Kurye ile paketinizi beklerken dolandırılmayın!

Kaspersky uzmanları Orta Doğu, Türkiye ve Afrika’daki kurye hizmetleriyle ilgili yeni bir dolandırıcılık dalgasını tespit etti. Dolandırıcılar, gönderdikleri mesajlarda paketlerin ücreti ödenmediği için teslim edilemediğini iddia ederek kullanıcıları finansal bilgilerini ifşa etmeye çalışan aldatıcı taktikler kullanıyor. Söz konusu e-postalar, Türkiye’deki tanınmış bir kurye hizmetinin iletişim biçimini taklit ediyor. Afrika ve Orta Doğu’daki kullanıcılar da yine kendi bölgelerinde popüler olan kurye hizmetlerinden geliyormuş gibi konumlandırılmış benzer e-postalar alıyor.

Siber suçlular, kurye şirketinden geliyormuş gibi görünen aldatıcı e-postalar göndererek, gönderilen paketin ancak ücret ödendikten sonra teslim edilebileceğini iddia ediyor. Aciliyet duygusu yaratmak için e-posta, kullanıcıları daha fazla talimat için verilen bağlantıya hemen tıklamaya çağırıyor. Kullanıcılar bağlantıya tıkladıklarında, meşruymuş gibi görünen sahte bir web sitesine yönlendiriliyor.

Hedeflenen kişi sahte web sitesine tıkladığında kendisinden banka kartı ve kimlik bilgilerinin girilmesi istenerek siber hassas finansal bilgilere doğrudan erişim sağlanıyor. Bu gibi dolandırıcılık girişimlerinin kurbanı olmak bireyleri potansiyel kimlik hırsızlığı, finansal dolandırıcılık ve önemli kayıplara maruz bırakabiliyor. Kaspersky Spam Analiz Uzmanı Roman Dedenok, “Siber suçlular online pazarları ve bu tür hizmetleri düzenli olarak kullanan müşterileri sömürmek için bir fırsat olarak görüyor ve onları dolandırıcılık ve kimlik avı e-postalarıyla kandırmaya çalışıyor. Bu gibi e-postalarla karşılaştığınızda mesajda iletilen duygusal tona dikkat edin. Dolandırıcılar genellikle korku, heyecan veya aciliyet uyandırmaya çalışarak alıcıları düşünmeden, hızlıca harekete geçmeye yönlendirir. O nedenle ilk olarak gelen e-postanın size kendinizi nasıl hissettirdiğini düşünün” dedi.

Kaspersky, kimlik avı saldırılarının kurbanı olmamak ve güvende kalmak için şunları öneriyor:
• Web sitesinin gerçekliğini doğrulayın. Herhangi bir işlem yapmadan veya kişisel bilgilerinizi vermeden önce, güvenli bağlantılar için web sitesinin adresini iki kez kontrol edin (adres başlığında “https” ve bir asma kilit simgesi arayın). Küçük yazım hataları veya alışılmadık alan adları olan web sitelerine karşı dikkatli olun, bunlar dolandırıcılık faaliyetine işaret edebilir.
• Potansiyel kimlik avı bağlantıları içerebileceğinden, e-posta veya SMS yoluyla gelen bağlantılara tıklamadan önce temkinli olun.
• İşletmeler için, şirket çalışanlarının kimlik avı e-postalarıyla karşılaşma olasılığını azaltmak için e-posta ağ geçidi düzeyinde koruma uygulayın. İnternete dönük cihazların bir uç nokta güvenlik çözümü ile korunması gerekir.
• Çalışanlar için en son siber tehditler hakkında düzenli farkındalık eğitimleri düzenleyin veya en azından onları potansiyel kimlik avı dolandırıcılıkları hakkında düzenli olarak bilgilendirin.
• Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium gibi güvenilir bir güvenlik çözümü sizi kurye ve kargo bağlantılı kimlik avı da dahil olmak üzere bilinen ve bilinmeyen tüm dolandırıcılık türlerine karşı koruyacaktır.