Haberler

DHL, Kimlik Avı Saldırılarında En Çok Taklik Edilen Firma Oldu

DHL, 2021’in 4. çeyreği boyunca kimlik avı kampanyalarında en çok taklit edilen marka oldu. Aynı listede Microsoft ikinci sırada, Google ise dördüncü sırada bulunuyor.

Her yılın son çeyreğinin Kara Cuma, Siber Pazartesi ve Noel gibi alışverişe ağırlık verilen dönemler olduğu düşünüldüğünde bu sonuç çok da şaşırtıcı olmayacaktır. Kargo teslimatları arttıkça, bu teslimatlara yönelik saldırılar da bir o kadar artıyor.

DHL de, yılda 1,6 milyardan fazla kargo teslim eden uluslararası bir kargo ve ekspres posta şirketi. Bu nedenle, markayı taklit eden kimlik avı saldırılarının, bu alışveriş döneminde DHL’den kargo bekleyen müşterileri hedef alma olasılıkları da artmış oldu.

Siber tehdit takip şirketi Check Point tarafından hazırlanan bir rapora göre, 2021’in 4. çeyreğinde kimlik avı aktörleri tarafından taklit edilen ilk on marka şöyle:

  1. DHL (küresel olarak tüm kimlik avı saldırılarının %23)
  2. Microsoft (20%)
  3. WhatsApp (11%)
  4. Google (10%)
  5. LinkedIn (8%)
  6. Amazon (4%)
  7. FedEx (3%)
  8. Roblox (3%)
  9. Paypal (2%)
  10. Apple (2%)

Check Point raporunda sunulan bir örnekteki bir kimlik avı saldırısında, aşağıda gösterildiği gibi “gönderi bildirimi” mesajını göndermek için sahte DHL müşteri destek e-posta adresleri kullanıldı.

Phishing email impersonating DHL
DHL’in kimliğine bürünen kimlik avı e-postası (Check Point)

Bu örnekteki e-postada, kullanıcının kimliğini doğrulaması isteniyor; bu aşamadan sonra da, kurban, gerçek DHL sitesine tam olarak benzeyecek şekilde yapılmış bir kimlik avı sayfasına yönlendiriliyor.

Comparison between fake and real DHL sites
Sahte ve gerçek DHL siteleri

CheckPoint tarafından verilen örneklerden bir diğeri olan FedEx firmasının taklit edildiği saldırılarda ise, tehdit aktörleri paketi alıcıya teslim edemediklerini iddia ederek kurbandan bilgilerini bir kimlik avı sitesine girmesini talep ediyor.

Son olarak, geçici bir askıya alma durumunu kaldırmak için hedefin “hesap bilgilerini onaylamasını” isteyen kötü amaçlı bir PayPal kimlik avı örneği var.

PayPal phishing lure

Sakin ve tetikte kalmakta yarar var

Kuşku uyandırıcı iddialarda bulunan ve derhal harekete geçilmesini talep eden e-postalarla başa çıkmanın en iyi yolu, dikkatli olmak ve hemen harekete geçmekten kaçınmaktır.

Bunun yerine, yeni bir tarayıcı sekmesi açmanız, iddia edilen gönderenin resmi web sitesini ziyaret etmeniz, bulunduğunuz URL’nin geçerliliğini onaylamanız ve ancak bundan sonra hesabınıza giriş yapmanız gerekir. Herhangi bir işlem yapmanız gerekirse, ilgili uyarıları hemen orada göreceksiniz.

E-postalardaki yerleşik düğmelere asla tıklamayın ve istenmeyen iletişimler yoluyla gelen belgeleri indirip açmaktan kaçının.

Kimlik avı, bir aciliyet duygusu yaratmaya dayanır; bu nedenle, sizi rahatsız eden bir e-posta aldığınızda, bu postanın hassas bilgileri vermeniz için sizi kandırma girişimi olabileceğini düşünün.

Kaynak: bleepingcomputer.com

Diğer Haberler

Nvidia’nın Ekonomik RTX 3050’leri Japonya’da Anında Tükendi
Safari 15 Bug’ı Tarayıcı Geçmişinizi ve Kişisel Bilgilerinizi Sızdırabilir
Rusya ile Gerilim Artarken Ukrayna’nın Devlet Siteleri Büyük Bir Siber Saldırıya Maruz Kaldı

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu