Kargo Siparişlerinde Dolandırıcılık

Siber Korsanlar, son zamanlarda kargo siparişlerinde dolandırıcılık yöntemini seçmiş durumda. İnsanlar koronavirüs nedeniyle, sosyal mesafeyi ve izolasyonu korumak amacıyla internet alışverişlerine yönelmiş durumdalar. Ancak siber suçluların kargo siparişlerinde dolandırıcılık yaparak bu hizmeti kötüye kullanmaya başladıkları tespit edildi. Dolandırıcılar, kargo şirketlerinden geliyor gibi gönderdikleri e-postaların eklerinde yer alan dosyaları açan mağdurların bilgisayar veya telefonlarına zararlı yazılım kuruyorlar. Koronavirüs (Kovid-19) salgını sebebiyle insanların son zamanlarda ağırlık vermiş oldukları internet alışverişlerine siber korsanlar dadanmış durumda. Evlerinde kargo bekleyen kişileri hedef alan bir dizi spam ve kimlik avı saldırısı tespit edildi. Korsanlar kargo şirketi tarafından geliyor gibi görünen e-postalar göndererek paketi teslim alabilmek için onaylanması gereken bir dosya gönderiyorlar. Kurbanlar bu dosyaları açtığı takdirde telefon veya bilgisayarlarına zararlı yazılımlar kuruluyor. Siber güvenlik kuruluşu olan Kaspersky’nin araştırmacıları tarafından belirlenen saldırı yönteminde yüklenen zararlı yazımlarda Remcos denilen bir arka kapı bulunuyor. Bu zararlı yazılım bilgisayarı bir bota çevirerek yazılımlar indirmek için veya veri çalmak amacıyla kullanılabiliyor. Siber saldırıyı düzenleyen korsanlar daha çok popüler kargo şirketlerini seçerek web sayfalarının benzerlerini oluşturuyor ve kişilerin kimlik bilgilerine ulaşmaya çalışıyor. Kurbanlardan siparişlerinin takiplerini yapabilmeleri için zorunlu olarak e-posta veya parola gibi bilgilerini girmek için yönlendiriyor. Kaspersky’nin Deneyimli Web İçeriği Analisti Tatyana Shcherbakova konuyla ilgili olarak, “Yaşanan salgın birçok sektörde kaos yarattı. Kargo hizmetleri de buna dahil. Siber suçlular da bunu kendi avantajlarına kullanmaya çalışıyor. Teslimatta gecikme veya ürünlerin bulunamaması ile ilgili çok sayıda bildirim alan kullanıcılar, ihtiyaç duydukları şeyleri mağazalara gidip de alamadıkları için bu tür dolandırıcılık yöntemlerine açık hale geliyor. Herkes bir an önce siparişlerini teslim almak istese de e-postaların nereden geldiğine ve web sayfalarının gerçek olup olmadığına dikkat etmek çok önemli” ifadelerini kullandı.

Nasıl Engel Olabiliriz?

Uzmanlar, siber saldırılardan korunmak için neler yapabileceğimiz hakkında uyarılarda bulunuyor; - Gönderici adresine dikkat edilmeli, ücretsiz bir e-posta servisinden gönderilmişse ve anlamsız karakterler mevcutsa yüksek ihtimalle sahtedir. - Tanınmış kargo şirketleri kesinlikle kötü biçimli ve yazım hatalarından oluşan bir e-posta göndermezler, o yüzden metne dikkat edilmeli. - Göndericinin ısrarla bir linki açmasını istemesi durumunda şüphelenin, resmi web sitesine girerek hesabınıza doğrudan giriş yapmak en güvenli yöntemdir.