Kargoyla gelen tuzak! 'Siparişiniz teslim edildi' mesajına dikkat!
Siber suçluların, insanların sosyal mesafeyi korumaya çalıştığı bu dönemde kargo hizmetlerini kötüye kullanmaya başladığı tespit edildi. Dolandırıcılar, kargo şirketlerinde geliyor gibi görünen e-postaların ekinde yer alan dosyaları açan kurbanların, bilgisayarlarına veya telefonlarına zararlı yazılım kuruluyor.
Kimlik avı saldırılarını düzenleyenler popüler kargo şirketlerini web sayfalarının benzerlerini oluşturarak kimlik bilgilerini çalmaya çalışıyor. Kurbanlardan paketlerini takip edebilmeleri için e-posta ve parola gibi bilgileri siteye girmesi isteniyor.
Kaspersky’nin Kıdemli Web İçeriği Analisti Tatyana Shcherbakova, şunları söyledi:
“Yaşanan salgın birçok sektörde kaos yarattı. Kargo hizmetleri de buna dahil. Siber suçlular da bunu kendi avantajlarına kullanmaya çalışıyor. Teslimatta gecikme veya ürünlerin bulunamaması ile ilgili çok sayıda bildirim alan kullanıcılar, ihtiyaç duydukları şeyleri mağazalara gidip de alamadıkları için bu tür dolandırıcılık yöntemlerine açık hale geliyor. Herkes bir an önce siparişlerini teslim almak istese de e-postaların nereden geldiğine ve web sayfalarının gerçek olup olmadığına dikkat etmek çok önemli.”
NELERE DİKKAT EDİLMELİ?
Uzmanlar, koronavirüs temalı spam ve kimlik avı saldırılarının kurbanı olmak istemeyenler için şu tavsiyelerde bulunuyor:
- Göndericinin adresine dikkat edin. Ücretsiz bir e-posta servisinden geliyorsa veya anlamsız karakterler içeriyorsa büyük olasılıkla sahtedir.
- Metne dikkat edin. Tanınmış şirketler kötü biçimli ve yazım hatalarıyla dolu e-postalar göndermez.
- Kargo şirketlerinden geliyor gibi görünen e-postalardaki bağlantılara tıklamayın veya ekleri açmayın. Göndericinin bunları ısrarla istediği durumlardan şüphelenin. Resmi web sitesine girerek hesabınıza doğrudan giriş yapmak en iyi yöntemdir.