DHL Shipping Fatura E-posta Dolandırıcılığı
Yapılan kapsamlı bir analizin ardından 'DHL Gönderi Faturaları' olduğu iddia edilen e-postaların kimlik avı planının parçası olduğu belirlendi. Bu dolandırıcılık kampanyasının arkasındaki kişiler, kurye, paket teslimatı ve ekspres posta hizmetleriyle tanınan tanınmış bir lojistik şirketi olan DHL'i taklit ediyor. Faillerin temel amacı, alıcıları sahtekarlık amacıyla tasarlanmış aldatıcı bir web sitesine yönlendirerek hassas bilgileri paylaşmaları için kandırmaktır.
'DHL Kargo Faturası' E-posta Dolandırıcılığı Mağdurları Hassas Ayrıntıları Ortaya Çıkarmaya Yönlendiriyor
'DHL Gönderi Faturası' e-postaları, uluslararası bir gönderinin işlendiğini iddia ederek alıcıyı referans olarak ekteki belgeyi onaylamaya çağırıyor. Belge verilerinin, konşimento, paketleme listesi, alıcının kimlik kartı numarası ve zaman damgasını içerdiği iddia ediliyor. Mesajlar, alıcının e-postayı, müşteri kendisini alıcı olarak belirlediği için aldığını belirterek sonlanır.
Ancak bu e-postaların, DHL gibi davranarak alıcıyı kandırmaya çalışan dolandırıcılardan oluşan bir kimlik avı girişiminden başka bir şey olmadığını unutmamak gerekir. Şüpheli mesajlara eklenen belge, hassas bilgilerin ele geçirilmesini amaçlayan sahte bir sayfaya yönlendiriyor.
E-postalara eklenen dosya '(AWB) Original BL, PL, CI Copies.htm' adını taşıyor. Bu dosya, alıcının e-posta adresini ve şifresini isteyen sahte bir DHL giriş sayfasını barındırıyor. Bu sayfaya girilen her türlü veri dolandırıcılara iletilir ve bu da çeşitli güvenli olmayan amaçlarla potansiyel suiistimal riski taşır.
Dolandırıcılar, ele geçirilen kimlik bilgileriyle bağlantılı çeşitli hesap türlerini hedefleyebilir. Bu, sosyal medya hesaplarını, çevrimiçi bankacılığı, e-ticaret platformlarını ve diğer Web hizmetlerini içerebilir. Dolandırıcılar sıklıkla kimlik hırsızlığı yapıyor, edindikleri bilgileri kurbanın kimliğine bürünmek ve dolandırıcılık faaliyetleri gerçekleştirmek için kullanıyor.
Ayrıca, kurbanın hesaplarında saklanan kişisel ayrıntılar, kişi listeleri ve özel mesajlar gibi hassas bilgilere erişmek için ele geçirilen kimlik bilgilerinden yararlanabilirler. Sosyal medya hesaplarına izinsiz erişim, yanıltıcı veya kötü niyetli içeriğin yayılmasına yol açarak mağdurun itibarını etkileyebilir.
Kimlik Avı Taktiğinin Tipik İşaretlerine Karşı Dikkatli Olun
Kimlik avı e-postalarını tanımak çevrimiçi güvenlik açısından çok önemlidir. Kullanıcıların bilmesi gereken genel işaretler şunlardır:
-
- Gönderenin E-posta Adresi :
-
- Gönderenin e-posta adresini dikkatlice kontrol edin. Kimlik avı e-postaları genellikle biraz değiştirilmiş veya meşru adreslere benzeyen sahte adresler kullanır.
-
- Genel Selamlar :
-
- Kimlik avı e-postaları, size adınızla hitap etmek yerine 'Sayın Müşterimiz' gibi genel selamlamalar kullanabilir. Meşru kuruluşlar genellikle kişiselleştirilmiş selamlamalar kullanır.
-
- Aciliyet ve Tehditler :
-
- Kimlik avı e-postalarının aciliyet hissi yarattığı veya anında eyleme geçmeyi teşvik etmek için tehditler kullandığı bilinmektedir. Bir e-posta acil bilgi talep ediyorsa veya olumsuz sonuçlarla tehdit ediyorsa dikkatli olun.
-
- Yazım ve Dilbilgisi Hataları :
-
- Kimlik avı e-postaları yazım ve dilbilgisi hataları içerebilir. Meşru kuruluşların genellikle profesyonel iletişimi vardır.
-
- İstenmeyen Ekler :
-
- Özellikle bilinmeyen gönderenlerden gelen beklenmedik eklere karşı dikkatli olun. Güvenli olmayan ekler kötü amaçlı yazılım içerebilir.
-
- Kişisel Bilgi Talepleri :
-
- Meşru kuruluşlar e-posta yoluyla kişisel bilgilerinizi istemez. E-postanın meşruluğundan emin olmadığınız sürece kişisel bilgilerinizi paylaşmaktan kaçının.
-
- Beklenmeyen Şifre Sıfırlama İstekleri :
-
- Beklenmedik şifre sıfırlama istekleri veya bildirimleri alırsanız herhangi bir işlem yapmadan önce bağımsız olarak bunların meşruiyetini doğrulayın.
Dikkatli olmak ve şüpheli e-postaları doğrulamak, bilgisayar kullanıcılarının kimlik avı saldırılarının kurbanı olmaktan kaçınmasına ve kişisel bilgilerini korumasına yardımcı olabilir.
