'DHL - Gönderi Belirlendi' E-posta Dolandırıcılığı

'DHL - Gönderi Belirlenmiş' e-postaları incelendikten sonra, bunların bir kimlik avı dolandırıcılığının parçası olarak şüphelenmeyen alıcılara dağıtıldığı sonucuna varıldı. Kimlik avı, dolandırıcıların şifreler, kredi kartı numaraları veya diğer kişisel veriler gibi hassas özel bilgileri ifşa etmeleri için alıcıları kandırmak için sahte e-postalar, kısa mesajlar veya web siteleri kullandıkları bir siber saldırı türüdür.

Bu özel durumda, e-postalar DHL'den geliyormuş gibi görünür ve bir gönderi varış bildirimi hakkında olduklarını iddia eder. Mesajlar, kullanıcıları sahte bir oturum açma sayfasına yönlendiren bir ek içerir. Bu sahte oturum açma sitesi, yasal DHL web sitesi gibi görünecek şekilde tasarlanmıştır, ancak aslında dolandırıcılar tarafından oturum açma kimlik bilgilerini çalmak için oluşturulmuş bir kimlik avı portalıdır.

'DHL - Gönderi Belirlenmiş' E-postalar Bir Kimlik Avı Taktiğidir

Bu mektup DHL'den gönderilmiş gibi görünmektedir ve bir müşteriye gönderilmiştir. Bir gönderinin alıcı için belirlendiğini iddia ediyor ve çeşitli gönderi belgeleri, faturalar, takip için DHL makbuzları ve yeni bir ithalat ve ihracat politikası hakkında bilgiler içeren ekler içeriyor.

Ancak, bu e-postanın, alıcıları kandırarak eki açmaları için tasarlanmış bir kimlik avı dolandırıcılığı olduğu belirlendi. Ek, dolandırıcıların oturum açma kimlik bilgileri gibi hassas bilgileri çalmaya çalıştığı, orijinal DHL web sitesine benzeyen sahte bir oturum açma sayfasına yönlendirir.

Kimlik avı dolandırıcılığı yoluyla oturum açma bilgilerini ele geçiren dolandırıcılar, bu bilgileri kurbanın e-posta hesabına, sosyal medya hesaplarına veya kurbanın aynı oturum açma bilgilerini kullandığı diğer çevrimiçi hizmetlere yetkisiz erişim elde etmek için kullanabilir. Dolandırıcılar erişim sağladıktan sonra kurbanın hesabını spam göndermek, kötü amaçlı yazılım yaymak, ek bilgiler çalmak ve hatta mali dolandırıcılık yapmak için kullanabilir.

Ayrıca dolandırıcılar, çalınan e-posta hesaplarını kurbanın iletişim listesindeki diğer kişilere daha fazla kimlik avı mesajı göndermek için kullanabilir, bu da dolandırıcılığı devam ettirebilir ve potansiyel olarak daha fazla hasara neden olabilir.

Beklenmedik E-postalarla Karşılaşırken Dikkatli Olun

Kimlik avı e-postalarını tanımlamak zor olabilir, çünkü genellikle tanınmış şirketlerden veya bireylerden gelen meşru mesajlar gibi görünecek şekilde tasarlanırlar. Ancak, bir kimlik avı e-postasını tanımlamanıza yardımcı olabilecek bazı yaygın işaretler vardır.

Bir kimlik avı e-postasının en önemli göstergelerinden biri, aciliyet duygusu veya hızlı hareket etme baskısıdır. Kimlik avı e-postaları genellikle, alıcıyı dikkatlice düşünmeden önce harekete geçirmeyi amaçlayan acil bir dil içerir.

Bir kimlik avı e-postasının başka bir işareti, genel selamlamalar veya selamlamalardır. Şirketlerden veya bireylerden gelen meşru e-postalar genellikle alıcıya adıyla hitap ederken, kimlik avı e-postalarında "Sayın değerli müşteri" veya "Merhaba kullanıcı" gibi daha genel selamlamalar kullanılabilir.

Kimlik avı e-postaları ayrıca şüpheli veya tanıdık olmayan bağlantılar veya ekler içerebilir. Bu bağlantılar veya ekler, hassas bilgileri çalmak için tasarlanmış sahte oturum açma sayfalarına veya diğer sahte web sitelerine yönlendirebilir.

Son olarak, kimlik avı e-postaları zayıf dilbilgisi, imla veya biçimlendirme içerebilir. Saygın şirketler veya kişiler muhtemelen iletişimlerine özen göstereceklerinden, bu, e-postanın meşru bir kaynaktan gelmediğinin bir göstergesi olabilir.

Bir e-postanın kimlik avı girişimi olduğundan şüpheleniyorsanız, hiçbir bağlantıya tıklamayın veya herhangi bir eki indirmeyin. Bunun yerine, doğrudan gönderenle veya BT departmanıyla e-postanın gerçekliğini doğrulayın. Konu kişisel bilgilerinizi ve çevrimiçi güvenliğinizi korumak olduğunda, üzgün olmaktansa güvende olmak her zaman daha iyidir.