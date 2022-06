Sähköpostit ohittavat sähköpostiohjelmien suojaukset, mutta lopussa odottaa tilausansa. Näytämme, miten huijaus etenee.

Suomalaisille lähetetään parhaillaan huijaussähköposteja, jotka saavuttavat vastaanottajansa erittäin hyvin. Sähköpostit ohittavat muun muassa Gmailin kehittyneet suojaukset ja näyttäytyvät postilaatikossa asiallisten viestien joukossa.

IS Digitoday on saanut runsaasti ilmoituksia ihmisiltä, joka ovat saaneet jopa viisi samankaltaista, mutta hieman eri tavoin muotoiltua viestiä.

Sähköpostissa oleva linkki johtaa verkkosivuille, jotka kalastelevat käyttäjän tietoja ja lopuksi johtavat tämän tilausansaan. Maksukortin tietojen luovuttaminen käynnistää joka toinen viikko tehtävän 44 euron veloituksen.

Huijauspostit ovat erilaisia niin otsikoidensa kuin lähettäjätietojensa puolesta.

Sähköpostit ovat personoituja, sillä monen alussa tai otsikossa on sähköpostiosoitteesta poimittu vastaanottajan nimi. Kaikki johtavat kuitenkin samankaltaisille sivuille. IS on nähnyt muun muassa seuraavanlaisia otsikoita:

[poistettunimi]:VAHVISTA TILAUKSESI:[poistettunimi]__Random_nm[3,s]

[poistettunimi], vahvista kuitti

HEY_[poistettunimi]:Vahvista.....Tilauksesi...!!....[poistettunimi]c4r

[poistettunimi]Vahvistus_[Tilaus#48752-11]_Tyhjä

#Vahvistus [Tilaus**#48752-11]##Tyhjä#[poistettunimi]#_ek

#Vahvistus [Tilaus**#48752-11]##Tyhjä#[poistettunimi]#_ia

Vahvista tilauksesi [poistettunimi]

Otsikon erikoismerkit ja näennäiset outoudet ovat keinoja roskapostisuodattimien hämäämiseksi. Samanlaisia tekniikoita käytti muun muassa puhelimiin iskenyt FluBot-haittaohjelma. Sitä levittäneissä tekstiviesteissä oli erikoismerkkejä ja muita poikkeamia suodatuksen vaikeuttamiseksi.

Viestit tulevat eri sähköpostiosoitteista. Niitä yhdistää se, että joko lähettäjän nimessä tai sähköpostiosoitteessa on DHL. Näitä ovat ainakin DHLToimitus, DHLAsiakastukiE, DHL-Toimitus, DHL-Vahvistus, DHL Toimitus! ja DHLVAHVISTUS80.

Oletusarvoisesti esimerkiksi Gmailin ja Outlookin asetukset eivät näytä tuntemattomilta lähettäjiltä tulevissa viesteissä olevia kuvia ja logoja. Näitä ei kannata erikseen ladata, koska kuvien lataaminen saattaa kertoa lähettäjälle, että sähköposti on luettu.

Suuret sähköpostintarjoajat kehittävät suodatuksiaan jatkuvasti, ja ne käyvät tavallisille käyttäjille yleensä näkymätöntä kissa ja hiiri -leikkiä huijarien kanssa. On odotettavissa, että suojauksia parannetaan nyt nähtyjen läpi menneiden viestien vuoksi.

Huijausviestit kannattaa poistaa, eikä niihin kannata reagoida millään muulla tavalla.

Alla oleva kuvasarja näyttää, miten huijaus etenee vaihe vaiheelta viestissä olevan linkin klikkaamisen jälkeen.

Tämä näkymä aukeaa heti linkin klikkaamisen jälkeen.

Toisin kuin itse huijausviesteissä, varsinaisilla huijaussivuilla ei käytetä minkään tunnetun kuriiripalvelun nimeä. Tämä voi muuttua huijauksen kehittyessä.

Aluksi klikkaillaan näkymästä toiseen. Huijauksessa pyydetään hyvin tyypilliseen tapaan pikkumaksua.

Ainoa valinta, jonka käyttäjä tekee, on ”kotiinkuljetuksen” ja ”noutamisen” välillä.

Tässä näkymässä motivoidaan käyttäjää antamaan osoitetietonsa ”paketin toimittamista” varten.

Seuraavassa näkymässä pyydetään osoitetietoja, puhelinnumeroa ja sähköpostiosoitetta. Nämä ovat kauppatavaraa internetin harmailla markkinoilla.

Yhteystietolomakkeessa on koukku, joka paljastuu vain kelaamalla sivua ylöspäin: pieni yläreunassa oleva teksti paljastaa kyseessä olevan kuukausimaksullisen veloituksen.

Viimeisessä vaiheessa pyydetään maksutiedot. Jos kortin tiedot on luovuttanut, kannattaa olla yhteydessä pankkiin tai muun kortin myöntäneeseen tahoon.