Çoklu Lisans İndirimleri
Threat Database Phishing DHL Ödenmemiş Gümrük E-posta Dolandırıcılığı

DHL Ödenmemiş Gümrük E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

Siber güvenlik uzmanlarının detaylı incelemesi sonucunda 'DHL Ödenmemiş Gümrük' e-postalarının aslında aldatıcı bir taktik olduğu ortaya çıktı. Bu dolandırıcılık planı, alıcıları tanınmış bir lojistik şirketi olan DHL ile iş yaptıklarına inandırmaya çalışan dolandırıcılıkla ilgili aktörleri içeriyor. Bu aldatıcı e-postaların temel amacı, bireyleri, hassas kişisel bilgileri farkında olmadan ifşa edebilecekleri sahte bir web sitesine erişmeye teşvik etmektir. Bu e-postaların dolandırıcılık niteliği, onları kimlik avı e-postaları olarak sınıflandırır.

'DHL Ödenmemiş Görev' E-postaları Gibi Kimlik Avı Taktikleri Geniş Kapsamlı Sonuçlara Sahip Olabilir

Kimlik avı e-postaları genellikle 'Acil DHL: Bekleyen Gönderi Bildirimi N402546724' konu satırını taşır. Bu yanıltıcı mesajlar, DHL Express'te bekleyen bir gönderi için ödenmemiş gümrük vergisinin 2,95 ABD Doları olduğunu iddia ediyor. Dolandırıcılar, belirtilen tarihte teslim edilemeyen paketin acilen ilgilenilmesi gerektiğini iddia ediyor. İddialarına güvenilirlik kazandırmak için e-postalar, sipariş numarası, ödenmesi gereken toplam tutar ve planlanan teslimat tarihi de dahil olmak üzere, sözde gönderi hakkında ayrıntılı bilgi sağlıyor.

Aciliyet duygusunu güçlendirmek için alıcılardan, e-postada uygun şekilde sağlanan bir bağlantıya tıklayarak ödenmemiş vergiyi derhal ödemeleri isteniyor. Zamanında ödemenin kritik niteliğini vurgulayan mesajlarda, bunu yapmanın paketin hızlı teslimatını sağlamak için hayati önem taşıdığı vurgulanıyor. Aldatıcı mesajın sonuç kısmı, DHL'in müşteri memnuniyetine olan bağlılığının altını çizerek alıcılara güven vermeye çalışıyor. Müşteri desteği için bir iletişim seçeneği içerir ve DHL Express'i seçtiğiniz için minnettarlığınızı ifade eder.

Ancak e-postanın tamamı, alıcıları, sahte bir web sitesine yönlendiren, sağlanan bağlantıya tıklamaları konusunda kandırmak için tasarlanmış sahte bir oyundur. Bu sahte sitede ad, soyad, telefon numarası, adres ve diğer ayrıntılar gibi hassas bilgiler dolandırıcılar tarafından gizlice toplanıyor.

Bu taktiğe kurban gitmenin sonuçları ciddidir. Dolandırıcılar, elde edilen bilgileri bireylerin kimliğine bürünmek ve potansiyel olarak kimlik hırsızlığı yapmak için kullanabilir. Dahası, bu verilerle donanmış olarak, kişileri şifreler, finansal ayrıntılar veya oturum açma kimlik bilgileri gibi daha hassas bilgileri ifşa etmeleri için kandırmayı amaçlayan ikna edici kimlik avı e-postaları veya mesajları hazırlayabilirler.

Bu risklerin ötesinde, dolandırıcılar elde edilen bilgileri taciz veya gasp amacıyla kullanabilirler. Ek olarak toplanan veriler, dolandırıcılıkla ilgili diğer aktörlerin bu verileri satın alıp çeşitli yasa dışı faaliyetler için kötüye kullanabileceği Dark Web'e de ulaşabilir. Sonuç olarak, alıcıların dikkatli olmaları, bu tür iletişimlerin meşruiyetini doğrulamaları ve şüpheli bağlantılarla etkileşimde bulunmaktan veya kişisel bilgileri vermekten kaçınmaları şiddetle tavsiye edilir. Bu tür olayların, kimliğine bürünülen meşru kuruluşa ve ilgili makamlara bildirilmesi, bu kimlik avı girişimlerinin etkisinin azaltılması açısından da büyük önem taşıyor.

Kimlik Avı ve Dolandırıcılıkla İlgili E-postaları Tanımanıza Yardımcı Olacak Önemli Kırmızı Bayraklar

Kimlik avı ve taktiksel e-postaları tanımak, kendinizi çevrimiçi tehditlerden korumak için çok önemlidir. Bu tür aldatıcı iletişimlerin belirlenmesine yardımcı olabilecek önemli uyarı işaretleri şunlardır:

  • Olağandışı Gönderenin E-posta Adresi :
  • Gönderenin e-posta adresini dikkatlice kontrol edin. Kimlik avı e-postaları genellikle meşru adresleri taklit eden e-posta adresleri kullanır ancak hafif yazım hataları veya fazladan karakterler içerebilir.
  • Genel Selamlar :
  • Kimlik avı e-postaları genellikle size isminizle hitap etmek yerine 'Sayın Müşterimiz' gibi genel selamlamalar kullanır. Meşru kuruluşlar genellikle adınızı resmi iletişimlerde kullanır.
  • Acil veya Tehdit Edici Dil :
  • Kimlik avı e-postaları genellikle bir aciliyet veya korku duygusu yaratarak sizi hemen harekete geçmeye teşvik eder. Bir e-postanın acil yanıt verilmesi konusunda ısrarcı olması, olumsuz sonuçlarla tehdit etmesi veya endişe verici bir dil kullanması durumunda dikkatli olun.
  • Eşleşmeyen URL'ler :
  • E-postadaki bağlantıların üzerine gelin ancak gerçek URL'yi görmek için üzerlerine tıklamayın. Bağlantı adresi şüpheli görünüyorsa, yanlış yazılmış kelimeler içeriyorsa veya gönderenin iddia edilen web sitesiyle eşleşmiyorsa, bu bir kimlik avı girişimi olabilir.
  • Kişisel Bilgi Talepleri :
  • Gerçek kuruluşlar nadiren hassas bilgileri e-posta yoluyla talep eder. Kişisel ayrıntıları, şifreleri veya finansal bilgileri isteyen e-postalara şüpheyle yaklaşın. Bu tür talepleri resmi kanallar aracılığıyla doğrulayın.
  • İstenmeyen Ekler :
  • İstenmeyen e-postalardaki ekleri açmaktan kaçının. Ekler kötü amaçlı yazılım veya güvenli olmayan web sitelerine bağlantılar içerebilir. Meşru kuruluşlar genellikle beklenmedik ekler göndermez.

Bireyler, kimlik avı ve dolandırıcılıkla ilgili e-postaların kurbanı olma riskini önemli ölçüde azaltabilir. Şüpheli e-postaları her zaman resmi kanallar aracılığıyla doğrulayın ve şüphe duyduğunuzda, güvenilir iletişim bilgilerini kullanarak gönderen olduğu iddia edilen kişiyle doğrudan iletişime geçin.

trend

'Netflix - Hesap Bilgilerinizi Güncelleyin' E-posta...

Phishing, Spam
Siber güvenlik araştırmacıları 'Netflix - Hesap Bilgilerinizi Güncelleyin' e-postasını detaylı bir şekilde inceledikten sonra bunun bir taktik olduğu sonucuna vardılar. E-postalar Netflix'ten gelen bildirimler gibi görünerek alıcıları olası hesap askıya alma konusunda uyarıyor. Ancak bu iletişimler, kullanıcıların oturum açma bilgilerini ve diğer hassas bilgilerini yasa dışı bir şekilde...

En çok görüntülenen

Yükleniyor...