Kargo şirketlerinin mesajları taklit ediliyor

Yeni yıl yaklaşırken siber suçlular da, eve teslimat yapan şirketlerin gerçek e-postaları gibi duran bilgi çalma mesajlarını kullanıyorlar. Kaspersky Lab'in yaptığı araştırmalar, Noel döneminde dünya çapında DHL ve FedEx kullanıcılarının özellikle hedef alındığını ortaya çıkardı. Kaspersky Lab'in belirlediği bir örnekte bir e-posta, müşterinin kolisinin bir DHL ofisinde olduğunu, ancak alıcının 48 saat içinde bir bağlantıya tıklayıp takip sayfasına bilgi girmesi gerektiğini, aksi halde kolinin göndericiye iade edileceğini söylüyordu.
Ancak bağlantı, bir DHL sitesi yerine kullanıcıyı DHL gibi duracak şekilde hazırlanmış, kullanıcıdan kişisel bilgilerinin girmesinin istendiği bir bilgi çalma sitesine yönlendiriyordu. Bu sahtekarlığın daha ikna edici durmasını ve kullanıcıya daha meşru görünmesini sağlayan, kullanıcının, kişisel bilgileri alındıktan sonra yeniden resmi DHL web sitesine yönlendirilmesi. FedEx adına da benzer mesajlar gönderildi: kullanıcı, hesap kimlik bilgilerini girmesi için bir bilgi çalma sitesine yönlendiriliyor. Kaspersky Lab, kullanıcılara şu önerileri yapıyor: 
– E-posta mesajlarındaki bağlantılara asla doğrudan tıklamayın; isteğin gerçek olduğundan emin olmak için bunları el ile yazıp URL'yi öyle ziyaret edin.
– Bir sayfa sizden gizli verilerinizi girmenizi istiyorsa, önce mutlaka adres çubuğunda URL'yi kontrol edin ve herhangi bir şey kuşku verici duruyorsa, bilgilerinizi girmeden önce iki kez düşünün.
– Güvenlik yazılımınızın güncel olduğundan emin olun.