DHL, 2021’in 4. çeyreği boyunca kimlik avı kampanyalarında en çok taklit edilen marka oldu ve Microsoft’u ikinci sıraya, Google’ı dördüncü sıraya taşıdı.
Her yılın son çeyreğinin Kara Cuma, Siber Pazartesi ve Noel alışveriş sezonunu içerdiği düşünüldüğünde bu şaşırtıcı değil, bu nedenle paket teslimatlarına dayalı kimlik avı cazibeleri doğal olarak artıyor.
DHL, yılda 1,6 milyardan fazla koli teslim eden uluslararası bir paket teslimatı ve ekspres posta hizmetidir.
Bu nedenle, markayı taklit eden kimlik avı kampanyalarının, tatil sezonunda DHL paketinin gelmesini bekleyen kişilere ulaşma şansı yüksektir.
Spesifik yemler, bir paketten gümrükte sıkışmış ve belge eklerinin veya gömülü bağlantıların içinde gizlenen varsayılan takip numaralarının açıklanması için işlem yapılmasını gerektirir.
Tehdit istihbarat şirketi Check Point tarafından hazırlanan bir rapora göre, 2021’in 4. çeyreğinde kimlik avı aktörleri tarafından taklit edilen ilk on marka şöyle:
- DHL (küresel olarak tüm kimlik avı saldırılarının %23’üyle ilgili)
- Microsoft (%20)
- WhatsApp (%11)
- Google (%10)
- LinkedIn (%8)
- Amazon (%4)
- FedEx (%3)
- Roblox (%3)
- Paypal (%2)
- Elma (%2)
üzerinde sunulan bir örnekte Kontrol Noktası raporu, bir kimlik avı kampanyası, aşağıda gösterildiği gibi “gönderi bildirimi” mesajını göndermek için sahte DHL müşteri destek e-posta adreslerini kullandı.
Kaynak: Kontrol Noktası
Bu durumda, e-posta, kullanıcının kimliğini doğrulamasını ister; bu, gerçek DHL sitesine tam olarak benzeyecek şekilde yapılmış bir kimlik avı sayfasında gerçekleşir.
Kaynak: Kontrol Noktası
CheckPoint tarafından örneklenen FedEx yemlerinde, aktörler paketi alıcıya teslim edemediklerini iddia ederek kurbandan bilgilerini bir kimlik avı sitesine girmesini talep ediyor.
Son olarak, geçici bir askıya alma durumunu kaldırmak için hedefin “hesap bilgilerini onaylamasını” isteyen uğursuz bir PayPal kimlik avı örneği var.
Kaynak: Kontrol Noktası
Sakin olun ve tetikte olun
Cesur iddialarda bulunan ve derhal harekete geçilmesini talep eden gelen e-postalarla başa çıkmanın en iyi yolu, dikkatli olmak ve hemen harekete geçmekten kaçınmaktır.
Bunun yerine, yeni bir tarayıcı sekmesi açmanız, iddia edilen gönderenin resmi web sitesini ziyaret etmeniz, bulunduğunuz URL’nin geçerliliğini onaylamanız ve ancak bundan sonra hesabınıza giriş yapmanız gerekir. Herhangi bir işlem yapmanız gerekirse, ilgili uyarıları hemen orada göreceksiniz.
E-postalardaki yerleşik düğmelere asla tıklamayın ve istenmeyen iletişimler yoluyla gelen belgeleri indirip açmaktan kaçının.
Kimlik avı, bir aciliyet duygusu yaratmaya dayanır; bu nedenle, sizi rahatsız eden bir e-postayla uğraşırken, hassas bilgileri vermeniz için sizi kandırma girişimi olabileceğini düşünün.