DHL on huijarien suosikki Black Fridayn lähestyessä, mutta monia muitakin tuttuja brändejä väärinkäytetään.

Black Friday lähestyy. DHL:n nimissä on viime aikoina lähetetty runsaasti vääriä sähköposteja. Kuva: Antonio Pisacreta / ROPI / ZUMA / MVPhotos

Kuljetusyhtiö DHL oli heinä-syyskuussa kyberrikollisten suosikki heidän lähettäessään petollisia sähköpostejaan ihmisille ympäri maailman. Tietoturvayhtiö Check Pointin Brand Phishing -raportin mukaan yli viidennes (22 %) huijaussähköposteista käytti DHL:n nimeä.

Lue lisää: Gmailin suojaukset kiertävä huijaus yllätti viran­omaisen - kaksi outoa piirrettä

Vuoden yksi merkittävimmistä ostospäivistä, Black Friday, häämöttää noin kuukauden päässä, ja Check Point kehottaa kuluttajia pysymään valppaina verkkokaupan vilkkaimman sesongin alkaessa.

- Nyt, kun DHL johtaa brändiväärennöstilastoja, on erittäin tärkeää, että DHL:ltä lähetystä odottavat käyvät yhtiön virallisilla verkkosivuilla tarkistamassa pakettinsa tilanteen. Sähköpostiviesteihin ei kannata luottaa, eikä varsinkaan sellaisiin, joissa pyydetään antamaan omia tietoja, ohjeistaa Check Pointin tutkimusjohtaja Omer Dembinsky tiedotteessa.

DHL:n osuutta saattoi nostaa iso, kansainvälinen manipulointikampanja, josta logistiikkajätti varoitti itse juuri ennen vuosineljänneksen alkamista. Yhtiön näkyvyyttä loppuvuoden huijauksissa ennakoi vuodentakainen tilanne, jolloin DHL oli huijauksissa eniten esiintyvä brändi.

Lue lisää: Rikollisilla uusi suosikki - huijaus tulee yleensä näiden firmojen nimissä

Check Point uskoo kyberrikollisten pyrkivän todennäköisesti hyödyntämään ostossesonkia uusien manipulointikampanjoiden avulla. Sähköpostien lisäksi suhtaudu varauksella esimerkiksi tekstiviesteihin, hakukoneiden esittämiin tuloksiin ja puhelinsovelluksiin.

DHL:n jälkeen väärennetyin brändi on Microsoft 16:lla prosentillaan. Kolmantena on yhteisöpalvelu LinkedIn (11 %), joka vielä alkuvuonna oli selvästi eniten huijauksissa käytetty brändi.

Lue lisää: Huijareilla uusi suosikki: Tämän palvelun nimissä kalastellaan tietoja aggressiivisesti

Kymmenen kärjessä on nyt ensimmäistä kertaa kuvaviestipalvelu Instagram osin, koska syyskuussa nähtiin Instagramin siniseen vahvistettu-merkkiin liittyvä huijauskampanja.

Viime kädessä rikollisten tavoitteena on saada uhri luovuttamaan henkilö- ja pankkitietonsa. Tämä tapahtuu tyypillisesti väärennetyllä verkkosivulla, joka on tehty näyttämään läheisesti brändin oikealta sivulta. Tunnusmerkkinä väärennöksestä on ainakin verkko-osoite, joka ei vastaa oikeaa. Osoite voi kuitenkin muistuttaa oikeaa läheisesti.

Useimmin väärennetyt brändit heinä-syyskuussa

DHL (mukana 22 prosentissa kaikista huijaussähköposteista)

Microsoft (16 %)

LinkedIn (11 %)

Google (6 %)

Netflix (5 %)

WeTransfer (5 %)

Walmart (5 %)

Whatsapp (4 %)

HSBC (4 %)

Instagram (3 %)

Älä mene verkkopalveluun hakukoneen tai vaikkapa sähköpostiin tai tekstiviestinä tulleen verkkolinkin kautta.

Etsi sähköposteista tai tekstiviesteistä epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia, kirjoitusvirheitä, vääriä päivämääriä ja muita virheellisiä tietoja.

Kirjoita osoite itse selaimen osoiteriville ja huolehdi, että siinä ei ole kirjoitusvirheitä. Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta sitä seuraavalla kerralla.

Jos mahdollista, käytä virallista mobiilisovellusta selaimessa toimivan verkkopalvelun sijaan. Esimerkiksi pankeilla ja Suomi.fi-palvelulla on tällaiset.

Pidä tunnukset omana tietonasi, äläkä syötä niitä sivustolle, jonka aitoudesta et voi varmistua.

Älä avaa pankin tai muun tahon nimissä lähetettyjä liitteitä, vaan varmista niiden aitous soittamalla nimetyn tahon asiakaspalveluun.

Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Käytä vain mobiililaitteesi virallista sovelluskauppaa.

Älä vahvista tapahtumia, joita et tunnista ja tiedä tekeväsi juuri sillä hetkellä. Lue vahvistuspyynnöt aina huolella ja kiinnitä huomiota etenkin siirrettävään rahasummaan - jos jokin ei täsmää, älä vahvista mitään.

Jos olet myymässä jotain, varmista maksun saapuminen tilille ennen tuotteen luovutusta. Toinen tapa on käyttää perinteistä käteistä.

Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset viipymättä soittamalla pankkiin. Tee rikosilmoitus poliisille vasta sen jälkeen. Tällä tavalla maksimoit mahdollisuutesi saada rahasi takaisin.

Varoita tuttujasi huijauksesta, vaikka et itse olisi joutunut uhriksi. Jos olet, on nimissäsi saatettu lähettää huijausviestejä esimerkiksi sähköpostistasi löytyville kontakteille.