Şaşırtıcı yeni Gmail ve Outlook tehdidi, tüm e-posta kullanıcılarını kırmızı alarma geçirmeli

Ünlü kurye şirketi DHL'den beklenmedik bir e-posta alırsanız, dikkatli olun! Yakın zamanda çevrimiçi bir şey satın almadıysanız, firmadan gelen yazışmaların banka bilgileri ve şifreler de dahil olmak üzere kişisel bilgileri çalmayı amaçlayan bir dolandırıcılık olduğu neredeyse kesindir. Şaşırtıcı gelebilir, ancak DHL, e-posta kullanıcılarını kandırmak amacıyla dolandırıcıların kimliğine bürünmek için kullandığı en iyi marka seçildi.



DHL, Microsoft, WhatsApp, Google ve hatta Amazon'u geçerek en üst sırada yer aldı.

Devam eden küresel salgın nedeniyle milyonlarca insan evde kalırken ve çevrimiçi olarak daha fazla ürün sipariş ederken, siber dolandırıcılar, teslimat firmalarından geliyormuş gibi görünen sahte e-postalar ve kısa mesajlar göndererek hızlı bir para kazanmaya çalışıyor gibi görünüyor. Bu dolandırıcılıklar genellikle bir paketin teslim edilmek üzere olduğunu ve teslim alınması için takip edilmesi gerektiğini belirterek tüketicileri cezbeder.

Bu dolandırıcılık mesajları genellikle insanları, kandırılan ve ardından ayrıntılarını girmesi istenen resmi ana sayfaya benzeyen sahte web sitelerine yönlendiren bir bağlantı içerir.

Check Point'teki güvenlik ekibine göre, çevrimiçi alışverişteki artış DHL dolandırıcılıklarında bir patlamaya yol açtı. Aslında, 2021'in son bölümünde tüm marka kimlik avı girişimlerinin yüzde yirmi üçü DHL ile ilgiliydi - bu, önceki çeyrekte yalnızca yüzde 9'du.



Haberle ilgili olarak şunları söyledi: '4. çeyrekte küresel lojistik ve dağıtım şirketi DHL, Microsoft'un siber suçlular tarafından kimlik bilgilerini çalma veya sofistike kimlik avı teknikleri aracılığıyla kötü amaçlı yazılım dağıtma girişimlerinde en sık taklit edilen marka olarak uzun süredir devam eden saltanatına son verdi.

'FedEx ayrıca 2021'in 4. çeyreğinde ilk kez ilk on listesinde yer aldı; şüphesiz, pandemi önemli bir endişe kaynağı olmaya devam ederken, tehdit aktörlerinin festival sezonu öncesinde savunmasız çevrimiçi alışveriş yapanları hedef almaya çalışmasının sonucuydu.'

DHL'in yanı sıra, e-posta kullanıcılarının beklemedikleri bir mesaj aldıklarında dikkatli olmaları gereken başka markalar da var. Sahte kimlik avı e-postaları söz konusu olduğunda Microsoft, WhatsApp, Google, LinkedIn ve Amazon ilk 10'da yer alıyor.

Bu markalardan bir mesaj gören herkesin son derece dikkatli olması ve yalnızca e-postanın gerçek olduğundan yüzde 100 emin olmaları durumunda bağlantılara tıklaması gerekir.



İşte dolandırıcıların en çok kullandığı 10 firmanın listesi...

DHL (küresel olarak tüm kimlik avı saldırılarının %23'üyle ilgili)

Microsoft (%20)

WhatsApp (%11)



Google (%10)

LinkedIn (%8)

Amazon (%4)

FedEx (%3)

Roblox (%3)

PayPal (%2)

Elma (%2)

Check Point, 'Bir marka kimlik avı saldırısında, suçlular, orijinal siteye benzer bir alan adı veya URL ve web sayfası tasarımı kullanarak tanınmış bir markanın resmi web sitesini taklit etmeye çalışır' dedi. 'Sahte web sitesine bağlantı, hedeflenen kişilere e-posta veya kısa mesaj yoluyla gönderilebilir, bir kullanıcı web'de gezinme sırasında yeniden yönlendirilebilir veya sahte bir mobil uygulamadan tetiklenebilir. Sahte web sitesi genellikle kullanıcıların kimlik bilgilerini, ödeme ayrıntılarını veya diğer kişisel bilgilerini çalmayı amaçlayan bir form içerir.'