Paket teslimatı dolandırıcılığı artıyor: Nelere dikkat etmeniz gerektiğini biliyor musunuz?

Dolandırılacak kullanıcıların ve kazanılacak paraların olduğu yerde siber suçlular çok geride kalmayacak. Yani pandemi sırasında, internet kullanıcılarının en son COVID haberlerini alın vardı dolandırıcılığa açık. Bir noktada, Google hak talebinde bulundu ortaya çıkan durumla ilgili günlük 18 milyon kimlik avı e-postasını engellemek.

Pandemi ayrıca e-ticarette virüsten daha uzun süre dayanacak bir artışa yol açtı. vardı tahmini %56 artış 2019 ve 2021 arasındaki çevrimiçi satışlarda ve sayıların yalnızca artması bekleniyor. Bu, teslimat şirketleri gibi görünen çevrimiçi dolandırıcılar için başka bir fırsat sunuyor.

Tatil sezonu yaklaşırken, verilerinizi ve paranızı çalmak, hatta bilgisayarınıza bulaşmak için tasarlanmış teslimat dolandırıcılıklarına karşı tetikte olmanız gerektiği anlamına gelir.

Sahte teslimat dolandırıcılığı ne kadar yaygındır?

E-ticaret hiç bu kadar kolay olmamıştı. Akıllı telefonumuzu sadece birkaç fare tıklamasıyla veya hızlıca kaydırarak, dünyanın her yerinden öğelerin kapımıza teslim edilmesini sağlayabiliriz. Ama bu kullanım kolaylığı da bizim yıkımımız olabilir. Son iki hafta içinde sipariş ettiğiniz tüm ürünleri, nereden satın alındıklarını ve bunları hangi şirketin gönderdiğini hatırlıyor musunuz? Dolandırıcılar, bir şeylerin yanlış olduğunu iddia eden ve kullanıcıları tıklamaya teşvik eden kimlik avı e-postaları ve dağıtım şirketlerini taklit eden metinler göndererek avantaj elde etmeye hazırdır.

Göre en son ESET Tehdit Raporu, Mayıs-Ağustos 2022 döneminde, Ocak-Nisan 2022 dönemine kıyasla nakliye temalı kimlik avı yemlerinin tespitlerinde altı kat artış görüldü. Bu e-postalar genellikle gönderim adreslerini doğrulamaya yönelik sahte DHL ve USPS isteklerini içeriyordu ve ESET'in yılın ilk dört ayına göre neredeyse 28 milyon olan %4.7 daha fazla kimlik avı URL'sini engellemesine katkıda bulundu. Bu, teslimat ve lojistik firmalarının logolarıyla sahte kimlik avı siteleri kategorisini, kimlik avcılarının en büyük hedefleri arasında sosyal medya ve finansın (bankacılık) arkasında üçüncü sıraya çıkardı.

Kötüler neyin peşinde?

Peki bu e-postalardaki kötü niyetli bağlantılara tıklarsanız ne olur? Genellikle sizi, kimliğinizi kanıtlamak için daha fazla ayrıntı girmenizin veya var olmayan bir ücret ödemenizin isteneceği sahte bir siteye götürürler. Ama bazen, sadece tıklayarak, farkında olmadan cihazınıza kötü amaçlı yazılım indirmek.

Özetlemek için, dolandırıcılar hesap şifrelerinizin peşinde olabilir, bu çevrimiçi hesapları veya bankacılık oturum açma bilgileri veya kredi kartı bilgileri gibi diğer kişisel ve finansal bilgileri takip eden dolandırıcılık amacıyla ele geçirmek için kullanılabilir. Bunların herhangi biri, bilgisayarınızdan parolalar gibi bilgileri çalan veya hatta sizi fidye yazılımı aracılığıyla zorlayan kötü amaçlı yazılımlar aracılığıyla da yapılabilir.

Kimlik avı ve çeşitleri, geçen yıl bildirilen olay hacmine göre en yaygın siber suç türüydü. FBI'a göre, siber suçluları 44 milyon dolardan fazla kazanıyor. Bununla birlikte, dolandırıcılık genellikle rapor edilmediğinden, gerçek maliyetin çok daha yüksek olması muhtemeldir.

Teslimat dolandırıcılığı neye benziyor?

Bugün hepimiz evlerimize o kadar çok paket teslim ediliyor ki, onları takip etmek zor olabilir. Gelen kutumuzda veya telefonumuzda lojistik şirketlerinden gelen mesajları görmeye, bize planlanan teslimat süreleri ve diğer bilgiler hakkında bilgi vermeye alıştık. Bazen cevap vermemiz gerekiyor. Dolandırıcıların taklit etmeye çalıştıkları bu mesajlardır.

Şunlar olabilir:

• teslimatı tamamlamak için ek ödeme talebi:

• sözde yanlış teslimat adresi nedeniyle ödeme talebi:

• (var olmayan) bir paketi takip etmek için e-posta doğrulaması (şifre) talebi:

• “teslimat hatası” nedeniyle isim, tam adres ve telefon numarası talebi:

Ayrıca, var çok çeşitli smishing (metin yoluyla kimlik avı) bu tür dolandırıcılıklar, birçok teslimat şirketinin müşterilerini SMS yoluyla da bilgilendirdiği gerçeğinden yararlanır. Benzer teknikleri kullanırlar - alıcıyı yanlış karar vermeye iten bir aciliyet duygusu yaratırlar. Smishing durumunda, kullanıcıların tıklama olasılığı daha da yüksek olabilir:

• Dikkatleri dağılmış ve hareket halinde olabilirler.
• Sahte gönderen alan adını kontrol etmenin bir yolu yoktur (yalnızca kolayca sahte olabilecek bir telefon numarası)
• Bir metinde genellikle daha az kelime vardır ve bu nedenle zayıf dilbilgisini tespit etmek için daha az fırsat vardır.
• Kötü adamların kandırabileceği bir logo yok

Dolandırıcılardan nasıl korunuruz

Neyse ki, yoğun alışveriş sezonuna girerken teslimat dolandırıcılığı riskine karşı savaşmak için yapabileceğiniz çok şey var. Aşağıdakileri göz önünde bulundur:

• İstenmeyen bir e-posta veya kısa mesajdan oturum açma kimlik bilgileri ve finansal bilgiler dahil olmak üzere kişisel bilgileri girmek için bağlantılara tıklamayın.
• Düzenli olarak cihazınızı yedekleyin
• Kimlik avı dolandırıcılığının açık belirtilerine dikkat edin: aciliyet, finansal veya diğer bilgiler için beklenmedik talepler, sahte URL'ler, yazım ve dil bilgisi hataları ve teslimat karşılığında para talepleri
• Şüpheli görünen bir e-posta alırsanız, mesajın içine yerleştirilmiş bir bağlantıyı takip etmek yerine teslimat şirketinin resmi web sitesini ziyaret edin.
• Kimlik avına karşı koruma özelliklerine sahip saygın çok katmanlı güvenlik yazılımını tüm cihazlarınıza indirin

Tatil sezonu yaklaştıkça, satın aldıklarımızın izini kaybetme veya başkaları tarafından satın alınan hediyeler bekleme olasılığımız daha da artıyor. Tatillere potansiyel olarak dolu bir başlangıç ​​yapmaktan kaçınmak için teslimat dolandırıcılığını bugün akıllı hale getirin.

Şimdi, neden devam edip kimlik avcılarının kullandığı bazı hileleri ve teknikleri tespit edip edemeyeceğinizi görmek için kendinizi test etmeyesiniz? ESET Baş Güvenlik Evangelisti Tony Anscombe tarafından yapılan aşağıdaki test, her mesajın neden gerçek veya sahte olduğuna dair kısa ipuçlarıyla birlikte geliyor.

️️️️️