Gönderi DHL Express E-posta Dolandırıcılığıyla Oluşturuldu

Kimlik avı kampanyaları, insanların tanınmış şirketlere duyduğu güveni istismar etmeye devam ediyor. Yaygınlaşan bu tür dolandırıcılıklardan biri de "Sevkiyat DHL Express ile Oluşturuldu" e-posta dolandırıcılığı. Bu mesajlar, küresel lojistik sağlayıcısı DHL'den geliyormuş gibi görünse de, hiçbir şekilde yasal şirketle bağlantılı değiller. Aksine, hassas verileri çalmak veya kötü amaçlı yazılım yüklemek için özenle hazırlanmış tuzaklardır.

Dolandırıcılık Nasıl İşliyor?

E-postalar genellikle alıcının adı altında yeni bir gönderi oluşturulduğunu iddia eder. Güvenilirliklerini artırmak için genellikle uydurma bir irsaliye veya takip numarası eklerler. Mesajlar "DHL Express Yardım ve Destek"ten geliyormuş gibi görünür ve kullanıcıları sözde bir gönderi faturasını indirmeye yönlendirir.

Gömülü "Gönderim Faturasını İndir" bağlantısına tıklamak gerçek bir fatura açmaz. Bunun yerine, kurbanı DHL giriş sayfasına benzeyen bir kimlik avı sitesine yönlendirir. Bu sahte sayfa, hesap kimlik bilgilerini ve diğer özel bilgileri ele geçirmeye çalışır.

Dolandırıcılar Çalınan Kimlik Bilgileriyle Ne Yapar?

Giriş bilgileriniz çalındığında siber suçlular şunları yapabilir:

• Meşru teslimat bilgilerine erişin ve hatta paketleri yeniden yönlendirin.
• Kimlik bilgilerinizi yeraltı pazaryerlerinde satın.
• Aynı şifre tekrar kullanılıyorsa diğer hesaplara giriş yapmayı deneyin.

Bu durum bir dalga etkisi yaratıyor: Tek bir DHL oturum açma bilgisinin tehlikeye atılması, saldırganların e-postalara, bankacılık platformlarına veya sosyal medya hesaplarına erişmesine olanak tanıyabiliyor.

Etkileşimin Potansiyel Sonuçları

Bu dolandırıcılığa kanmak, kurbanları aşağıdaki gibi ciddi risklere maruz bırakır:

Kimlik Hırsızlığı – Toplanan veriler, mağdurun kimliğine bürünmek veya dolandırıcılık yapmak için kullanılabilir.

Finansal Kayıp – bankacılık erişimi hesapların boşaltılmasına veya yetkisiz işlemlere yol açabilir.

Daha Geniş Hesap İhlalleri – tekrar kullanılan kimlik bilgileri, birden fazla tehlikeye maruz kalmış hizmete kapı açar.

Kötü Amaçlı Yazılım Enfeksiyonları – Kimlik avı e-postaları bazen kötü amaçlı yazılım dağıtım aracı olarak da kullanılabilir.

E-postalar Aracılığıyla Gönderilen Kötü Amaçlı Yazılımlar

Siber suçlular, kimlik avına ek olarak, kötü amaçlı yazılım yaymak için sıklıkla sahte gönderi bildirimlerini de kullanır. Yaygın olarak kullanılan iki yöntem şunlardır:

Kötü Amaçlı Ekler : Word veya Excel belgeleri, PDF'ler, yürütülebilir dosyalar (.exe) veya sıkıştırılmış arşivler (ZIP/RAR) gibi dosyalar eklenebilir. Makroları etkinleştirmek veya bu dosyaları çalıştırmak, kötü amaçlı yazılımları doğrudan sisteme yükler.

Kötü Amaçlı Bağlantılar : Sahte bir bağlantıya tıklamak, otomatik indirmeleri tetikleyebilir veya kullanıcıları kötü amaçlı yazılımları manuel olarak yüklemeye zorlayan aldatıcı sayfalara yönlendirebilir.

Bu Tür E-postaları Nasıl Tespit Edebilir ve Önleyebilirsiniz?

Bu DHL temalı kimlik avı dolandırıcılığının uyarı işaretlerini fark etmek, güvende kalmanın anahtarıdır. Dikkat etmeniz gerekenler:

• Kişiselleştirilmiş isimler yerine genel selamlamalar.
• Kötü dil bilgisi, yazım hataları veya alışılmadık ifadeler.
• Beklenmeyen ekler veya indirme bağlantıları.
• Kullanıcıları hemen harekete geçmeye zorlamak için tasarlanmış aciliyet.
• Resmi DHL alan adıyla eşleşmeyen e-posta adresleri.

Son Düşünceler

"Gönderim DHL Express ile Oluşturuldu" e-posta dolandırıcılığı, tehdit aktörlerinin marka güvenini suistimal ederek şüphelenmeyen kullanıcıları nasıl kandırdıklarının açık bir örneğidir. Bu kimlik avı mesajları, DHL veya herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla bağlantılı değildir. Güvenliğinizi sağlamak için kullanıcılar, şüpheli e-postalardaki bağlantı veya dosyalarla etkileşime girmekten kaçınmalı, gönderi bilgilerini doğrudan resmi DHL web sitesinde doğrulamalı ve aynı parolayı birden fazla hesapta asla tekrar kullanmamalıdır.