DHL, 2021’in 4. çeyreği boyunca kimlik avı kampanyalarında en çok taklit edilen marka oldu. Aynı listede Microsoft ikinci sırada, Google ise dördüncü sırada bulunuyor.
Her yılın son çeyreğinin Kara Cuma, Siber Pazartesi ve Noel gibi alışverişe ağırlık verilen dönemler olduğu düşünüldüğünde bu sonuç çok da şaşırtıcı olmayacaktır. Kargo teslimatları arttıkça, bu teslimatlara yönelik saldırılar da bir o kadar artıyor.
DHL de, yılda 1,6 milyardan fazla kargo teslim eden uluslararası bir kargo ve ekspres posta şirketi. Bu nedenle, markayı taklit eden kimlik avı saldırılarının, bu alışveriş döneminde DHL’den kargo bekleyen müşterileri hedef alma olasılıkları da artmış oldu.
Siber tehdit takip şirketi Check Point tarafından hazırlanan bir rapora göre, 2021’in 4. çeyreğinde kimlik avı aktörleri tarafından taklit edilen ilk on marka şöyle:
- DHL (küresel olarak tüm kimlik avı saldırılarının %23)
- Microsoft (20%)
- WhatsApp (11%)
- Google (10%)
- LinkedIn (8%)
- Amazon (4%)
- FedEx (3%)
- Roblox (3%)
- Paypal (2%)
- Apple (2%)
Check Point raporunda sunulan bir örnekteki bir kimlik avı saldırısında, aşağıda gösterildiği gibi “gönderi bildirimi” mesajını göndermek için sahte DHL müşteri destek e-posta adresleri kullanıldı.
.jpg?w=780&quality=89&ssl=1)
Bu örnekteki e-postada, kullanıcının kimliğini doğrulaması isteniyor; bu aşamadan sonra da, kurban, gerçek DHL sitesine tam olarak benzeyecek şekilde yapılmış bir kimlik avı sayfasına yönlendiriliyor.
CheckPoint tarafından verilen örneklerden bir diğeri olan FedEx firmasının taklit edildiği saldırılarda ise, tehdit aktörleri paketi alıcıya teslim edemediklerini iddia ederek kurbandan bilgilerini bir kimlik avı sitesine girmesini talep ediyor.
Son olarak, geçici bir askıya alma durumunu kaldırmak için hedefin “hesap bilgilerini onaylamasını” isteyen kötü amaçlı bir PayPal kimlik avı örneği var.
Sakin ve tetikte kalmakta yarar var
Kuşku uyandırıcı iddialarda bulunan ve derhal harekete geçilmesini talep eden e-postalarla başa çıkmanın en iyi yolu, dikkatli olmak ve hemen harekete geçmekten kaçınmaktır.
Bunun yerine, yeni bir tarayıcı sekmesi açmanız, iddia edilen gönderenin resmi web sitesini ziyaret etmeniz, bulunduğunuz URL’nin geçerliliğini onaylamanız ve ancak bundan sonra hesabınıza giriş yapmanız gerekir. Herhangi bir işlem yapmanız gerekirse, ilgili uyarıları hemen orada göreceksiniz.
E-postalardaki yerleşik düğmelere asla tıklamayın ve istenmeyen iletişimler yoluyla gelen belgeleri indirip açmaktan kaçının.
Kimlik avı, bir aciliyet duygusu yaratmaya dayanır; bu nedenle, sizi rahatsız eden bir e-posta aldığınızda, bu postanın hassas bilgileri vermeniz için sizi kandırma girişimi olabileceğini düşünün.
Kaynak: bleepingcomputer.com
Diğer Haberler
Nvidia’nın Ekonomik RTX 3050’leri Japonya’da Anında Tükendi
Safari 15 Bug’ı Tarayıcı Geçmişinizi ve Kişisel Bilgilerinizi Sızdırabilir
Rusya ile Gerilim Artarken Ukrayna’nın Devlet Siteleri Büyük Bir Siber Saldırıya Maruz Kaldı
