DHL Global - Gönderi Takip Numarası Dolandırıcılığı

Çevrimiçi alışveriş yapanlar ve lojistik kullanıcıları, tanıdık markalara duyulan güveni suistimal eden dolandırıcılıklara karşı her zaman tetikte olmalıdır. Bu kategorideki dikkat çekici dolandırıcılık yöntemlerinden biri, gerçek paket takip bildirimlerini taklit ederek alıcıları kandıran "DHL Global – Gönderi Takip Numarası" kampanyasıdır.

Kılık Değiştirmiş Sahte Bir Sevkiyat Bildirimi

Dolandırıcılık, DHL'den gelmiş gibi görünen ve genellikle konu satırında 'DHL Gönderi Bildirimi – Sipariş Ayrıntıları ve Takip Bilgileri' yazan bir e-postayla başlıyor.

Mesajda bir gönderi takip numarası oluşturulduğu iddia ediliyor ve alıcıdan verilen bir bağlantı aracılığıyla bunu onaylaması isteniyor. Numara 48 saat içinde görüntülenmezse, e-postada kullanıcılara müşteri hizmetleriyle iletişime geçmeleri talimatı veriliyor. Tüm bu iddialar tamamen asılsız ve e-postaların DHL veya başka bir meşru lojistik şirketiyle hiçbir bağlantısı yok. Amaç, kullanıcıları hassas bilgilerin toplandığı sahte bir DHL web sitesine çekmek.

Kimlik Avı Siteleri ve Veri Hırsızlığı

Alıcı bağlantıya tıkladığında, DHL portalını taklit etmek üzere tasarlanmış bir kimlik avı sayfasına yönlendirilir. Site genellikle e-posta kimlik bilgileri veya kimlik numaraları ve kredi/banka kartı verileri gibi kişisel ve finansal bilgiler aracılığıyla doğrulama ister. Bu bilgilerin girilmesi, dolandırıcılara hassas hesaplara tam erişim sağlar ve bu hesaplar daha sonra çeşitli şekillerde istismar edilebilir.

Dolandırıcılar Çalınan Hesapları Nasıl İstismar Ediyor?

Ele geçirilen e-posta hesapları ve bağlantılı hizmetler, daha fazla suç faaliyeti için bir araç haline gelir. Saldırganlar şunları yapabilir:

• Mağdurun kimliğine bürünerek arkadaşlarınızdan, tanıdıklarınızdan veya takipçilerinizden borç veya bağış talep edin.
• Bağlantılar ve ekler aracılığıyla ek dolandırıcılıkları teşvik edin veya kötü amaçlı yazılımları paylaşın.
• Ele geçirilen hesapları kullanarak yetkisiz finansal işlemler gerçekleştirmeyin veya alışveriş yapmayın.

Risk, sosyal ağlar, mesajlaşma uygulamaları, dijital cüzdanlar, e-ticaret platformları ve bankacılık sistemlerini kapsamaktadır. İşle ilgili hesaplar, kurumsal ağlar içinde kötü amaçlı yazılım veya fidye yazılımı yaymak için özellikle değerlidir.

Kırmızı Bayraklar ve Dolandırıcılık Göstergeleri

Bu e-postaları tespit etmek dikkatli bir çalışma gerektirir. Yaygın uyarı işaretleri şunlardır:

• Sipariş etmediğiniz ürünler için beklenmedik kargo bildirimleri.
• Resmi olmayan web sitelerinde doğrulama veya giriş yapılmasını isteyen bağlantılar.

• Yasal şirketlerin asla e-posta yoluyla talep etmeyeceği hassas bilgilerin talep edilmesi.

Bu dolandırıcılıklar dil bilgisi hatalarıyla kabaca yazılmış olabileceği gibi, ikna edici bir şekilde hazırlanmış da olabilir ve bu nedenle dikkatli olmak şarttır.

Spam Yoluyla Kötü Amaçlı Yazılım Dağıtımı

Bu tür spam e-postalar, kötü amaçlı yazılımları dağıtmak için de sıklıkla kullanılır. Ekler veya indirme bağlantıları çeşitli biçimlerde dosyalar içerebilir:

• Çalıştırılabilir dosyalar, arşivler veya betik dosyaları (.exe, .run, ZIP, RAR, JavaScript, vb.)
• PDF, Microsoft Office veya OneNote dosyaları gibi belgeler

Bu dosyaların açılması otomatik bir enfeksiyonu tetikleyebilir, ancak bazı biçimler Office belgelerinde makroları etkinleştirmek veya OneNote dosyalarındaki gömülü bağlantılara tıklamak gibi ek eylemler gerektirir.

Sonuçlar ve Önerilen Eylemler

DHL gönderi takibi dolandırıcılığının mağdurları, ciddi gizlilik ihlalleri, maddi kayıplar, kimlik hırsızlığı ve kötü amaçlı yazılım bulaşmaları riskiyle karşı karşıyadır. Acil önlemler arasında, potansiyel olarak tehlikeye atılmış tüm hesapların parolalarını değiştirmek ve resmi destek kanallarıyla iletişime geçmek yer alır. Finansal veya kişisel olarak tanımlanabilir bilgilerini paylaşan kişiler de olayı ilgili makamlara bildirmelidir.

Beklenmedik e-postalar, SMS mesajları ve doğrudan mesajlar konusunda dikkatli olmak çok önemlidir. Kullanıcılar, istenmeyen her gönderi bildirimine şüpheyle yaklaşarak, "DHL Global - Gönderi Takip Numarası" dolandırıcılığı gibi kampanyaların kurbanı olmaktan kaçınabilirler.