Uzmanlar, küresel lojistik ve nakliye devi DHL’in, kimlik avı saldırılarında en çok temsil edilen marka olduğunu ve çoğu suçlunun insanların oturum açma verilerini, ödeme bilgilerini ve hatta paralarını çalmaya çalışırken adını ve logosunu kullandığı konusunda uyardı.
Check Point’in Temmuz ve Eylül 2022 arasındaki tehdit ortamını inceleyen yeni bir raporu, tüm kimlik avı girişimlerinin neredeyse dörtte birinin (%22) DHL’in kimliğine büründüğünü buldu.
Kimlik avı saldırılarında, siber suçlular, insanların içeriği gerçekten açmasını sağlamak için meşru bir markadan geliyormuş gibi görünmek ve hissetmek için bir e-posta (veya bir SMS mesajı veya başka bir iletişim biçimi) hazırlar. E-postanın kendisinde, dolandırıcılar, kurbanın, hassas verileri doğrudan e-posta yoluyla veya özel hazırlanmış bir açılış sayfası aracılığıyla sağlayarak acil bir sorunu (örneğin, bekleyen bir paket) ele alması gerektiğini iddia edecektir.
Microsoft ve LinkedIn de acı çekiyor
Veriler daha sonra kimlik hırsızlığı gibi çeşitli diğer siber suç türlerinde kullanılmak üzere suçluların eline geçecektir. (yeni sekmede açılır)elektronik dolandırıcılık veya benzeri.
tarafından bildirildiği gibi KayıtHaziran ayı sonlarında DHL, müşterilerini “büyük bir küresel dolandırıcılık ve kimlik avı saldırısında” kullanılmaları konusunda uyardı ve bunun “sahte web sitelerini ve e-postaları engellemek için çok çalıştığını” ekledi.
Covid-19 pandemisi ve sokağa çıkma kısıtlamalarından bu yana insanlar daha fazla çevrimiçi alışveriş yapıyor ve DHL’e daha fazla maruz kalma sağlıyor – siber suçluların artık yararlanmak istediği bir şey.
Ancak nakliye devi, bu saldırılarda kimliğine bürünülen tek marka değil. %16 ile Microsoft, en çok taklit edilen ikinci marka olurken, onu daha önce hem Q1 hem de Q2 2022’de bir numarayı elinde tutan üçüncü sıradaki LinkedIn takip ediyor.
Kimlik avı saldırılarından korunmak için işletmelere eğitim vermeleri önerilir (yeni sekmede açılır) çalışanlarını en iyi siber güvenlik uygulamaları konusunda bilgilendirir. Saldırının ilk satırı olarak, çalışanların bağlantı veya ek içeren e-postaları alırken ekstra dikkatli olmaları ve e-posta gönderen adresinin yanı sıra içeriğinde yazım hatası veya tutarsızlık olup olmadığını kontrol etmeleri gerekir.
Aracılığıyla: Kayıt (yeni sekmede açılır)
