Multi-License Discount Quote
Threat Database Phishing 'DHL - Ödenmemiş Ödeme' E-posta Dolandırıcılığı

'DHL - Ödenmemiş Ödeme' E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

'DHL - Ödenmemiş Ödeme' e-postalarını kapsamlı bir şekilde inceleyen bilgi güvenliği araştırmacıları, bu mesajların karmaşık bir kimlik avı taktiğinin parçası olduğunu kesin olarak tespit etti. Yanıltıcı e-postalar, DHL'den gelen yasal gönderi bildirimlerini taklit ederek, iddia edilen paketin başarılı bir şekilde teslim edilmesinin bir ücret ödenmesini gerektirdiğini öne sürüyor.

Bu kötü niyetli spam kampanyasının temel amacı, şüphelenmeyen alıcıların kişisel bilgilerini ve mali ayrıntılarını sahtekarlıkla elde etmektir. Dolandırıcılar, bireyleri hassas verileri ifşa etmeleri için kandırmak için bu hileyi kullanıyor ve dolandırıcılık planının hedef aldığı kişilerin güvenliği ve mahremiyetine ciddi bir tehdit oluşturuyor.

'DHL - Ödenmemiş Ödeme' E-postası Meşru Bir Kuruluştan Geliyor Gibi Görünüyor

'DHL#REF9222341 için Acil Ödeme Gerekli' konu satırıyla tanımlanabilecek yanıltıcı e-postaların (sayı her alıcıya göre farklılık gösterebilir) dolaşımda olduğu gözlemlendi. Bu sahte mesajlar, alıcılara 1,99 ABD doları tutarında ödenmemiş teslimat ödemesi olduğu iddiasını bildirmektedir. Dolandırıcılar, alıcıların bu ücreti derhal ödeyerek sözde paketin teslimatını hızlandırabileceğini iddia ediyor. Aciliyet duygusunu güçlendirmek için dolandırıcılar, hayali ücretin 24 saat içinde ödenmemesi durumunda siparişin iptal edileceğini ve paketin depoya geri gönderilmesine yol açacağını belirten bir uyarı yayınlıyor.

Bu e-postalarda sunulan tüm iddiaların tamamen yanlış olduğunu ve bunlara güvenilmemesi gerektiğini vurgulamak çok önemlidir. Ayrıca bu mesajların hiçbir şekilde meşru DHL lojistik şirketiyle bağlantısı yoktur.

Sağlanan 'ödeme bağlantısı' düğmesine tıklandığında, alıcılar özel bir kimlik avı web sitesine yönlendirilir. Bu aldatıcı sayfa, aynı hayali senaryoyu sürdürerek resmi bir DHL web sitesi görünümündedir. Daha sonra kullanıcılardan tam ev adresleri, doğum tarihleri, telefon numaraları, e-posta adresleri ve kredi kartı bilgileri (kart sahibinin adı, numarası, son kullanma tarihi ve CVV gibi) dahil olmak üzere bir dizi hassas ayrıntı sağlamaları istenir. Ayrıca dolandırıcılık sayfası, SMS yoluyla bir kod girilmesini gerektiren dolandırıcılık ücretinin ödenmesini talep ediyor. Bu ayrıntılı kimlik avı planı, dikkatli çevrimiçi uygulamaların önemini ve beklenmedik e-postaların, özellikle de kişisel ve finansal bilgi isteyen e-postaların doğruluğunun doğrulanması gerektiğinin altını çiziyor.

'DHL - Ödenmemiş Ödeme' E-posta Dolandırıcılığına Kanmak Ciddi Yankılar Olabilir

Kimlik avı dolandırıcılıklarına kapılmak, kurbanlar açısından hem bireyleri hem de kuruluşları etkileyen ciddi ve geniş kapsamlı sonuçlar doğurabilir. Kimlik avı dolandırıcılıklarının kurbanı olmanın getirdiği korkunç sonuçlardan bazıları şunlardır:

  • Finansal kayıp :
  • Kimlik avı taktikleri genellikle bireyleri, kredi kartı bilgileri veya çevrimiçi bankacılık hesaplarına giriş bilgileri gibi hassas finansal bilgileri sağlamaları için kandırmayı amaçlamaktadır. Saldırganlar bu bilgileri elde ettikten sonra yetkisiz işlemler gerçekleştirmek için kullanabilir ve bu da kurbanların mali kayıplara uğramasına neden olabilir.
  • Kimlik Hırsızı :
  • Kimlik avcıları sosyal güvenlik numaraları, adresler ve doğum tarihleri dahil olmak üzere kişisel bilgileri toplayabilir. Bu verilerle kimlik hırsızlığı yapabilir, sahte hesap açabilir, mağdur adına kredi başvurusunda bulunabilir veya mağdurun mali itibarına uzun süreli zarar verecek diğer suç faaliyetlerinde bulunabilirler.
  • Hesaplara Yetkisiz Erişim :
  • Kimlik avı saldırıları genellikle kullanıcıları e-posta, sosyal medya veya çevrimiçi hizmetler gibi çeşitli hesaplara ilişkin oturum açma kimlik bilgilerini ifşa etmeleri için kandırmayı içerir. Saldırganlar bu hesapları ele geçirdikten sonra bu hesaplara yetkisiz erişim elde edebilir, potansiyel olarak kişisel bilgileri suiistimal edebilir veya başka siber suçlara girişebilirler.
  • Ticari E-posta Güvenliğinin İhlali (BEC) :
  • İşletmelere yönelik hedefli kimlik avı saldırılarında siber suçlular, yöneticilerin veya çalışanların e-posta hesaplarını tehlikeye atabilir. Bu, hileli finansal işlemlere, hassas şirket bilgilerine yetkisiz erişime ve hatta hileli faaliyetler başlatmak için yöneticilerin kimliğine bürünülmesine yol açabilir.
  • Gizli Bilgilerin Kaybı :
  • Kimlik avı saldırıları, gizli şirket bilgilerine erişim sağlamak için kuruluş içindeki bireyleri hedef alabilir. Bu, fikri mülkiyeti, ticari sırları veya özel verileri içerebilir ve işletmeler için önemli mali ve itibarsal zararlara yol açabilir.
  • Tehlike Altındaki Güvenlik :
  • Kimlik avı saldırıları, kurbanların cihazlarına kötü amaçlı yazılımların veya arka kapıların yüklenmesine neden olabilir. Bu, etkilenen sistemlerin genel güvenliğini tehlikeye atarak potansiyel olarak saldırganların faaliyetleri izlemesine, ek bilgi çalmasına veya daha fazla saldırı başlatmasına olanak tanır.

Bu riskleri azaltmak için bireylerin ve kuruluşların dikkatli olması, kimlik avı tehditleri konusunda kendilerini eğitmesi, e-posta filtreleri ve iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini kullanması ve yanıt vermeden önce hassas bilgilere yönelik isteklerin gerçekliğini doğrulaması çok önemlidir.

trend

En çok görüntülenen

Yükleniyor...