Kyberturvallisuusyhtiö varoittaa Sheinin nimissä lähestetystä tietojenkalastelusta.
Kyberturvallisuusyhtiö Check Point Software kertoo uudessa tutkimuksessaan suositun pikamuotiketju Sheinin nimissä tehdystä tietojenkalastelusta.
Superhalvoista tuotteistaan tunnettu Shein on yksi maailman suosituimmista ostosovelluksista. Runsaasti kritiikkiä kohdannut Shein on kuitenkin esimerkiksi päätynyt huonomaineisimpien yritysten listalle Suomessa.
Lue myös: Temun ja Sheinin aggressiivinen markkinointi luo paineita ostaa somehehkutettuja tuotteita: "Selvästi vaikuttanut suomalaisnuoriin"
Näin tietojenkalastelu tapahtuu
Sheinin nimissä tulevassa sähköpostissa on houkutteleva otsikko: "Shein-tilauksen vahvistus". Jos Sheinin "asiakaspalvelun" osoitetta katsoo tarkemmn, huomaa, ettei se vastaa Sheinin virallista osoitetta.
Sähköpostissa kerrotaan, että vastaanottaja on saanut Sheiniltä "mysteerilaatikon". Sähköpostin linkkiä klikatessa yllätyslahjaa ei kuitenkaan ole luvassa. Sen sijaan linkki vie klikkaajansa väärennetylle verkkosivustolle, jonka tarkoituksena on varastaa henkilökohtaiset tiedot.
Check Point Softwaren mukaan yritys on "melko läpinäkyvä". Viestiin liittyvä kiireen tunne painostaa klikkaamaan linkkiä. Koskaan ei kuitenkaan pitäisi klikata linkkiä, jonka osoite ei vaikuta viralliselta.
– Se käyttää hyväkseen innostustasi väittäessään, että olet voittanut palkinnon, ja käyttää suositun Sheinin brändinimeä saadakseen luottamuksesi. Valpas käyttäjä voi kuitenkin helposti havaita huijauksen: tarkista lähettäjän sähköpostiosoite (sen ei pitäisi olla satunnaisia kirjaimia) ja varmista, että kaikki linkit johtavat laillisille Shein-verkkosivuille, artikkelissa huomautetaan.
Viimeisen kuukauden aikana tutkijat ovat havainneet yli tuhat tällaista petollista sähköpostia.
Mistä sitten tietää, ettei sähköposti ole aito? Sähköpostiosoite on sekoitus satunnaisia kirjaimia, ei tunnistettava Sheinin osoite. Sähköpostissa ei myöskään ole Sheinin logoja, eikä linkkikään vie viralliselle Sheinin sivustolle, vaan tietosi varastavalla tietojenkalastelusivustolle.
Lue myös: "Silloin tajusin, että nyt taitaa olla paha juttu" – Juha kertoo, miten pankin puhelu päättyikin tilin tyhjentämiseen
Oletko työpaikkasi ihmisriski? Julmaan hakkeriansaan voi langeta kuka tahansa: "Valitettava fakta"
Petostorjunnan asiantuntija kertoo, mitä ihmiset eivät verkkohuijauksista ymmärrä: "Harvemmin mitään tapahtuu niin, että tililtä 'vain lähti' rahaa"
Älä missään tapauksessa reagoi tällaiseen tekstiviestiin! Yhdeltä uhrilta vietiin 95 000 euroa
Lue uusimmat lifestyle-artikkelit!
Lähde: Check Point Software