Kargodan paket beklerken dolandırılmayın! Kullanılan dolandırıcılık yöntemleri için hemen bakın!
Kaspersky uzmanları Türkiye, Orta Doğu ve Afrika'daki kurye hizmetlerinde kullanılan yeni bir dolandırıcılık dalgasını tespit etti. Siber suçlular kurye şirketlerini sıklıkla kullanan müşterileri hedef alıyor.
Tüm dünyada binlerce kişinin mağduriyet yaşamasına neden olan kurye dolandırıcılığının nasıl yapıldığını ve korunma yöntemlerini Kaspersky uzmanları tespit etti. Buna göre dolandırıcılar, gönderdikleri mesajlarda paketlerin ücreti ödenmediği için teslim edilemediğini ileri sürerek kullanıcıları finansal bilgilerini açıklamaya yönelik aldatıcı taktikler kullanıyor. Bu e-postalar, Türkiye'deki tanınmış bir kurye hizmetinin iletişim şeklini aynen taklit ediyor. Afrika ve Orta Doğu'daki kullanıcılar da yine kendi bölgelerinde popüler olan kurye hizmetlerinden geliyormuş gibi konumlandırılmış benzer e-postalarla aldatılıyorlar.
Siber suçlular, kurye şirketinin iletişim dili ve görüntüsünü kullanarak sanki onlar yolluyormuş gibi görünen sahte e-postalar yollayarak, gönderilen paketin ancak ücret ödendikten sonra adrese teslim edileceği bilgisini veriyorlar. Kişide aciliyet duygusu yaratmak için e-posta, kullanıcıları hemen bağlantıya tıklamaya yönlendiriyor. Kullanıcılar bu işlemi yaptıklarında, meşruymuş gibi görünen sahte bir web sitesinin bağlantısı ile karşılaşıyor.
Dolandırıcıların hedefindeki kişi sahte web sitesine tıkladığında kendisinden banka kartı ve kimlik bilgilerinin girilmesi talimatı veriliyor. Böylece kişinin finansal bilgileri ele geçirilmiş oluyor.
MESAJLARDAKİ DUYGUSAL TONA DİKKAT!
Kaspersky Spam Analiz Uzmanı Roman Dedenok, konuyla ilgili şunları söyledi: "Teknoloji hayatımıza girmeyi sürdürdükçe, kurye ve kargo hizmetlerinin kullanımı da aynı oranda artıyor. Özellikle e-ticaret pazarında bunların önemli bir rolü var. Siber suçlular da bunu online pazarları ve bu tür hizmetleri düzenli olarak kullanan müşterileri hedef kitle olarak görüyor ve onları kandırmaya uğraşıyor. Bu gibi e-postalarla karşılaşıldığında mesajdaki duygusal tona dikkat etmek lazım. Dolandırıcılar kişi üzerinde korku ve heyecan yaratıp aciliyet hissi uyandırmaya çalışarak alıcıları düşünmeden, hızlıca karar vermeye yönlendirir. Öncelikle gelen e-postanın size kendinizi nasıl hissettirdiğini düşünün."
Kaspersky, kimlik avı saldırılarının kurbanı olmamak için şunları öneriyor:
-Web sitesinin gerçekliğini sorgulayın. İşlem yapmadan önce, güvenli bağlantılar için web sitesinin adresini iki kez kontrol edin (adres başlığında "https" arayın). Küçük yazım hataları olan veya alışılmadık alan adları olan web sitelerine karşı tedbirli olun.
- e-posta veya SMS yoluyla gelen bağlantılara tıklamadan önce mutlaka kontrol edin, araştırın.
-Çalışanlara siber tehditlerle ilgili düzenli farkındalık eğitimi düzenleyin.
