Dolandırıcılar, gönderdikleri mesajlarda paketlerin ücreti ödenmediği için teslim edilemediğini iddia ederek kullanıcıları finansal bilgilerini ifşa etmeye çalışan aldatıcı taktikler kullanıyor. Söz konusu e-postalar, Türkiye'deki tanınmış bir kurye hizmetinin iletişim biçimini taklit ediyor. Afrika ve Orta Doğu'daki kullanıcılar da yine kendi bölgelerinde popüler olan kurye hizmetlerinden geliyormuş gibi konumlandırılmış benzer e-postalar alıyor.
Siber suçlular, kurye şirketinden geliyormuş gibi görünen aldatıcı e-postalar göndererek, gönderilen paketin ancak ücret ödendikten sonra teslim edilebileceğini iddia ediyor. Aciliyet duygusu yaratmak için e-posta, kullanıcıları daha fazla talimat için verilen bağlantıya hemen tıklamaya çağırıyor. Kullanıcılar bağlantıya tıkladıklarında, meşruymuş gibi görünen sahte bir web sitesine yönlendiriliyor.
Hedeflenen kişi sahte web sitesine tıkladığında kendisinden banka kartı ve kimlik bilgilerinin girilmesi istenerek siber hassas finansal bilgilere doğrudan erişim sağlanıyor. Bu gibi dolandırıcılık girişimlerinin kurbanı olmak bireyleri potansiyel kimlik hırsızlığı, finansal dolandırıcılık ve önemli kayıplara maruz bırakabiliyor.
Kaspersky, kimlik avı saldırılarının kurbanı olmamak ve güvende kalmak için şunları önerdi.
Web sitesinin gerçekliğini doğrulayın. Herhangi bir işlem yapmadan veya kişisel bilgilerinizi vermeden önce, güvenli bağlantılar için web sitesinin adresini iki kez kontrol edin (adres başlığında "https" ve bir asma kilit simgesi arayın). Küçük yazım hataları veya alışılmadık alan adları olan web sitelerine karşı dikkatli olun, bunlar dolandırıcılık faaliyetine işaret edebilir. Potansiyel kimlik avı bağlantıları içerebileceğinden, e-posta veya SMS yoluyla gelen bağlantılara tıklamadan önce temkinli olun.
İşletmeler için, şirket çalışanlarının kimlik avı e-postalarıyla karşılaşma olasılığını azaltmak için e-posta ağ geçidi düzeyinde koruma uygulayın. İnternete dönük cihazların bir uç nokta güvenlik çözümü ile korunması gerekir. Çalışanlar için en son siber tehditler hakkında düzenli farkındalık eğitimleri düzenleyin veya en azından onları potansiyel kimlik avı dolandırıcılıkları hakkında düzenli olarak bilgilendirin. Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium gibi güvenilir bir güvenlik çözümü sizi kurye ve kargo bağlantılı kimlik avı da dahil olmak üzere bilinen ve bilinmeyen tüm dolandırıcılık türlerine karşı koruyacaktır.
