Threat Database Phishing 'IPS Bekleyen Paket Teslimatı' E-posta Dolandırıcılığı

'IPS Bekleyen Paket Teslimatı' E-posta Dolandırıcılığı

'IPS Bekleyen Paket Teslimatı' e-posta dolandırıcılığının kapsamlı bir analizinden sonra, bunun, yaklaşan paket teslimatıyla ilgili olarak IPS'den (muhtemelen bir nakliye hizmeti) gelen bir bildirimi taklit etmek için akıllıca tasarlanmış bir kimlik avı e-postası olduğu açıktır. Bu planı düzenleyen kişiler, yalnızca alıcıları hassas kişisel bilgileri ifşa etmeleri için kandırmak amacıyla mesajı dikkatli bir şekilde oluşturdular.

Dolandırıcılıkla ilgili kimlik avı e-postalarının, alıcıları ikna etme ve aldatma taktiği olarak sıklıkla bekleyen paket veya gönderi teslimatlarıyla ilgili hayali senaryolar kullandığını unutmamak önemlidir. Bu nedenle, alıcıların dolandırıcılık planlarının kurbanı olmalarını önlemek için bu tür mesajlarla karşılaştıklarında dikkatli ve şüpheci davranmaları gerekir.

'IPS Bekleyen Paket Teslimatı' E-posta Dolandırıcılığına Kanmak, Hassas Kullanıcı Ayrıntılarını Ele Geçirebilir

Bu e-posta IPS (Uluslararası Paket Servisi) gibi görünüyor ve görünüşte alıcıyı yaklaşan bir paket teslimatı hakkında bilgilendiriyor. Mesaj, teslimatı bekleyen tek bir paketin varlığını ileri sürüyor. Alıcıyı, sözde paketi izlemek ve almak için, genellikle 'IPS475528176BPY' (farklılıklar mevcut olsa da) sağlanan izleme kodunu kullanmaya teşvik eder.

E-postada 'Paketinizi takip edin' düğmesi bulunuyor ancak bu, alıcıları kişisel bilgilerini açıklamaya ikna etmeyi amaçlayan aldatıcı bir unsur. Bu düğmeye tıklandığında alıcılar sahte bir UPS web sitesine yönlendirilir. Bu sahte sitede ziyaretçiler, 'Teslimatınızı planlayın' düğmesinin yanı sıra kısa bir mesajla karşılaşıyor.

Söz konusu butona tıklandığında ziyaretçiler başka bir aldatıcı web sitesine yönlendirilmekte ve burada adres, posta kodu, telefon numarası, ad ve soyadı, e-posta adresi, şehir, eyalet ve kredi kartı bilgileri dahil olmak üzere çeşitli kişisel bilgiler vermeleri istenmektedir ( kart numarası, son kullanma tarihi ve CVV kodu). Dolandırıcılar bu hassas bilgiyi başarılı bir şekilde elde ettikten sonra, bunu sahtekarlık faaliyetleri için kullanırlar.

Edinilen kişisel bilgilerin bu şekilde kullanılması, dolandırıcıların sahte kimlikler oluşturduğu veya mali dolandırıcılık yaptığı kimlik hırsızlığıyla sonuçlanabilir. Çalınan kredi kartı bilgilerinin yetkisiz işlemlerde kullanılması, bilgileri ele geçirilen kişilerin maddi kayıplara uğramasına neden olabilir.

Ayrıca dolandırıcılar, elde edilen bilgileri karanlık ağda satarak, çalınan kişisel ve finansal veriler için gelişen bir yeraltı pazarına katkıda bulunabilir. Bu bilgiler diğer kötü niyetli aktörlerin erişimine açık hale gelir ve bu da verileri başlangıçta ele geçirilen kişilere verilen potansiyel zararı artırır. Bu tür kimlik avı girişimlerini engellemek ve kimlik ve finansal sömürünün geniş kapsamlı sonuçlarına karşı korunmak için dikkatli olmak çok önemlidir.

Dolandırıcılıkla İlgili ve Kimlik Avı E-postalarında Bulunan Önemli Kırmızı Bayraklar

Dolandırıcılıkla ilgili ve kimlik avı e-postalarındaki kırmızı bayrakları belirlemek, kişinin çevrimiçi tehditlerden korunması açısından çok önemlidir. İzlenmesi gereken bazı önemli göstergeler şunlardır:

    • Genel Selamlar ve Selamlar :
    • Meşru kuruluşlar genellikle alıcılara gerçek adlarıyla hitap eder. 'Sayın Müşterimiz' veya 'Sayın Kullanıcımız' gibi genel selamlamalar potansiyel bir dolandırıcılığın sinyali olabilir.
    • Beklenmeyen Ekler veya Bağlantılar :
    • Beklenmeyen ekler veya bağlantılar içeren e-postalara karşı dikkatli olun. Dolandırıcılar bunları kötü amaçlı yazılım dağıtmak veya sizi bilgilerinizi toplamak üzere tasarlanmış güvenli olmayan web sitelerine yönlendirmek için kullanabilir.
    • Acil veya Tehdit Edici Dil :
    • Dolandırıcılık e-postaları genellikle panik duygusu yaratmak için acil veya tehditkar bir dil kullanır. Derhal harekete geçmediğiniz takdirde hesabınızın kapatılacağını veya yasal işlem başlatılacağını iddia edebilirler.
    • Kişisel Bilgi Talepleri :
    • Gerçek kuruluşlar genellikle e-posta yoluyla hassas bilgiler istemezler. Bir e-postada kişisel ayrıntılar, şifreler veya finansal bilgiler istenirse şüpheci olun.
    • Yazım ve Dilbilgisi Hataları :
    • Kimlik avı e-postalarının çoğu yazım ve dilbilgisi hataları içerir. Meşru kuruluşlar genellikle iletişimlerinde daha yüksek bir profesyonellik düzeyini korurlar.
    • İstenmeyen Teklifler veya Ödüller :
    • Ödül, piyango veya istenmeyen teklifler kazandığınızı iddia eden e-postalara karşı dikkatli olun. Dolandırıcılar, alıcıları kişisel bilgilerini sağlamaya ikna etmek için sıklıkla bu taktikleri kullanır.
    • Olağandışı Gönderen İstekleri :
    • Uygun doğrulama yapılmadan para, hediye kartı veya banka havalesi isteyen e-postalar tehlike işaretleridir. Bu tür talepleri her zaman resmi kanallar aracılığıyla doğrulayın.
    • Gerçek Olamayacak Kadar İyi :
    • Bir teklif veya anlaşma gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir. Dolandırıcılar genellikle alıcıları tuzaklarına çekmek için cazip teklifler kullanır.

Bireyler, bu tehlike işaretlerine karşı uyanık kalarak ve e-postaları dikkatle inceleyerek, dolandırıcılıkların ve kimlik avı girişimlerinin kurbanı olma riskini azaltabilirler. Şüpheniz varsa, iletişimin gerçekliğini doğrulamak için sözde gönderenle resmi kanallar aracılığıyla iletişime geçmeniz önerilir.

 

trend

En çok görüntülenen

Yükleniyor...