Esimerkki Shein-tietojenkalasteluviestistä. Kuva: Check Point.
Tietoturvayhtiö Check Point Software varoittaa tietojenkalastelusta Suomessakin suositun pikamuotiketju Sheinin nimissä.
Shein on nykyisin yksi maailman suosituimmista ostossovelluksista – se on Check Pointin mukaan jopa toiseksi ladatuin ostossovellus maailmassa yli 251 miljoonalla latauksellaan. Shein-verkkokauppaa haetaan myös Googlesta useammin kuin suuria brändejä kuten Nikea ja Adidasta.
Verkkokaupan suosio on luonnollisesti tehnyt Sheinin nimen hyödyntämisestä houkuttelevaa myös rikollisille.
MAINOS (ARTIKKELI JATKUU ALLA)
Check Pointin tietoturvatutkija ja -analyytikko Jeremy Fuchs kertoo julkaisemassaan tutkimuksessa, kuinka hakkerit esiintyvät Sheininä yrittäessään varastaa käyttäjien tunnistetietoja. Viimeisen kuukauden aikana Harmony Emailin tutkijat ovat havainneet yli tuhat tällaista petollista sähköpostia.
Sähköposti voi saapua houkuttelevalla otsikolla, kuten ”Shein-tilauksen vahvistus”, väittäen tulevansa Sheinin asiakaspalvelusta. Tarkempi tarkastelu osoittaa, että lähettäjän sähköpostiosoite ei vastaa Sheinin virallista osoitetta.
Sähköpostissa voidaan esimerkiksi ilmoittaa ”mysteerilaatikosta” Sheiniltä. Mukana oleva linkki ei kuitenkaan tuo yllätyslahjaa vaan se johtaa väärennetylle verkkosivustolle, jonka tarkoituksena on varastaa henkilökohtaiset tietosi.
MAINOS (ARTIKKELI JATKUU ALLA)
Tietojenkalasteluviestissä yritetään käyttää hyväksi viestin vastaanottajan innostumista kertomalla palkinnosta ja hyödyntää Sheinin brändinimeä luottamuksen vahvistamiseksi.
Usein kuultujen yleisten ohjeiden mukaan epäilyttäviä linkkejä ei kannata avata. Myös sähköpostin lähettäjätiedot tai verkkosivun osoite voivat paljastaa kyseessä olevan huijauksen.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »