Kaspersky uzmanları Orta Doğu, Türkiye ve Afrika’daki kurye hizmetleriyle ilgili yeni bir dolandırıcılık dalgasını tespit etti. Dolandırıcılar, gönderdikleri iletilerde paketlerin fiyatı ödenmediği için teslim edilemediğini sav ederek kullanıcıları finansal bilgilerini ifşa etmeye çalışan aldatıcı taktikler kullanıyor. Kelam konusu e-postalar, Türkiye’deki tanınmış bir kurye hizmetinin bağlantı biçimini taklit ediyor. Afrika ve Orta Doğu’daki kullanıcılar da yeniden kendi bölgelerinde tanınan olan kurye hizmetlerinden geliyormuş üzere pozisyonlandırılmış benzeri e-postalar alıyor.
Siber hatalılar, kurye şirketinden geliyormuş üzere görünen aldatıcı e-postalar göndererek, gönderilen paketin lakin fiyat ödendikten sonra teslim edilebileceğini tez ediyor. Aciliyet duygusu yaratmak için e-posta, kullanıcıları daha fazla talimat için verilen kontağa çabucak tıklamaya çağırıyor. Kullanıcılar temasa tıkladıklarında, yasalmış üzere görünen geçersiz bir web sitesine yönlendiriliyor.
Hedeflenen kişi uydurma web sitesine tıkladığında kendisinden banka kartı ve kimlik bilgilerinin girilmesi istenerek siber hassas finansal bilgilere direkt erişim sağlanıyor. Bu üzere dolandırıcılık teşebbüslerinin kurbanı olmak bireyleri potansiyel kimlik hırsızlığı, finansal dolandırıcılık ve değerli kayıplara maruz bırakabiliyor.
“Mesajlarda iletilen duygusal tona dikkat edin!!”
Kaspersky Spam Tahlil Uzmanı Roman Dedenok, şunları söylüyor: “Teknoloji hayatımızın her alanına nüfuz etmeye devam ettikçe, kurye ve kargo hizmetlerinin kullanımı da artmaya devam ediyor. Bunlar bilhassa e-ticaret pazarında kıymetli bir rol oynuyor. Siber hatalılar da bunu online pazarları ve bu çeşit hizmetleri nizamlı olarak kullanan müşterileri sömürmek için bir fırsat olarak görüyor ve onları dolandırıcılık ve kimlik avı e-postalarıyla kandırmaya çalışıyor. Bu üzere e-postalarla karşılaştığınızda iletide iletilen duygusal tona dikkat edin. Dolandırıcılar ekseriyetle endişe, heyecan yahut aciliyet uyandırmaya çalışarak alıcıları düşünmeden, süratlice harekete geçmeye yönlendirir. O nedenle birinci olarak gelen e-postanın size kendinizi nasıl hissettirdiğini düşünün. Bu, kimlik avı dolandırıcılıklarını tesirli bir halde tespit etmenin ve dolandırıcılıktan kaçınmanın anahtarı olabilir.”
Kaspersky, kimlik avı hücumlarının kurbanı olmamak ve inançta kalmak için şunları öneriyor:
- Web sitesinin gerçekliğini doğrulayın. Rastgele bir süreç yapmadan yahut şahsî bilgilerinizi vermeden evvel, inançlı ilişkiler için web sitesinin adresini iki defa denetim edin (adres başlığında “https” ve bir asma kilit simgesi arayın). Küçük yazım yanlışları yahut alışılmadık alan isimleri olan web sitelerine karşı dikkatli olun, bunlar dolandırıcılık faaliyetine işaret edebilir.
- Potansiyel kimlik avı temasları içerebileceğinden, e-posta yahut SMS yoluyla gelen temaslara tıklamadan evvel temkinli olun.
- İşletmeler için, şirket çalışanlarının kimlik avı e-postalarıyla müsabaka mümkünlüğünü azaltmak için e-posta ağ geçidi seviyesinde koruma uygulayın. İnternete dönük aygıtların bir uç nokta güvenlik çözümü ile korunması gerekir.
- Çalışanlar için en son siber tehditler hakkında düzenli farkındalık eğitimleri düzenleyin yahut en azından onları potansiyel kimlik avı dolandırıcılıkları hakkında tertipli olarak bilgilendirin.
- Güvenilir bir güvenlik tahlili kullanın. Kaspersky Premium gibi emniyetli bir güvenlik tahlili sizi kurye ve kargo kontaklı kimlik avı da dahil olmak üzere bilinen ve bilinmeyen tüm dolandırıcılık tiplerine karşı koruyacaktır.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital saklılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle uğraş etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000’den fazla kurumsal müşterinin kendileri için en değerli olanı müdafaalarına yardımcı oluyoruz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
