DHL - PAKETTISI ON TOIMITETTU Sähköpostihuijaus

Kyberrikolliset lähettävät vakuuttavan näköisiä sähköposteja, jotka teeskentelevät olevan DHL:n paketti-ilmoituksia. Ensi silmäyksellä ne matkivat laillisia toimitusviestejä, mutta kyseessä on vilpillinen tietojenkalasteluyritys, jonka tarkoituksena on varastaa sähköpostin kirjautumistiedot ja niiden kautta muita arkaluonteisia tilejä. Nämä huijausviestit eivät liity DHL:ään tai mihinkään lailliseen kuriiriin, yritykseen tai palveluntarjoajaan.

MITEN HUIJAUS TOIMII – SYÖTTI, LISÄLAITTEET, SATO

Hyökkääjät lähettävät viestejä, joiden otsikot ovat esimerkiksi "DHL Shipment Notification: Notice of Parcel Arrival for AWB #4014983405" (sanamuoto vaihtelee). Viestin sisältö väittää, että paketti on käsitelty tai toimitettu, ja ohjaa vastaanottajat liitteisiin lähetystietojen saamiseksi. Viestin mukana on kaksi HTML-liitettä – eri tiedostonimet, mutta identtinen sisältö ja ulkoasu. Liitteissä käytetään DHL:n brändäystä ja viestiä, jonka tyyliin "Tämä asiakirja on suojattu / Sähköpostin todennus vaaditaan. Kirjaudu sisään sähköpostiosoitteellasi nähdäksesi asiakirjan." Kun uhri antaa sähköpostiosoitteensa kyseiselle sivulle, tietojenkalastelijat kaappaavat tiedot. Kerättyjä tunnistetietoja voi sitten käyttää välittömästi uhrin postilaatikkoon ja kaikkiin muihin kyseiseen sähköpostiin linkitettyihin tileihin.

VAROITUSMERKKEJÄ JA PIKATUNNISTIMIA

• Lähettäjän osoite, odottamattomat liitteet tai yleisluontoinen tervehdys paketin tietojen mainitsemisesta huolimatta.
• HTML-liitteet, joissa sinua pyydetään kirjautumaan sisään tarkastellaksesi asiakirjaa tavallisen PDF-tiedoston tai DHL:n virallisen verkkotunnuksen seurantalinkin sijaan.
• Kiireellinen sanamuoto, joka painostaa sinua todentamaan tai "vahvistamaan" henkilöllisyytesi välittömästi.
• Epäjohdonmukaisuudet brändäyksessä, kielioppivirheet tai linkit, jotka eivät johda viralliseen DHL:n verkkotunnukseen.

MIKSI TÄMÄ ON VAARALLISTA – YHDEN TILIN ULKOPUOLELLA

Vaarantunut sähköpostitili on portti: hyökkääjät voivat lukea yksityisviestejä, vaihtaa salasanoja muissa palveluissa, esiintyä sinuna yhteystiedoissasi, pyytää rahaa tai lähettää haittaohjelmia ja haitallisia linkkejä osoitekirjaasi ja sosiaalisiin verkostoihisi. Talousasioihin liittyvät tilit, jotka käyttävät samoja tunnuksia tai sähköpostiosoitetta palautukseen, ovat erityisen vaarassa – huijarit voivat aloittaa tapahtumia, tehdä ostoksia tai pyytää siirtoja. Huijaus on myös väylä erilaisten haittaohjelmien (troijalaisten, kiristysohjelmien, kryptolouhijoitten) levittämiseen tai toissijaisten huijausten (hyvitykset, ennakkomaksut, tekninen tuki, seksuaalinen kidutus jne.) suorittamiseen.

VÄLITTÖMÄT TOIMENPITEET

• Vaihda välittömästi sen sähköpostitilin salasana, jolle tietoturva on paljastunut, ja ota käyttöön kaksivaiheinen todennus (2FA).

• Vaihda salasanat ja ota käyttöön 2FA kaikissa palveluissa, jotka käyttävät samaa sähköpostiosoitetta/salasanaa, jos mahdollista. Käsittele kaikkia kyseiseen sähköpostiosoitteeseen linkitettyjä tilejä mahdollisesti vaarantuneina.

• Ilmoita virallisille tukitiimeille rahoituspalveluista, markkinapaikoista tai muista arkaluontoisista alustoista, joilla sähköpostiasi käytetään. Ilmoita tietojenkalasteluviestistä sähköpostipalveluntarjoajallesi ja merkitse se tietojenkalasteluksi.

• Tarkista laitteesi ajan tasalla olevilla haittaohjelmien torjuntatyökaluilla ja tarkista lähtevät/lähetetyt viestit luvattomien viestien varalta; ilmoita yhteyshenkilöille, jos tililtäsi on saatettu lähettää epäilyttäviä viestejä.

MITEN HAITTAOHJELMAT JA LIITTEET SOPIVAT TARTUNTAKETJUUN

Roskaposti voi sisältää haitallisia tiedostoja monissa muodoissa: HTML-liitteitä (kuten näissä DHL-tietojenkalasteluhyökkäyksissä), dokumentteja (PDF, Office-tiedostot, OneNote), arkistoja (ZIP, RAR), suoritettavia tiedostoja (.exe) tai skriptejä ja JavaScriptiä. Jotkin tiedostotyypit vaativat käyttäjältä toisen toiminnon haittaohjelman laukaisemiseksi – makrojen käyttöönoton Office-tiedostoissa, upotettujen linkkien napsauttamisen tai liitteiden avaamisen OneNotessa. Kun sisältö on aktivoitu, haittaohjelma voi pudottaa troijalaisia, kiristysohjelmia tai takaportteja, jotka mahdollistavat jatkuvan pääsyn ja lisävarkaudet.

RISKIT OVAT TODELLISTA, NIIDEN LIEVENTÄMINEN ON YKSINKERTAISTA

”DHL — PAKETTISI ON TOIMITETTU” -sähköpostit ovat vilpillisiä tietojenkalasteluyrityksiä, jotka perustuvat luotettavaan brändäykseen ja väärennettyihin liitteisiin huijatakseen ihmisiä luovuttamaan tunnistetietojaan. Nämä viestit eivät ole sidoksissa DHL:ään tai mihinkään lailliseen organisaatioon. Niille lankeaminen voi johtaa yksityisyyden loukkauksiin, identiteettivarkauksiin, taloudellisiin menetyksiin ja haittaohjelmatartuntoihin, mutta nopea toiminta (salasanan vaihtaminen, 2FA:n käyttöönotto, tuen ilmoittaminen) ja varovaisuus (epäilyttävien liitteiden avaamatta jättäminen, linkkien tarkistaminen) vähentävät riskiä merkittävästi.