Temu - Bekleyen Paket Teslimatı E-posta Dolandırıcılığı

'Temu - Bekleyen Paket Teslimatı' e-postalarını analiz eden siber güvenlik uzmanları, bu uyarılara kesinlikle güvenilmemesi gerektiği sonucuna vardı. Araştırmacılar, mesajların kimlik avı taktiğinin bir parçası olduğu ve şüphelenmeyen kurbanları cezbetmek için titizlikle oluşturulduğu konusunda uyarıyorlar. Saygın bir çevrimiçi pazar yeri olan Temu'dan gelen bildirimler olarak gizlenen bu e-postalar, şüphelenmeyen alıcıları hassas kişisel bilgilerini ifşa etmeleri için kandırmayı açıkça amaçlayan kimlik avı girişimlerinin mükemmel örnekleridir.

'Temu - Paket Teslimatı Bekleniyor' E-posta Dolandırıcılığı Özel Kullanıcı Bilgilerini Ele Geçirebilir

Söz konusu kimlik avı e-postaları 'Dikkat: Lütfen teslimat adresinizi doğrulayın' konu satırıyla karakterize ediliyor ve çevrimiçi bir pazar yeri olan Temu'dan geldiği iddia edilen bekleyen bir gönderiyle ilişkili olduğu iddia ediliyor. Bu yanıltıcı e-postalar, alıcıları anlık bildirimlere abone olarak teslimatı planlamaya teşvik eden, 'BEKLEMEDEKİ PAKET TESLİMİ'ni vurgulayan bir bölümü belirgin bir şekilde içerir.

Dolandırıcılar, e-postanın içine '#TEM1539820X8' gibi sözde bir izleme kodu ekliyor ve alıcılara, gelecekteki sorunları önleme kisvesi altında teslimatı planlamaları için baskı yapıyor. Ancak içeriğin tamamı, alıcıları e-postayla etkileşime geçmeleri ve farkında olmadan hassas kişisel bilgileri ifşa etmeleri için kandırmak amacıyla kötü niyetli aktörler tarafından titizlikle hazırlanmış bir hiledir.

E-postadaki 'Teslimatınızı planlayın' düğmesini tıkladıktan sonra alıcılar, uydurma bir gönderim geçmişi haritasının sergilendiği bir sayfaya yönlendirilir. Sayfa, kullanıcılardan mesaj erişimi için 'Onayla' düğmesini tıklamalarını ister. Daha sonra kullanıcılar bir dizi soruyla yönlendiriliyor ve kişisel bilgilerini girmelerinin istendiği bir kimlik avı sayfasına yönlendiriliyor.

Bu aldatıcı Web sayfasında kullanıcılar, adları ve soyadları, adresleri, posta kodları, şehirleri, telefon numaraları ve e-posta adresleri dahil olmak üzere çeşitli bilgileri vermeye zorlanmaktadır. Sayfanın bireylerden kredi kartı bilgilerini açıklamalarını da talep etme olasılığı vardır.

Edinilen kişisel bilgiler daha sonra dolandırıcılar tarafından çeşitli güvenli olmayan amaçlarla kullanılır. Bu, toplanan bilgilerin mağdurun kimliğine bürünmek ve dolandırıcılık faaliyetlerinde bulunmak için kullanıldığı kimlik hırsızlığını da içerebilir. Çalınan kredi kartı bilgileri dolandırıcıların yetkisiz satın alma işlemleri yapmasına olanak tanır. Dahası, dolandırıcılar genellikle çalınan bilgilerin Dark Web'de ticaretini yaparak kişisel veriler için yasa dışı bir pazara katkıda bulunuyorlar. Bu kimlik avı e-postalarıyla ilişkili çok yönlü riskler, bu tür ayrıntılı siber planların kurbanı olmayı önlemek için alıcılar arasında farkındalığın artırılmasının ve dikkatli olunmasının önemini vurgulamaktadır.

Beklenmedik E-postalar ve Mesajlarla Karşılaşırken Her Zaman Dikkatli Olun

Kimlik avı ve sahte e-postaları tanımak, kişinin çevrimiçi dolandırıcılığın ve olası kimlik hırsızlığının kurbanı olmaktan korunması için çok önemlidir. Kullanıcıların kimlik avı ve sahte e-postaları tanımlamasına yardımcı olacak temel göstergeler ve stratejiler şunlardır:

• Gönderenin E-posta Adresini Kontrol Edin :
• Gönderenin e-posta adresini dikkatlice doğrulayın. Dolandırıcılar genellikle meşru kaynakları taklit eden ancak ince yazım hataları veya varyasyonları olabilen e-posta adreslerini kullanır.
• E-posta İçeriğini inceleyin :
• E-posta içeriğini yazım ve dilbilgisi hataları açısından inceleyin. Meşru kuruluşlar genellikle profesyonel ve hatasız iletişimi sürdürürler.
• Köprüleri Fareyle Üzerine Gelerek Doğrulayın :
• E-postada, URL'yi önizlemek için tıklamadan herhangi bir bağlantının üzerine gelin. Bağlantı hedefinin, e-postanın iddia edilen amacıyla eşleştiğinden ve meşru bir alan adından geldiğinden emin olun.
• Aciliyet ve Tehditlere Karşı Dikkatli Olun :
• Sahte e-postalar genellikle bir aciliyet duygusu yaratır veya hemen harekete geçilmesini sağlamak için tehditler kullanır. Acil sorunlar olduğunu iddia eden veya hızlı yanıtlar talep eden e-postalara şüpheyle yaklaşın.
• Olağandışı Ekleri Kontrol Edin :
• Bilmediğiniz veya beklenmedik kaynaklardan gelen ekleri açmaktan kaçının. Ekler, kötü amaçlı yazılım veya başka güvenli olmayan içerik içerebilir.
• Kişisel Bilgi Taleplerini Doğrulayın :
• Meşru kuruluşlar, e-posta yoluyla özel verileri (şifreler veya kredi kartı bilgileri gibi) talep etmez. Kişisel bilgilerinizi isteyen e-postalara karşı dikkatli olun.
• İçgüdülerine güven :
• Bir şeyler ters görünüyorsa veya e-posta şüpheli görünüyorsa içgüdülerinize güvenin. İletişimin meşruluğunu doğrulamak için sözde gönderenle resmi kanallar aracılığıyla iletişime geçin.

Kullanıcılar dikkatli kalarak ve bu uygulamaları benimseyerek, kimlik avı ve dolandırıcılık e-postalarını tanıma becerilerini geliştirebilir, böylece çevrimiçi dolandırıcılıkların kurbanı olma ve kişisel bilgilerini koruma riskini azaltabilirler.