Günümüzün dijital dünyasında uyanık kalmak çok önemlidir. Paranızı veya verilerinizi elinizden almayı amaçlayan yeni dolandırıcılık girişimleri sürekli olarak ortalıkta dolaşıyor. Özellikle şimdi, Kara Cuma’nın hemen ardından ve Noel’den önce, paket hizmetlerinden veya bankalardan gelen sözde e-postaların posta kutularımıza düştüğü durumlarda dikkatli olmalıyız. Bu makalede en yeni kimlik avı e-postalarına bakacağız ve size kendinizi etkili bir şekilde nasıl koruyacağınızı göstereceğiz.
Siber suçluların dolandırıcılıkları
“Paketiniz teslim edilemedi” konulu bir e-posta açtığınızı hayal edin. Son birkaç hafta içinde verdiğiniz tüm çevrimiçi siparişleri düşündüğünüzde panik başlar. Ama sakin olun! Bu genellikle kendisini meşru bir mesaj olarak gizleyen karmaşık bir kimlik avı dolandırıcılığıdır.
Şu anda çoğunlukla DHL’den geldiği iddia edilen ve ödenmemiş gümrük vergilerini kınayan e-postalar dolaşıyor. Bu mesajlar genellikle ilk bakışta ciddi görünen ikna edici gönderen adreslerine sahiptir. Ancak bunun bir aldatmaca olduğunu ortaya koyan bazı göstergeler vardır:
- “Sayın Müşterimiz” gibi kişisel olmayan selamlama
- Acil talepler, ör. B. Derhal ödeme için
- Sizi baskı altına almayı amaçlayan son teslim tarihleri
Güncel kimlik avı kurbanları: DHL, Sparkasse ve DKB
Tüketici danışma merkezi mevcut kimlik avı girişimlerinin bir listesini yayınladı ve etkilenenin yalnızca paket hizmetleri olmadığını gösterdi. DKB gibi büyük bankaların bile dijital yeraltı dünyasında isimlerinin kötüye kullanılmasından korkması gerekiyor.
DHL
“Paketiniz teslim edilemedi” mesajı DHL müşterilerinde özellikle Kara Cuma döneminde memnuniyetsizliğe neden oluyor. Bu tür bildirimler genellikle sahte gümrük vergileri içeren dolandırıcılık girişimlerini gizler. Gönderen adresleri genellikle ciddi ve aldatıcı derecede gerçek görünür.
“Sayın Müşterimiz” gibi kişisel olmayan selamlamalar ve -şu anda- gümrük vergilerine ilişkin bildirimler şüphelidir. Şüpheci olmalı ve kendinize gerçekten AB üyesi olmayan bir ülkeden gümrük ücreti gerektirebilecek bir paket bekleyip beklemediğinizi sormalısınız. Şüpheniz varsa, dolandırıcılığı önlemek için doğrudan nakliye şirketiyle veya göndericiyle iletişime geçmenizi öneririz.
DHL, bu tür mesajların resmi web sitesinde kontrol edilmesi için olanaklar sağlar Dolandırıcılıkla Mücadele Yönergeleri Hazır olduğundan emin değilseniz veya dolandırıcılıktan şüpheleniyorsanız mutlaka kontrol edin.
DKB
DKB kimlik avı e-postaları, yem olarak sahte veri güncellemesini kullanıyor. Mesaj, kısıtlamalardan kaçınmak için 48 saat içinde hesap verilerinin güncellenmesi gerektiğini öne sürüyor. Bu durumda dolandırıcılar, güncelleme için sözde üç adımlı bir süreç sunuyor.
Ancak uyarı işaretleri hızla tanınabilir: kişisel olmayan selamlama, şüpheli gönderen adresi, eksik logo ve bariz yazım hataları, dolandırıcılık girişimini gösterir. Keskin S ve çift nokta işaretleri gibi özel karakterlerin manipülasyonu ve 48 saatlik kısa teslim süresi özellikle dikkat çekicidir.
Tasarruf Bankası
Sparkasse’den geldiği iddia edilen kimlik avı e-postaları şu anda ortalıkta dolaşıyor. TAN kaydının “güvenlik nedenleriyle” sona erdiğini iddia ediyorlar. Gönderici, hemen önlem alınmazsa hesap kısıtlamalarıyla tehdit ediyor.
Bu durumda tipik uyarı sinyalleri de hızlı bir şekilde tanınabilir: “Sayın Müşterimiz” gibi kişisel olmayan standart bir selamlama, şüpheli bir gönderen adresi ve ayrıca kısa süreler ve engelleme tehditleri yoluyla yapay olarak oluşturulmuş bir aciliyet. Bu nedenle dikkatli olunması tavsiye edilir.
Kimlik avı nedir ve nasıl çalışır?
Kimlik avı muhtemelen duymuş olduğunuz bir terimdir, ancak tam olarak ne anlama geliyor? Bunlar özünde kullanıcı verilerinizi ele geçirmeyi amaçlayan dolandırıcılık girişimleridir. Siber suçlular, sizi bilgilerinizden vazgeçmeniz için kandırmak amacıyla güvenilir şirketlerin kimliğine bürünür.
Genellikle orijinaline aldatıcı bir şekilde benzeyen sahte bir giriş formu sunulur. E-postadaki bağlantıya tıklarsınız, erişim verilerinizi girersiniz ve dolandırıcılar bilgilerinizi ele geçirir. Soru şu: Bu tuzaklardan nasıl kaçınabilirsiniz?
Kimlik avına karşı koruma mekanizmaları
Kendinizi siber suçluların zekice entrikalarından korumak için dikkate almanız gereken birkaç strateji vardır:
- Her zaman gönderenin adresini kontrol edin ve e-postayı dikkatlice okuyun. Yazım hataları veya profesyonel olmayan tasarım var mı?
- Gönderenin aciliyet yaratması veya sizi sonuçlarla tehdit etmesi durumunda şüphelenin.
- İki faktörlü kimlik doğrulamaya (2FA) dayanır. Bu, telefonunuza bir kod gönderilmesini gerektirerek ekstra bir güvenlik katmanı ekler.
Sonuç: Dikkatli olun!
Siber suçların hızla arttığı ve Noel hediyesi arayışında olduğumuz bir dönemde hepimizin dikkatli olması çok önemli. Kendinizi korumak ve küstah dolandırıcıların sizi dolandırmasına izin vermemek için yukarıda belirtilen ipuçlarını kullanın. Dijital alan suçlular için bir oyun alanıdır; onların oyunlarını oynamayın!