UPS - Teslimat İşlemi Gerekli E-posta Dolandırıcılığı

"UPS - Teslimat İşlemi Gerekli" e-postaları, siber güvenlik araştırmacıları tarafından ortaya çıkarılan dolandırıcılık amaçlı bir plandır. Mesajlar, saygın bir küresel nakliye ve lojistik şirketi olan UPS'ten geliyor gibi görünse de, UPS veya başka bir hizmet sağlayıcıyla hiçbir meşru bağlantıları yoktur. Asıl amaç, alıcıları para veya hassas kişisel bilgilerini vermeleri için manipüle etmektir. Bu e-postaları alan herkes bunları görmezden gelmeli ve derhal silmelidir.

Dolandırıcılık Nasıl İşliyor?

Sahte mesajlar genellikle "TESLİMAT BEKLEMEDE" konu başlığıyla gelir. Gönderinin eksik bilgi veya ödenmemiş teslimat ücreti nedeniyle geciktiği iddia edilir. Aciliyet duygusunu artırmak için, e-postalarda alıcılara adreslerini doğrulamaları ve 24 saat içinde ödeme yapmaları talimatı verilir.

Dolandırıcılar güvenilirliklerini artırmak için şu tür uydurma bilgiler de eklerler:

• Gönderi kimliği ve alıcı kimlik numaraları
• 'Son güncellemenin' zaman damgası
• Eylemde bulunulmaması durumunda paketin göndericiye geri gönderileceğine dair tehditler

Alıcıları sahte ücretler ödemeye veya kişisel bilgilerini girmeye kandırmak için tasarlanmış 'Kargo Bilgilerini Güncelle' etiketli bir bağlantı sağlanır.

Saldırganların Hedefleri

Bu dolandırıcılığın arkasındaki siber suçlular genellikle iki temel amaç güder:

Mali hırsızlık – mağdurlara 'yönetim' veya 'teslimat' ücreti gibi sahte ücretler ödemeleri için baskı yapmak.

Veri toplama – oturum açma kimlik bilgileri, ödeme kartı numaraları veya kişisel kimlik bilgileri gibi hassas verilerin çalınması.

Bazen kurbanlar her iki sonuç için de aynı anda hedef alınır. Çalınan veriler kimlik hırsızlığı, hesap ele geçirme ve daha ileri mali dolandırıcılık için kullanılabilir.

Dikkat Edilmesi Gereken Uyarı İşaretleri

Bu dolandırıcılıklar aciliyete ve güvenilir şirketlerin taklit edilmesine dayanır. Nelere dikkat etmeniz gerektiğini bilmek, aşağıdakilerin kurbanı olmaktan kaçınmanıza yardımcı olabilir:

• Sipariş etmediğiniz paketlerle ilgili beklenmedik e-postalar
• 24 saat içinde ödeme talep eden mesajlar
• Kişiselleştirilmiş ayrıntılar yerine genel selamlamalar

• Paket iadesi veya hizmetin askıya alınması tehditleri

• Şüpheli harici web sitelerine yönlendiren bağlantılar

E-postalarda Gizli Kötü Amaçlı Yazılım Riskleri

Kimlik avı ve dolandırıcılığın yanı sıra, bu tür dolandırıcılıklar kötü amaçlı yazılımların dağıtım yöntemi olarak da kullanılabilir. Kötü amaçlı ekler yaygın bir taktiktir. Bunlar şu şekilde gelebilir:

• Word veya Excel belgeleri
• PDF dosyaları
• Betikler veya yürütülebilir dosyalar (.exe)
• ZIP veya RAR gibi arşivler

E-postadaki bağlantılara tıklamak da aynı derecede risklidir; çünkü kurbanları otomatik indirmeler başlatan web sitelerine yönlendirebilir veya kötü amaçlı yazılımları manuel olarak yüklemeye teşvik edebilir. Bulaşma, veri hırsızlığına, sistem güvenliğinin ihlal edilmesine ve cihaza uzun süreli yetkisiz erişime neden olabilir.

Bu Tür Dolandırıcılıklara Karşı Güvende Kalmak

En iyi savunma tedbir ve farkındalıktır. Alıcılar, güvenilir şirketlerden geliyor gibi görünseler bile, istenmeyen e-postalardaki bağlantılara tıklamaktan veya ekleri indirmekten kaçınmalıdır. Yasal UPS bildirimleri, e-posta bağlantıları aracılığıyla acil ödeme talep etmez veya paketleri uygun şekilde doğrulanmadan iade etmekle tehdit etmez.

Bir teslimat bildiriminin gerçek olduğundan şüpheleniyorsanız, kargo şirketine doğrudan resmi web sitesi veya müşteri hizmetleri aracılığıyla başvurmanız her zaman daha güvenlidir.