Kişisel ayrıntıları ve yeniden teslimat için ödeme isteyen ikna edici Royal Mail SMS kimlik avı dolandırıcılığına karşı dikkatli olun. Bu tehdidi nasıl tanımlayacağınızı ve kendinizi bu tehditten nasıl koruyacağınızı öğrenin.
Siber suçlular oldukça ikna edici bir SMS kimlik avından yararlanıyor (vurucu) mağdurları hassas kişisel ve finansal bilgileri sağlamaları konusunda kandırmak için Royal Mail’in kimliğine bürünen dolandırıcılık. İlk olarak Hackread.com araştırma ekibi tarafından tespit edilen dolandırıcılık, sahte teslimat güncellemeleri kullanıyor ve kullanıcıların aciliyetini ve kaçırılan teslimat korkusunu hedef alıyor.
Royal Mail, Birleşik Krallık’ta yaklaşık 32 milyon eve teslimat yapıyor. Bunların büyük bir kısmı savunmasız ve yaşlı insanlardan oluşuyor ve bu dolandırıcılık onların mahremiyetlerine ve finansal güvenliklerine doğrudan bir tehdit oluşturuyor.
Dolandırıcılık Nasıl Çalışır?
Dolandırıcılık, Royal Mail’den geldiğini iddia eden ve alıcıya belirsiz veya eksik adres nedeniyle teslimatın başarısız olduğunu bildiren bir kısa mesajla başlıyor. Mesaj, sahte bir Royal Mail web sitesine bağlantı vererek kullanıcıyı gecikmeleri önlemek için teslimat adresini güncellemeye teşvik ediyor.
Bağlantıya tıklayan kullanıcılar, resmi Royal Mail sayfasını taklit eden sahte bir web sitesine yönlendiriliyor. Site, teslimat bilgilerini doğrulama kisvesi altında kullanıcıdan adını, adresini, e-posta adresini ve telefon numarasını vermesini ister.
Bilgilerini gönderdikten sonra kullanıcılardan küçük bir “yeniden teslimat ücreti” ödemelerinin istendiği bir ödeme sayfasına yönlendirilir. Bu sayfada kart sahibinin adı, kart numarası, CVV ve son kullanma tarihi dahil olmak üzere kredi kartı bilgileri istenir.
Sahte site, meşruiyeti daha da artırmak için kullanıcılardan, cep telefonlarına veya e-postalarına gönderildiği iddia edilen tek seferlik bir doğrulama kodunu girmelerini istiyor. Bu adım, mağdurları sahte bir güvenlik duygusuna kaptırmak için tasarlanmıştır. İşlem tamamlandıktan sonra mağdurlara, güncellemelerin başarılı olduğunu ve paketin belirli bir tarihte yeniden teslim edileceğini belirten bir onay mesajı gönderilir.
Bu Dolandırıcılık Neden İkna Edici?
Dolandırıcılık çeşitli faktörlerden dolayı oldukça ikna edicidir. Sahte web sitesi, logolar, yazı tipleri ve düzen dahil olmak üzere Royal Mail markasını kopyalayarak ona profesyonel bir görünüm kazandırıyor. Zaman duyarlılığını ima ederek aciliyet ve korkuyu güçlendiriyor, mağdurları kaynağı doğrulamadan hızlı hareket etmeye teşvik ediyor.
0,23 GBP tutarında küçük bir ücret talebi, dolandırıcılığın önemsiz ve tehditkar görünmemesine neden olarak, uyumluluk olasılığını artırıyor. Ayrıca, adres doğrulama ve ödeme onayı gibi meşru prosedürleri taklit eden çok adımlı süreç, güven oluşturulmasına yardımcı oluyor ve mağdurları daha da aldatıyor.
Mağdurlara Ne Olur?
Mağdurlar bilmeden kimlik hırsızlığı için kullanılabilecek kişisel bilgileri verirler. Ayrıca toplanan ödeme ayrıntıları yetkisiz işlemlere ve mali dolandırıcılığa yol açabilir. Bazı durumlarda bu tür bağlantılara tıklamak, kullanıcıların kötü amaçlı yazılımlara maruz kalmasına neden olabilir.
Bu Tür Dolandırıcılıkları Tespit Etme ve Önleme
- Bağlantıları Doğrulayın: URL’yi her zaman dikkatlice kontrol edin. Resmi Royal Mail web siteleri “ssubmitf.top” gibi şüpheli alan adlarını içermeyecektir.
- Royal Mail ile Doğrudan İletişime Geçin: Şüpheniz varsa teslimat sorunlarını doğrulamak için resmi web sitesi veya müşteri hizmetleri aracılığıyla Royal Mail ile iletişime geçin.
- Bağlantılara Tıklamaktan Kaçının: İstenmeyen mesajlardaki bağlantılara tıklamayın. Şirketin resmi web sitesini manuel olarak ziyaret edin.
- Ödeme Taleplerine Şüpheci Olun: Meşru şirketler nadiren istenmeyen mesajlar yoluyla küçük ücretler talep eder.
- Şüpheli Mesajları Bildirin: Şüpheli mesajları 7726’ya (Birleşik Krallık’ta ücretsiz bir spam raporlama hizmeti) iletin.
En son Royal Mail kimlik avı dolandırıcılığı, dolandırıcıların ne kadar karmaşık hale geldiğini gösteriyor. Royal Mail gibi büyük bir kuruluşun bile bu saldırıları tamamen önleme yeteneği sınırlıdır. Güvende kalın!
İLGİLİ KONULAR
- USPS Teslimat Kimlik Avı Dolandırıcılığı SaaS Sağlayıcılarını İstismar Ediyor
- Sahte FedEx ‘teslimi kaçırdı’ e-postaları fidye yazılımını yayıyor
- Yeni iMessage Kimlik Avı Kampanyası Posta Hizmeti Kullanıcılarını Hedefliyor
- Çinli ‘Smishing Triad’ Grubu SMS Kimlik Avı ile Pakistanlıları Vurdu
- Çinli SMS Kimlik Avı Grubu, Dolandırıcılık Sonrası Hindistan’daki iPhone Kullanıcılarını Hedef Aldı