatuja tietoja esiintyäkseen uhrina ja tehdäkseen petollisia toimia.
Lisäksi he voivat hyödyntää vaarantuneita tunnistetietoja päästäkseen käsiksi uhrin tileille tallennettuihin arkaluontoisiin tietoihin, kuten henkilötietoihin, yhteystietoluetteloihin ja yksityisviesteihin. Sosiaalisen median tilien luvaton käyttö voi johtaa harhaanjohtavan tai haitallisen sisällön leviämiseen, mikä vaikuttaa uhrin maineeseen.
Tarkkaile tietojenkalastelutaktiikkojen tyypillisiä merkkejä
Tietojenkalasteluviestien tunnistaminen on ratkaisevan tärkeää verkkoturvallisuuden kannalta. Tässä on yleisiä merkkejä, jotka käyttäjien tulee olla tietoisia:
-
- Lähettäjän sähköpostiosoite :
-
- Tarkista lähettäjän sähköpostiosoite huolellisesti. Tietojenkalasteluviestit käyttävät usein hieman muutettuja tai väärennettyjä osoitteita, jotka muistuttavat laillisia osoitteita.
-
- Yleiset terveiset :
-
- Tietojenkalasteluviestit voivat käyttää yleisiä tervehdyksiä, kuten "Hyvä asiakas", sen sijaan, että ne olisivat osoitettu sinulle nimellä. Lailliset organisaatiot käyttävät yleensä henkilökohtaisia tervehdyksiä.
-
- Kiireellisyys ja uhkaukset :
-
- Tietojenkalasteluviestien tiedetään luovan kiireellistä tunnetta tai käyttävän uhkia välittömiin toimiin. Ole varovainen, jos sähköposti vaatii kiireellisiä tietoja tai uhkaa negatiivisilla seurauksilla.
-
- Oikeinkirjoitus- ja kielioppivirheet :
-
- Tietojenkalasteluviestit voivat sisältää kirjoitus- ja kielioppivirheitä. Laillisilla organisaatioilla on yleensä ammattimainen viestintä.
-
- Ei-toivotut liitteet :
-
- Varo odottamattomia liitteitä, erityisesti tuntemattomilta lähettäjiltä. Turvattomat liitteet voivat sisältää haittaohjelmia.
-
- Henkilötietoja koskevat pyynnöt :
-
- Lailliset organisaatiot eivät pyydä henkilötietoja sähköpostitse. Vältä henkilötietojen jakamista, ellet ole varma sähköpostin laillisuudesta.
-
- Odottamattomat salasanan palautuspyynnöt :
-
- Jos saat odottamattomia salasanan palautuspyyntöjä tai ilmoituksia, varmista itsenäisesti niiden laillisuus ennen kuin ryhdyt mihinkään toimiin.
Valppaana pysyminen ja epäilyttävien sähköpostien tarkistaminen voi auttaa tietokoneen käyttäjiä välttämään tietojenkalasteluhyökkäysten uhriksi joutumista ja suojaamaan henkilökohtaisia tietojaan.
