Kaspersky uzmanları Orta Doğu, Türkiye ve Afrika’daki kurye hizmetleriyle ilgili yeni bir dolandırıcılık dalgasını tespit etti. Dolandırıcılar, gönderdikleri mesajlarda paketlerin ücreti ödenmediği için teslim edilemediğini iddia ederek kullanıcıları finansal bilgilerini ifşa etmeye çalışan aldatıcı taktikler kullanıyor. Söz konusu e-postalar, Türkiye’deki tanınmış bir kurye hizmetinin iletişim biçimini taklit ediyor. Afrika ve Orta Doğu’daki kullanıcılar da yine kendi bölgelerinde popüler olan kurye hizmetlerinden geliyormuş gibi konumlandırılmış benzer e-postalar alıyor.
Siber suçlular, kurye şirketinden geliyormuş gibi görünen aldatıcı e-postalar göndererek, gönderilen paketin ancak ücret ödendikten sonra teslim edilebileceğini iddia ediyor. Aciliyet duygusu yaratmak için e-posta, kullanıcıları daha fazla talimat için verilen bağlantıya hemen tıklamaya çağırıyor. Kullanıcılar bağlantıya tıkladıklarında, meşruymuş gibi görünen sahte bir web sitesine yönlendiriliyor.
Hedeflenen kişi sahte web sitesine tıkladığında kendisinden banka kartı ve kimlik bilgilerinin girilmesi istenerek siber hassas finansal bilgilere doğrudan erişim sağlanıyor. Bu gibi dolandırıcılık girişimlerinin kurbanı olmak bireyleri potansiyel kimlik hırsızlığı, finansal dolandırıcılık ve önemli kayıplara maruz bırakabiliyor.
“Mesajlarda iletilen duygusal tona dikkat edin!!”
Kaspersky Spam Analiz Uzmanı Roman Dedenok, şunları söylüyor: “Teknoloji hayatımızın her alanına nüfuz etmeye devam ettikçe, kurye ve kargo hizmetlerinin kullanımı da artmaya devam ediyor. Bunlar özellikle e-ticaret pazarında önemli bir rol oynuyor. Siber suçlular da bunu online pazarları ve bu tür hizmetleri düzenli olarak kullanan müşterileri sömürmek için bir fırsat olarak görüyor ve onları dolandırıcılık ve kimlik avı e-postalarıyla kandırmaya çalışıyor. Bu gibi e-postalarla karşılaştığınızda mesajda iletilen duygusal tona dikkat edin. Dolandırıcılar genellikle korku, heyecan veya aciliyet uyandırmaya çalışarak alıcıları düşünmeden, hızlıca harekete geçmeye yönlendirir. O nedenle ilk olarak gelen e-postanın size kendinizi nasıl hissettirdiğini düşünün. Bu, kimlik avı dolandırıcılıklarını etkili bir şekilde tespit etmenin ve dolandırıcılıktan kaçınmanın anahtarı olabilir.”
Kaspersky, kimlik avı saldırılarının kurbanı olmamak ve güvende kalmak için şunları öneriyor:
- Web sitesinin gerçekliğini doğrulayın. Herhangi bir işlem yapmadan veya kişisel bilgilerinizi vermeden önce, güvenli bağlantılar için web sitesinin adresini iki kez kontrol edin (adres başlığında “https” ve bir asma kilit simgesi arayın). Küçük yazım hataları veya alışılmadık alan adları olan web sitelerine karşı dikkatli olun, bunlar dolandırıcılık faaliyetine işaret edebilir.
- Potansiyel kimlik avı bağlantıları içerebileceğinden, e-posta veya SMS yoluyla gelen bağlantılara tıklamadan önce temkinli olun.
- İşletmeler için, şirket çalışanlarının kimlik avı e-postalarıyla karşılaşma olasılığını azaltmak için e-posta ağ geçidi düzeyinde koruma uygulayın. İnternete dönük cihazların bir uç nokta güvenlik çözümü ile korunması gerekir.
- Çalışanlar için en son siber tehditler hakkında düzenli farkındalık eğitimleri düzenleyin veya en azından onları potansiyel kimlik avı dolandırıcılıkları hakkında düzenli olarak bilgilendirin.
- Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium gibi güvenilir bir güvenlik çözümü sizi kurye ve kargo bağlantılı kimlik avı da dahil olmak üzere bilinen ve bilinmeyen tüm dolandırıcılık türlerine karşı koruyacaktır.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz.
Kaynak: (BYZHA) Beyaz Haber Ajansı