Mikä on DHL-huijaus ja miten pysyä turvassa?

DHL-huijaus: Mistä on kyse ja miten se tapahtuu?

Viime aikoina DHL-yrityksen tai muiden kuljetusalan yritysten nimissä tapahtuva phishing eli verkkourkinta on lisääntynyt huolestuttavasti. Henkilötietoja pyritään urkkimaan tai käyttäjiä yritetään saada huijatuiksi tyypillisesti sähköpostitse ja tekstiviestitse, ja myös erilaiset huijauspuhelut ovat hiljalleen yleistyneet. Samaan tapaan kuin paljon uutisissa viime aikoina ollut WhatsApp-huijaus, myös DHL-huijaus voi esiintyä monessa eri muodossa. Hyvin klassinen esimerkki DHL-huijauksesta on huijarin lähettämä viesti, jossa DHL kertoo toimittavansa paketin, ja uhria pyydetään suorittamaan maksu tai klikkaamaan linkkiä.

Mikäli uhri erehtyy suorittamaan maksun, siirtyy se suoraan huijarille, jonka jälkeen yhteydenpito todennäköisesti lakkaa. Jos viesti puolestaan sisältää linkin, johtaa se todennäköisesti tekaistulle DHL-palvelun sivustolle, jossa uhria pyydetään syöttämään henkilötietojaan aina nimestä ja kotiosoitteestaan luottokorttitietoihin. Lienee sanomattakin selvää, että rikolliset tahot keksivät paljonkin keinoja hyödyntää tällaisia arkaluontoisia tietoja vilpillisiin tarkoituksiin.

DHL-huijaukset toimivat joidenkin kohdalla hyvin, sillä varsin moni ilahtuu kuullessaan, että hänelle ollaan toimittamassa pakettia. Kannattaa kuitenkin muistaa, että mikäli et odota lähetystä tai lähettäjä vaikuttaa epäilyttävältä, on hyvinkin mahdollista, että kyseessä on tietojenkalasteluyritys tai huijaus.

DHL-sähköpostihuijaus

Eräs klassisimmista DHL-yrityksen nimissä tapahtuvista huijauksen muodoista on sähköpostitse tapahtuva huijaus. Kyseessä voi olla hyvinkin taidokkaasti laadittu sähköposti, johon on lisätty DHL-yrityksen logo ja joka on muutenkin ilmeeltään varsin autenttisen näköinen. DHL-huijaussähköpostit pyrkivät mukailemaan oikeita DHL-yrityksen lähettämiä viestejä, jotta käyttäjä ei osaisi epäillä mitään. Tällaisessa sähköpostiviestissä vastaanottajaa pyydetään yleensä lataamaan viestissä oleva liite tarkasteltavaksi tai suorittamaan lähetykseen liittyvä maksu, kuten vero- tai tullimaksu. Tarkoituksena on huijata uhrilta rahaa tai ujuttaa hänen laitteelleen esimerkiksi flubot tai muu haittaohjelma.

DHL-tekstiviestihuijaus

Huijarit keksivät jatkuvasti yhä uusia keinoja, joilla pahaa-aavistamattomat uhrit saadaan luovuttamaan henkilötietojaan ja suorittamaan maksuja. Sähköpostitse lähestymisen lisäksi myös tekstiviestitse tapahtuvia huijauksia DHL-yrityksen nimissä on liikkunut aiempaa enemmän, vaikka todellisuudessa DHL ei koskaan lähetä asiakkailleen tekstiviestejä kysyäkseen henkilötietoja.

Eräs viimeisimmistä tekstiviestihuijauksen muodoista on DHL-yrityksen nimissä lähetetty tekstiviesti, jossa ilmoitetaan DHL-paketin toimituksesta. Viestin vastaanottajaa pyydetään seuraamaan paketin kulkua linkin kautta. Tyypillisesti tekstiviestissä mainitaan DHL-yrityksen nimen lisäksi lähetyksen viitenumero sekä suunniteltu toimituspäivämäärä. Vastaanottajalle annetaan lopuksi linkki, jonka kautta hän pääsee seuraamaan paketin etenemistä. Tällaisen linkin klikkaaminen saattaa tartuttaa laitteelle viruksen tai haittaohjelman, tai vaihtoehtoisesti linkki johtaa sivustolle, jossa käyttäjää pyydetään syöttämään lisätietoja tai suorittamaan esimerkiksi tullimaksu lähetyksen vapauttamiseksi.

Todellisuudessa pakettia ei ole olemassakaan, ja huijari pyrkii ainoastaan haalimaan uhrilta henkilötietoja tai rahaa.

DHL-huijaus sosiaalisen median kautta

Kolmas keino, jolla DHL-huijarit pyrkivät saamaan uhreihinsa yhteyden, on yhteydenotto sosiaalisen median välityksellä. Kyseessä on melko tuore huijauksen muoto, eivätkä kaikki välttämättä siksi osaa edes varoa sitä.

Hakkeroitu käyttäjätili

Jos DHL alkaa yhtäkkiä lähettämään viestejä, joissa kerrotaan DHL-tilillesi tehdyistä muutoksista, kannattaa silloin toimia nopeasti. Mikäli et itse ole tehnyt esimerkiksi osoitteenmuutosta tai salasanamuutosta, voi silloin hyvinkin olla kyseessä hakkeri, joka yrittää kalastella tietojasi tai saada DHL-tiliäsi omaan hallintaansa.

Mikäli epäilee tulleensa hakkeroiduksi, kannattaa silloin mahdollisimman pian kirjautua omalle käyttäjätilille ja vaihtaa salasana. Jos tilanne on eskaloitunut jo niin pitkälle, ettei omalle tilille kirjautuminen enää onnistu, tulee asiasta ilmoittaa DHL-palvelun asiakastukeen välittömästi.

DHL-petosten tunnistaminen

DHL-yrityksen yhteydenottoja ei suinkaan tarvitse pelätä huijausten pelossa. DHL-petos on nimittäin mahdollista tunnistaa muutamasta epäilyttävästä yksityiskohdasta. Alla olevat havainnot ovat yleensä varma merkki siitä, että yhteydenoton takana ei ole oikeasti DHL vaan huijari.

• DHL-yritykseltä saapunut sähköpostiviesti näyttää tulleen epäilyttävästä osoitteesta. Mikäli lähettäjän sähköpostiviesti ei pääty osoitteeseen dhl.com tai dhl.fi, on se selvä varoitusmerkki.
• DHL-yrityksen viestissä mainittua lähetystunnusta ei löydy. Aina kun DHL ilmoittaa paketin olevan matkalla, kannattaa viestissä mainittu lähetystunnus tarkistaa erikseen DHL-palvelun virallisen verkkosivuston kautta. Mikäli tunnusta ei löydy, kertoo se siitä, että pakettia ei todennäköisesti ole koskaan ollut olemassakaan.
• Kielivirheet. Usein DHL-palvelun huijausviestit saapuvat Suomen ulkopuolelta. Suomalaisia uhreja pyritään tavoittelemaan suomenkielisillä viesteillä, joissa on kuitenkin usein vakavia kielioppivirheitä. DHL-yrityksen kaltainen suuri toimija ei taatusti lähesty asiakkaitaan huonosti kirjoitetuilla viesteillä, joten tämäkin on varma merkki siitä, että asialla on todellisuudessa huijari.

Mitä tehdä, kun joutuu huijatuksi?

DHL-huijaukseen lankeaminen on usein shokki, kun sen käsittää. Omien käyttäjätietojen luovuttaminen tuntemattomalle taholle, maksun suorittaminen jollekulle hyvässä uskossa tai käyttäjätilin kaapatuksi tuleminen ovat tilanteita, joiden tapahtuessa on syytä toimia nopeasti.

Kaikissa DHL-yrityksen nimissä tapahtuneissa petosepäilyissä suositellaan, että yritykselle kerrotaan tapahtuneesta mahdollisimman pian, jotta enempää vahinkoa ei pääse tapahtumaan. Mikäli olet joutunut rikoksen uhriksi ja huomaat, että henkilötietojasi on käytetty johonkin rikolliseen tarkoitukseen tai rahasi on viety, on silloin myös rikosilmoituksen tekeminen poliisille paikoillaan. Lopuksi on hyvä vielä poistaa kaikki DHL-huijausviestit ja muu asiaan liittyvä roskaposti.

Kuinka välttää DHL-huijaukset?

DHL kertoo sivustollaan tekevänsä kaikkensa suojellakseen asiakkaitaan petoksen uhriksi joutumiselta. Tämä ei kuitenkaan sulje pois täysin huijatuksi tulemisen mahdollisuutta, vaan on viime kädessä jokaisen omalla vastuulla välttää DHL-huijaukset. On äärimmäisen tärkeää suhtautua kriittisesti kaikkiin DHL-yritykseltä tuleviin yhteydenottoihin etenkin silloin, jos et tiedä odottavasti mitään DHL-palvelun kautta tapahtuvaa toimitusta. Ja vaikka olisikin tilannut netistä jotain tai odottaa joltakulta pakettia saapuvaksi, on silti syytä muistaa pysyä valppaana ja tarkistaa, että kaikki on niin kuin pitää. Jos ei täysin luota omaan kykyynsä tunnistaa huijauksia aidoista yhteydenotoista, voi siinä tapauksessa olla fiksua hankkia luotettava VPN. Monet VPN-palvelut tarjoavat käteviä lisäominaisuuksia, joista esimerkkinä NordVPN-palvelun sisältämä Threat Protection estää käyttäjää klikkaamasta vaarallisia linkkejä.

Mikäli DHL-yrityksen nimissä lähetetty sähköposti tai tekstiviesti vaikuttaa vähänkään epäilyttävältä, voi asiasta raportoida suoraan DHL-palvelulle, jotta se voi ryhtyä tutkimaan tapausta. Petosepäilyt ja verkkohuijaukset otetaan vakavasti, sillä DHL-yrityksen kaltaiselle suurelle yritykselle on tärkeää taata asiakkaiden kyberturvallisuus jatkossakin.

Turvallisuutta parantavia vinkkejä kuljetuspalveluita käytettäessä

On olemassa paljon keinoja, joilla huijatuksi tulemisen riskiä voi pienentää kuljetuspalveluita käytettäessä. Alta löydät joitain konkreettisia vinkkejä, joilla parannat turvallisuuttasi verkossa:

• Älä koskaan vastaa sähköpostitse tai tekstiviestitse lähetettyyn viestiin suoraan, vaikka se lähetettäisiinkin tutun kuljetusyhtiön nimissä.
• Älä avaa kuljetusfirman nimissä lähetettyjen viestien liitteitä tai lataa tiedostoja.
• Älä klikkaa sähköpostissa tai tekstiviestissä olevaa linkkiä.
• Älä syötä henkilötietojasi kuljetusyhtiön sivustolle, mikäli et ole 100 % varma, että kyseessä on virallinen sivusto.
• Tarkista, missä tilanteissa kolmannen osapuolen evästeet tulee hyväksyä ja milloin ne voi kieltää. Parasta on kieltää tällaiset evästeet kokonaan silloin kun se on mahdollista.
• Lataa kuljetusyhtiön virallinen sovellus sovelluskaupasta. Esimerkiksi DHL-palvelua käytettäessä My DHL App Storesta tai Google Play -kaupasta ladattuna on turvallinen vaihtoehto.