DHL Express Bildirim E-postası Dolandırıcılığı

'DHL Ekspres Bildirim' e-postalarını kapsamlı bir şekilde inceleyen infosec araştırmacıları, bunların bir kimlik avı kampanyasının parçası oldukları sonucuna vardı. Sahte e-postalar, yanlış bir şekilde, alıcıların sözde bir paketle ilgili bekleyen işlemleri olduğunu iddia ediyor. Bu yanıltıcı e-postaların yasal DHL lojistik şirketiyle hiçbir ilişkisinin olmadığını vurgulamak çok önemlidir.

DHL Express Bildirim E-postaları Gibi Kimlik Avı Taktikleri Hassas Bilgileri Toplamayı Amaçlıyor

Genellikle 'İşlem Gerekiyor - 86865048' gibi konu satırlarına sahip spam e-postalar, yanlış bir şekilde, alıcının varsayılan paketle ilgili bekleyen talimatları olduğunu iddia eder. E-postalara göre, alıcıların 48 saat içinde çevrimiçi onay sürecini tamamlamaları ve hızlandırılmış teslimat için 1,85 EUR ödeme yapmaları gerekiyor.

Ancak, 'DHL Ekspres Bildirim' e-postalarında öne sürülen tüm iddialar tamamen yanlıştır. Bu e-postaların hiçbir şekilde orijinal DHL şirketi veya diğer meşru kuruluşlarla ilişkili olmadığını yinelemek çok önemlidir.

E-postada verilen 'Ayrıntıları Görüntüle' düğmesine tıklandığında, kurbanlar muhtemelen kötü amaçlı bir kimlik avı sitesine götürülür. Tipik olarak, "DHL Ekspres Bildirimi" gibi spam e-postalar, alıcıları kandırarak e-posta hesabı oturum açma kimlik bilgilerini hedefleyen web sitelerini ziyaret etmelerini amaçlar.

Siber suçlular, genellikle diğer çeşitli kişisel ve hassas bilgilerle bağlantılı olduklarından e-posta hesaplarına erişim elde etmekle özellikle ilgilenirler. Bu çalınan veriler daha sonra çeşitli şekillerde kullanılabilir. Örneğin, çevrimiçi bankacılık, e-ticaret platformları, para transferi hizmetleri ve kripto para cüzdanları gibi finansla ilgili hesaplar, hileli işlemler veya yetkisiz çevrimiçi satın almalar gerçekleştirmek için ele geçirilebilir.

Ayrıca, dolandırıcılar, hesap sahiplerinin kimliklerini kullanarak bağlantılarından/arkadaşlarından borç veya bağış istemek, dolandırıcılığı teşvik etmek ve kötü amaçlı dosya veya bağlantıları paylaşarak kötü amaçlı yazılım yaymak için sosyal medyayı ve mesajlaşma hesaplarını ele geçirebilir.

Alternatif olarak, spam e-posta bir ödeme gerekliliğine atıfta bulunduğundan, bağlantıya tıklamak, hayali ücretleri toplamak veya kurbanın bankacılık hesabı ayrıntıları veya kredi kartı numaraları gibi finansal bilgilerini kaydetmek için tasarlanmış şüpheli bir ödeme ağ geçidine yol açabilir.

Bir Kimlik Avı E-postası veya Mesajının Yaygın Belirtilerine Dikkat Edin

Kimlik avı e-postaları veya mesajları, genellikle kullanıcıların bunları tanımlamasına yardımcı olabilecek belirli açıklayıcı işaretler sergiler. Bu işaretler şunları içerir:

• • Sahte veya Şüpheli Gönderen : Kimlik avı e-postaları, güvenilir bir kuruluş veya kişi gibi görünen bir göndericiden gelebilir, ancak daha yakından incelendiğinde, e-posta adresi veya etki alanı biraz değiştirilmiş veya yabancı olabilir.

• • Aciliyet veya Tehdit Tonu : Kimlik avı e-postaları genellikle bir aciliyet duygusu yaratarak alıcıda korku veya paniğe neden olur. Acil eylemin gerekli olduğunu veya alıcının yanıt vermemesi durumunda olumsuz sonuçların olacağını iddia edebilirler.

• • Zayıf Dilbilgisi ve Yazım : Kimlik avı e-postaları genellikle dilbilgisi hataları, yazım hataları ve garip cümle yapıları içerir. Bunun nedeni, bu e-postaların birçoğunun ana dili İngilizce olmayan kişiler tarafından gönderilmesi veya dolandırıcılar tarafından alelacele bir araya getirilmesidir.

• • Genel Karşılamalar : Kimlik avı e-postalarında genellikle kişiselleştirilmiş selamlamalar bulunmaz ve alıcıya adıyla hitap etmek yerine "Sayın Müşteri" gibi genel selamlamalar kullanılabilir.

• • Şüpheli Bağlantılar veya Ekler : Kimlik avı e-postaları genellikle, tıklandığında veya indirildiğinde kötü amaçlı web sitelerine, kötü amaçlı yazılım kurulumuna veya hassas bilgileri çalma girişimlerine yol açabilecek ekler veya bağlantılar içerir.

• • Kişisel Bilgi Talebi : Kimlik avı e-postaları genellikle alıcılardan oturum açma kimlik bilgileri, parolalar, sosyal güvenlik numaraları veya finansal ayrıntılar gibi kişisel veya hassas bilgileri vermelerini ister. Meşru kuruluşlar genellikle bu tür bilgileri e-posta yoluyla talep etmez.

• • Olağandışı İstekler veya Senaryolar : Kimlik avı e-postaları, beklenmedik piyango kazançları, talep edilmeyen geri ödemeler veya acil hesap doğrulaması gibi olağandışı veya olağandışı görünen senaryolar sunabilir.

Bu işaretler genellikle bir kimlik avı girişimini gösterse de kapsamlı değildir. Dolandırıcılar sürekli olarak taktiklerini geliştirirler, bu nedenle kimlik avı saldırılarına karşı korunmak için dikkatli olmak ve güvenlik önlemleri almak önemlidir.