Lähetys on luotu DHL Expressin sähköpostihuijauksella

Tietojenkalastelukampanjat hyödyntävät edelleen ihmisten luottamusta tunnettuihin yrityksiin. Yksi tällainen levinnyt huijaus on "Lähetys on luotu DHL Expressillä" -sähköpostihuijaus. Vaikka nämä viestit teeskentelevät olevansa peräisin globaalilta logistiikkapalveluyritykseltä DHL:ltä, ne eivät ole millään tavalla yhteydessä lailliseen yritykseen. Sen sijaan ne ovat huolellisesti suunniteltuja houkuttimia, joiden tarkoituksena on varastaa arkaluonteisia tietoja tai asentaa haittaohjelmia.

Miten huijaus toimii

Sähköposteissa väitetään tyypillisesti, että vastaanottajan nimellä on luotu uusi lähetys. Uskottavuuden lisäämiseksi ne usein sisältävät tekaistun rahtikirjan tai seurantanumeron. Viestit näyttävät tulevan DHL Expressin tukipalvelusta ja ohjaavat käyttäjät lataamaan oletetun lähetyslaskun.

Upotetun ”Lataa lähetyslasku” -linkin napsauttaminen ei avaa aitoa laskua. Sen sijaan se ohjaa uhrin tietojenkalastelusivustolle, joka näyttää DHL:n kirjautumissivulta. Tämä väärennetty sivu yrittää kerätä tilitietoja ja muita yksityisiä tietoja.

Mitä huijarit tekevät varastetuilla tunnistetiedoilla

Kun kirjautumistiedot varastetaan, kyberrikolliset voivat:

• Käytä oikeita toimitustietoja ja jopa uudelleenreititä paketteja.
• Myy valtakirjoja maanalaisilla markkinapaikoilla.
• Yritä kirjautua sisään muille tileille, jos samaa salasanaa käytetään uudelleen.

Tämä luo aaltovaikutuksen: yksikin murrettu DHL-kirjautumistunnus voi antaa tunkeilijoille pääsyn sähköpostiin, pankkipalveluihin tai sosiaalisen median tileille.

Vuorovaikutuksen mahdolliset seuraukset

Tämän huijauksen uhriksi lankeaminen altistaa uhrit vakaville riskeille, kuten:

Identiteettivarkaus – kerättyjä tietoja voidaan käyttää uhrin henkilöllisyyden anastamiseen tai petoksen tekemiseen.

Taloudellinen tappio – pankkitilien käyttö voi johtaa tyhjentyneisiin tileihin tai luvattomiin tapahtumiin.

Laajemmat tilimurrot – uudelleenkäytetyt tunnistetiedot avaavat oven useille vaarantuneille palveluille.

Haittaohjelmatartunnat – tietojenkalasteluviestit toimivat joskus myös haittaohjelmien levittäjinä.

Sähköpostien kautta toimitetut haittaohjelmat

Tietojenkalastelun lisäksi kyberrikolliset käyttävät usein hyväkseen väärennettyjä lähetysilmoituksia haittaohjelmien levittämiseen. Kaksi yleistä menetelmää ovat:

Haitalliset liitteet : Liitteet voivat sisältää tiedostoja, kuten Word- tai Excel-asiakirjoja, PDF-tiedostoja, suoritettavia tiedostoja (.exe) tai pakattuja arkistoja (ZIP/RAR). Makrojen käyttöönotto tai näiden tiedostojen suorittaminen asentaa haittaohjelmia suoraan järjestelmään.

Haitalliset linkit : Vilpillisen linkin napsauttaminen voi käynnistää automaattisia latauksia tai ohjata käyttäjät harhaanjohtaville sivuille, jotka painostavat heitä asentamaan haittaohjelmia manuaalisesti.

Kuinka tunnistaa ja välttää tällaisia sähköposteja

Tämän DHL-aiheisen tietojenkalasteluhuijauksen varoitusmerkkien tunnistaminen on avainasemassa turvallisuuden ylläpitämisessä. Tarkkaile seuraavia asioita:

• Yleisiä tervehdyksiä henkilökohtaisten nimien sijaan.
• Huono kielioppi, kirjoitusvirheet tai epätavallinen sanamuoto.
• Odottamattomat liitteet tai latauslinkit.
• Kiireellisyys, jonka tarkoituksena on painostaa käyttäjiä välittömiin toimiin.
• Sähköpostiosoitteet, jotka eivät vastaa virallista DHL:n verkkotunnusta.

Loppuajatukset

”Lähetys on luotu DHL Expressillä” -sähköpostihuijaus on selkeä esimerkki siitä, miten uhkatoimijat hyödyntävät brändiluottamusta huijatakseen tietämättömiä käyttäjiä. Nämä tietojenkalasteluviestit eivät ole sidoksissa DHL:ään tai mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan. Turvallisuuden varmistamiseksi käyttäjien tulisi välttää epäilyttävien sähköpostien linkkien tai tiedostojen käsittelyä, tarkistaa lähetystiedot suoraan DHL:n virallisella verkkosivustolla ja olla käyttämättä samaa salasanaa useilla tileillä.