Siber suçlular, yeni yıl yaklaşırken insanların çevrimiçi alışveriş çılgınlığında yararlanmaya çalışıyorlar. Siber suçlular, bu noktada eve teslimat yapan şirketlerin gerçek e-postaları gibi duran bilgi çalma mesajlarını kullanıyorlar. Kaspersky Lab’in yaptığı araştırmalar, noel döneminde dünya çapında DHL ve FedEx kullanıcılarının özellikle hedef alındığını ortaya çıkardı.
Sahtekarların amacı açık. Saf kullanıcıları kandırıp onların kötü amaçlı bir programı indirmelerini veya bir bilgi çalma sitesinde gizli bilgilerini girmelerini sağlamak. Kaspersky Lab’in belirlediği bir örnekte bir e-posta, müşterinin kolisinin bir DHL ofisinde olduğunu, ancak alıcının 48 saat içinde bir bağlantıya tıklayıp takip sayfasına bilgi girmesi gerektiğini, aksi halde kolinin göndericiye iade edileceğini söylüyordu.
Ancak bağlantı, bir DHL sitesi yerine kullanıcıyı DHL gibi duracak şekilde hazırlanmış, kullanıcıdan kişisel bilgilerinin girmesinin istendiği bir bilgi çalma sitesine yönlendiriyordu. Bu sahtekarlığın daha ikna edici durmasını ve kullanıcıya daha meşru görünmesini sağlayan, kullanıcının, kişisel bilgileri alındıktan sonra yeniden resmi DHL web sitesine yönlendirilmesi. FedEx adına da benzer mesajlar gönderildi: kullanıcı, hesap kimlik bilgilerini girmesi için bir bilgi çalma sitesine yönlendiriliyor.
Kaspersky Lab Kıdemli Web İçeriği Analisti Andrey Kostin şunları söyled: “Bu tür sahtekarlıklarda yeni bir şey olmasa da bunlar, saf kullanıcıları kandırma çabaları daha ikna edici hale geldikçe siber suçluların kullanıcı hesaplarına erişmesi için başarılı bir yöntem sunmaya devam ediyor. Noel döneminin keşmekeşi ve alış veriş çılgınlığı sürerken Internet’ten alış veriş yapanlar yaptıkları satın alımlar hakkında perakendecilerden çok sayıda e-posta alıyor. Bu, kuşkulu e-postaları farketme veya bunları yakın incelemeye alma olasılığını düşürerek kişisel ve hesap erişim bilgilerini yanlışlıkla ifşa etme ve bunun sonucunda da para kaybetme riskini veya daha büyük riskleri arttırıyor”.
Kaspersky Lab, bilgi çalma mesajlarına kanmamaları için Internet kullanıcılarının, özellikle de risklerin arttığı Noel döneminde dikkatli ve tetikte olmalarını öneriyor;
- E-posta mesajlarındaki bağlantılara asla doğrudan tıklamayın; isteğin gerçek olduğundan emin olmak için bunları el ile yazıp URL’yi öyle ziyaret edin.
- Bir sayfa sizden gizli verilerinizi girmenizi istiyorsa, önce mutlaka adres çubuğunda URL’yi kontrol edin ve herhangi bir şey kuşku verici duruyorsa, bilgilerinizi girmeden önce iki kez düşünün.
- Güvenliğinizi ve gönül rahatlığınızı biraz daha arttırmak istiyorsanız, kişisel bilgilerinizi ve paranızı güvende tutmak ve mutlu bir tatil geçirmek için güvenlik yazılımınızın güncel olduğundan ve çok cihazlı Kaspersky Internet Security yazılımında olduğu gibi bilgi çalmayı önleme araçları içerdiğinden emin olun.