” DHL – Shipment Registered To Your Email “, DHL teslimat bildirimini taklit eden bir kimlik avı e-postasıdır. Alıcının e-posta adresiyle bir paketin kaydedildiğini iddia ediyor ve kullanıcıyı ekli belgeleri açmaya veya gönderi bilgilerini görüntülemek için bir bağlantıyı takip etmeye teşvik ediyor. E-posta, tanıdık teslimat dili ve DHL markası kullanılarak meşru görünecek şekilde hazırlanmıştır, ancak şirketle hiçbir şekilde bağlantılı değildir. E-postanın amacı, alıcıları e-posta kimlik bilgilerini girmelerinin istendiği bir kimlik avı sayfasını ziyaret etmeye ikna etmektir. Birçok kişi düzenli olarak paket bildirimleri aldığından, dolandırıcılık, alıcıların göndereni doğrulamadan tepki vermesine dayanır.
Bir kullanıcı bağlantıya tıklarsa, e-posta belge görüntüleyiciye veya oturum açma portalına benzeyen bir sayfaya yönlendirir. Sayfa, kullanıcılardan sözde gönderi ayrıntılarına erişmek için e-posta adreslerini ve şifrelerini girmelerini ister. Bu giriş formunun DHL veya herhangi bir meşru hizmetle bağlantısı yoktur. İçine girilen her türlü bilgi dolandırıcılara gönderilir. Saldırganlar kurbanın gelen kutusuna erişim sağlar ve özel mesajları görüntüleyebilir, kişisel verileri toplayabilir ve e-posta hesabına bağlı diğer hizmetleri devralabilir. Parolanın yeniden kullanımı yaygın olduğundan, sonuçlar gelen kutusunun çok ötesine geçebilir.
Dolandırıcılar, güvenliği ihlal edilmiş bir e-posta hesabını çeşitli şekillerde kötüye kullanabilir. Finansal bilgileri arayabilir, daha fazla kimlik avı mesajı göndermek için saklanan kişileri kullanabilir veya diğer hesapların şifrelerini sıfırlayabilirler. Bazı saldırganlar, değerli veriler için gelen kutusunu izlerken gizli kalır. Bu, kimlik hırsızlığına veya bankacılık, alışveriş ve bulut hesaplarına yetkisiz erişime yol açabilir. Saldırganlar erişimi ne kadar uzun süre sürdürürse, o kadar fazla hasara neden olabilirler. Bunun gibi e-postalar aciliyet yaratmak ve kullanıcıyı isteği sorgulamadan hızlı hareket etmeye teşvik etmek için tasarlanmıştır.
” DHL – Shipment Registered To Your Email ” e-postasının tamamı aşağıdadır:
Subject: Goods arrival confirmation
DHL – ON DEMAND DELIVERY
Dear Consignee,
“Quick update: Your incoming shipment has been registered
to your email.-Please follow our webpage url below to track your shipment
– shipment
Click the button below to track your shipment..
Track your shipment nowThank you for using On Demand Delivery.
DHL Express – Excellence. Simply delivered.
E-postanın bir aldatmaca olduğunu ortaya koyan işaretler
Mesajdaki birkaç ayrıntı, bunun DHL’den olmadığını açıkça ortaya koyuyor. E-postanın çoğu sürümü, toplu kimlik avı kampanyalarında yaygın bir taktik olan alıcının adını kullanmak yerine genel bir selamlama ile açılır. Gönderen adresi de genellikle alışılmadık görünür. DHL’in adını içerebilir, ancak alan adının genellikle şirketle hiçbir ilgisi yoktur. Mesaj ayrıca alıcıları, DHL’in sıradan takip güncellemeleri için gerektirmediği bir şey olan gönderi belgelerini görüntülemek için bir bağlantı veya ek açmaya zorlar.
Kullanıcılar ne arayacaklarını bildiklerinde kimlik avı e-postalarını tespit etmek daha kolay hale gelir. Beklenmedik bir şekilde gelen e-postalara, özellikle de alıcının beklemediği bir gönderiyi içerdiğini iddia eden e-postalara dikkatle yaklaşılmalıdır. Tıklamadan önce bağlantıyı incelemek, bağlantının resmi DHL sitesine mi yoksa şüpheli bir üçüncü taraf alan adına mı yönlendirdiğini ortaya çıkarabilir. Yazı stili de bir eşantiyon olabilir. Birçok kimlik avı mesajı, meşru şirket iletişimiyle karşılaştırıldığında yanlış hissettiren garip ifadeler, dilbilgisi sorunları veya biçimlendirme içerir. Acil dil başka bir tehlike işaretidir çünkü dolandırıcılar genellikle alıcıları hızlı hareket etmeleri için baskı yapmak isterler.
Teslimat temalı dolandırıcılıklar, birçok kişinin kargo güncellemelerini iki kez düşünmeden kontrol etmesinden yararlanır. Doğrudan resmi taşıyıcı web sitesini ziyaret etmek, bir paketin yolda olup olmadığını doğrulamanın daha güvenli bir yoludur. E-posta parolalarını benzersiz tutmak ve çok faktörlü kimlik doğrulamayı etkinleştirmek, kimlik bilgilerinin açığa çıkması durumunda hasarı da sınırlayabilir.
Benzer kimlik avı saldırılarını önleme
Teslimat temalı kimlik avı e-postaları, etkili oldukları için dolaşmaya devam ediyor. Dolandırıcılar, birçok kişinin paket beklediğini ve bu tür mesajları hızlı bir şekilde açacağını bilir. Beklenmedik teslimat bildirimlerine karşı dikkatli olmak, ” DHL – Shipment Registered To Your Email ” gibi dolandırıcılıklardan kaçınmak için çok önemlidir. Kullanıcılar mesajı kimin gönderdiğini kontrol etmeli, bilinmeyen ekleri açmaktan kaçınmalı ve istenmeyen bağlantılar aracılığıyla açılan sayfalara asla e-posta kimlik bilgilerini girmemelidir. Gönderi bilgilerine e-posta bağlantıları yerine resmi DHL web sitesi üzerinden erişmek daha güvenli bir yaklaşımdır. Güçlü, benzersiz parolaları korumak ve çok faktörlü kimlik doğrulamayı etkinleştirmek, hesabın ele geçirilmesine karşı ek koruma sağlar.