Tanınmış perakende zincirlerinin adı kullanılarak gönderilen sahte e-postalar yeniden gündemde. Dolandırıcılar, Aldi, Lidl, Hornbach ve Mediamarkt gibi markaların ismini kullanarak vatandaşları tuzağa düşürmeye çalışıyor. Mesajlarda ücretsiz ürün ya da nakit para vaadiyle alıcıların sahte internet sitelerine yönlendirilmesi amaçlanıyor.
E-postalarda Parkside ya da Makita marka bir alet seti, yeni bir saç kurutma makinesi hatta doğrudan para ödülü gibi cazip hediyeler sunuluyor. Ancak söz konusu iletilerin hiçbiri belirtilen şirketlerden gelmiyor.
Yetkililer, bunların farklı yöntemler deneyen dolandırıcıların girişimi olduğuna dikkat çekiyor.
Büyük markaların isimleri kullanılıyor
Sahte mesajlarda gönderici olarak genellikle büyük perakende şirketleri gösteriliyor. İçerik ise çoğunlukla benzer bir şablona sahip: Basit bir işlem karşılığında yüksek değerli bir ödül.
Bazı e-postalarda kısa bir anket doldurulması istenirken, bazılarında yalnızca bir bağlantıya tıklamanın yeterli olduğu belirtiliyor.
Vaat edilen sözde hediyeler ise şöyle sıralanıyor:
Hornbach: En az 830 Euro değerinde Makita akülü alet seti
Aldi: 500 Euro nakit para
Lidl: 3 parçalı Parkside alet seti
Mediamarkt: En az 650 Euro değerinde Dyson saç kurutma seti
Bazı iletiler profesyonel bir görünüm sunarak ilgili markaların logosunu ve tasarımını taklit ediyor. Diğerleri ise daha amatör bir izlenim bırakıyor. Ancak hepsinde ortak bir unsur bulunuyor: Zaman baskısı oluşturmak.
Tipik bir oltalama yöntemi
Mesajlarda teklifin kısa süreli olduğu ya da stokların sınırlı kaldığı belirtilerek alıcının hızlı hareket etmesi isteniyor. Uzmanlara göre bu yöntem, klasik bir oltalama taktiği. Kişiler üzerinde aciliyet hissi yaratılarak düşünmeden tıklamaları hedefleniyor.
Benzer yöntemler, banka adı kullanılarak gönderilen ve hesap kapatma ya da ceza tehdidi içeren sahte e-postalarda da görülüyor.
Şüpheli e-postalara dikkat
Bu tür mesajlarla karşılaşanların bağlantılara tıklamaması, ekleri açmaması ve kişisel bilgilerini paylaşmaması gerekiyor. Gönderici adresi ve dil bilgisi hataları dikkatle incelenmeli. Şüpheli e-postalar spam olarak işaretlenmeli ve ardından silinmeli.
Eğer bağlantıya tıklandıysa ya da bilgi girildiyse, parolaların derhal değiştirilmesi öneriliyor. Gerekli görülürse banka ile iletişime geçilmeli. Ek güvenlik için iki aşamalı doğrulama sistemi aktif hale getirilmeli ve her platform için farklı şifre kullanılmalı.
ARTI49