“DHL Express ile Gönderiniz Yolda” e-postası, kullanıcıların e-posta oturum açma kimlik bilgilerini çalmayı amaçlayan bir kimlik avı kampanyasının parçasıdır. Bu e-posta, DHL’in bir paket teslim edeceğini iddia eder ve takip numaranızı görmek için ekteki dosyayı açmanızı ister. Eke tıklarsanız, sözde eki açmak için e-posta oturum açma kimlik bilgilerinizi yazmanız istenecektir.
“DHL Express ile Gönderiniz Yolda” e-postası, genel bir kimlik avı girişimidir. Kimlik avı e-postalarının özelliklerini tanıyan kullanıcılar, bunu bu şekilde tanımlayabilmelidir.
Yanıltıcı bir şekilde, DHL tarafından teslim edilecek yaklaşan bir paketiniz olduğunu belirtir. E-postaya bir “Documents.html” eki dahildir. Açılırsa, belgenin kilitli olduğunu iddia eden bir kimlik avı sayfasına yönlendirilirsiniz ve belgeyi görüntülemek için oturum açmanız gerekir. Özellikle e-posta oturum açma kimlik bilgilerinizi yazmanızı sağlamaya çalışıyor.
Bir kimlik avı web sitesine e-posta giriş bilgilerinizi girmek, bu bilgilerin doğrudan kimlik avı kampanyasını yürüten siber suçlulara gönderilmesine neden olur. E-posta kimlik bilgileri, birçok kullanıcının makbuzlar ve özel mesajlar gibi hassas bilgilerle dolu uzun süredir devam eden e-posta hesaplarına sahip olması nedeniyle kötü niyetli aktörler için özellikle değerlidir. Bir e-posta hesabına erişim elde etmek ciddi bir gizlilik ihlali olur ve kötü niyetli aktörlerin kullanıcıları taklit etmesine izin verir. Ek olarak, e-posta hesapları genellikle çeşitli diğer hizmetlere bağlı olduğundan, birinin güvenliğinin ihlal edilmesi bu hesaplara da yetkisiz erişime yol açabilir.
“DHL Express ile Gönderiniz Yolda” e-postasının tam metni aşağıdadır:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient –
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Kimlik avı e-postası nasıl belirlenir
Kimlik avı kampanyaları genellikle aynı e-postalara sahip birçok kullanıcıyı hedefler. Bu, jenerik oldukları için onları tanımlamayı oldukça kolaylaştırır. Bazı kampanyalar daha karmaşık ve tanımlanması zor olsa da, genellikle belirli, yüksek profilli kişileri hedefler. Bununla birlikte, çoğu kullanıcı, tanınması daha kolay olan genel kimlik avı e-postalarıyla karşılaşacaktır.
Kötü niyetli aktörler, kimlik avı mesajlarında genellikle tanınmış şirketleri taklit etmeye çalışır. Örneğin, bunun “Your Shipment With DHL Express Is On Its Way” phishing email DHL tarafından gönderildiği iddia ediliyor, ancak aslında DHL’in paket teslimatı hakkında göndereceği bir e-postaya benzemiyor. Daha önce DHL hizmetlerini kullandıysanız, DHL’in takip numaraları içeren ekleri olan e-postalar göndermediğini bileceksiniz. Ayrıca, DHL sizden bir takip numarasını kontrol etmek için e-postanıza giriş yapmanızı istemez.
Genellikle kötü amaçlı e-postaları açığa çıkaran bir şey, size nasıl hitap ettikleridir. Meşru şirketlerden gelen meşru e-postalar genellikle kullanıcılara adlarıyla (veya daha doğrusu kullanıcıların onlara verdiği adla) hitap ederken, kötü amaçlı/kimlik avı e-postaları “Müşteri”, “Üye” veya “Kullanıcı” gibi genel kelimeler kullanır.
Kötü amaçlı bir e-postanın bir başka yaygın işareti de dilbilgisi ve yazım hatalarıdır. Bu hatalar genellikle genel kimlik avı girişimlerinde belirgindir. Meşru şirketler, özellikle otomatik e-postalarda e-postalarının hatasız olmasını sağlamaya özen gösterirken, kimlik avı e-postaları, her ne sebeple olursa olsun çok sayıda hataya sahip olma eğilimindedir.
Kimlik avı e-postaları genellikle hesabınızla ilgili bir sorun olduğunu iddia eder ve sağlanan bağlantılara tıklamanızı ister. Bu özel e-posta, bir takip numarası içerdiğini iddia ederek “Documents.html” ekini açmanızı sağlamak için biraz farklı bir taktik kullanır. Böyle bir e-posta ne kadar gerçek görünürse görünsün, hiçbir şey sipariş etmediyseniz, onunla etkileşime girmeyin.
Son olarak, oturum açma kimlik bilgilerinizi girerken çok dikkatli olmanız gerekir. Site ne kadar meşru görünürse görünsün, her zaman URL’nin doğru olduğunu kontrol edin. Giriş bilgilerinizi, hizmet sağlayıcıya ait olan web sitesi dışında hiçbir web sitesine girmemelisiniz.
“DHL Express ile Gönderiniz Yolda” e-postası nasıl kaldırılır
“DHL Express ile Gönderiniz Yolda” e-postasını gelen kutunuza düşerse silebilirsiniz. Eki açtıysanız ve oturum açma bilgilerinizi girdiyseniz, e-posta parolanızı hemen değiştirmeniz gerekir. E-posta hesabınıza erişemiyorsanız, kurtarma işlemiyle ilgili yardım için hemen e-posta sağlayıcınızla iletişime geçin. Hesap kurtarma mümkün değilse, bu hesapların kötü niyetli kişiler tarafından da ele geçirilmesini önlemek için e-postanızın bağlı hesaplarla bağlantısını hemen kestiğinizden emin olun.