Son Dakika
Kaspersky uzmanları Orta Doğu, Türkiye ve Afrika’daki kurye hizmetleriyle ilgili yeni bir dolandırıcılık dalgasını tespit etti. Dolandırıcılar, gönderdikleri mesajlarda paketlerin ücreti ödenmediği için teslim edilemediğini iddia ederek kullanıcıları finansal bilgilerini ifşa etmeye çalışan aldatıcı taktikler kullanıyor. Söz konusu e-postalar, Türkiye’deki tanınmış bir kurye hizmetinin iletişim biçimini taklit ediyor. Afrika ve Orta Doğu’daki kullanıcılar da yine kendi bölgelerinde popüler olan kurye hizmetlerinden geliyormuş gibi konumlandırılmış benzer e-postalar alıyor.
Siber suçlular, kurye şirketinden geliyormuş gibi görünen aldatıcı e-postalar göndererek, gönderilen paketin ancak ücret ödendikten sonra teslim edilebileceğini iddia ediyor. Aciliyet duygusu yaratmak için e-posta, kullanıcıları daha fazla talimat için verilen bağlantıya hemen tıklamaya çağırıyor. Kullanıcılar bağlantıya tıkladıklarında, meşruymuş gibi görünen sahte bir web sitesine yönlendiriliyor.
Hedeflenen kişi sahte web sitesine tıkladığında kendisinden banka kartı ve kimlik bilgilerinin girilmesi istenerek siber hassas finansal bilgilere doğrudan erişim sağlanıyor. Bu gibi dolandırıcılık girişimlerinin kurbanı olmak bireyleri potansiyel kimlik hırsızlığı, finansal dolandırıcılık ve önemli kayıplara maruz bırakabiliyor.
“Mesajlarda iletilen duygusal tona dikkat edin!!”
Kaspersky Spam Analiz Uzmanı Roman Dedenok, şunları söylüyor: “Teknoloji hayatımızın her alanına nüfuz etmeye devam ettikçe, kurye ve kargo hizmetlerinin kullanımı da artmaya devam ediyor. Bunlar özellikle e-ticaret pazarında önemli bir rol oynuyor. Siber suçlular da bunu online pazarları ve bu tür hizmetleri düzenli olarak kullanan müşterileri sömürmek için bir fırsat olarak görüyor ve onları dolandırıcılık ve kimlik avı e-postalarıyla kandırmaya çalışıyor. Bu gibi e-postalarla karşılaştığınızda mesajda iletilen duygusal tona dikkat edin. Dolandırıcılar genellikle korku, heyecan veya aciliyet uyandırmaya çalışarak alıcıları düşünmeden, hızlıca harekete geçmeye yönlendirir. O nedenle ilk olarak gelen e-postanın size kendinizi nasıl hissettirdiğini düşünün. Bu, kimlik avı dolandırıcılıklarını etkili bir şekilde tespit etmenin ve dolandırıcılıktan kaçınmanın anahtarı olabilir.”
Kaspersky, kimlik avı saldırılarının kurbanı olmamak ve güvende kalmak için şunları öneriyor: