Kargo firmaları adına sahte mesaj tuzağı: Kişisel bilgileriniz tehlikede!

Dolandırıcılar, PTT Kargo ve ve büyük kargo firmaları gibi güvenilir firmaların adını kullanarak sahte SMS ve e-maillerle vatandaşların kişisel bilgilerini çalıyor. "Adres bilgileriniz hatalı" veya "paketiniz teslim edilemedi" gibi bahanelerle gönderilen şüpheli linkler, siber saldırıların yeni yöntemi haline geldi. Şüpheli linkler üzerinden düzenlenen bu siber saldırıya karşı dikkat! Bilgilerinizi korumak için gelen linkleri doğrulamadan tıklamayın! Bilgilerinizi hiçbir güvenilir olmayan url altında doldurmayın! Habertürk Teknoloji Editörü Cem Özenen yazdı...

Cem Özenen

cozenen@haberturk.com

Giriş: 13.05.2025 - 13:13 Güncelleme: 13.05.2025 - 13:17

ABONE OL

Yeni dolandırıcılık yöntemi sahte kargo linki!

ABONE OL

Son dönemde siber dolandırıcılar, kargo firmalarını taklit ederek geliştirdikleri yeni bir yöntemle vatandaşları hedef alıyor. Özellikle PTT Kargo ve Aras Kargo gibi güvenilir firmaların adını kullanan dolandırıcılar, sahte SMS ve e-mail mesajlarıyla kullanıcıların kişisel bilgilerini ele geçiriyor. Bu yöntem, hem maddi kayıplara hem de kimlik hırsızlığı gibi ciddi mağduriyetlere yol açıyor. Bu tür mesajlara karşı son derece dikkatli olmak gerekiyor. Resmi kanallar dışında paylaşılan linklere tıklanmaması yönünde uyarıyor.

Dolandırıcılar, genellikle kullanıcıları paniğe sevk eden ve aceleyle hareket etmeye zorlayan mesajlar gönderiyor. Örneğin, PTT Kargo adına gönderilen bir sahte SMS’te şu ifadeler yer alıyor:

“Değerli müşterimiz, paketinizi birçok kez teslim etmeye çalıştık ancak adres bilgilerinizin hatalı olması nedeniyle teslimat gerçekleştirilemedi! Lütfen bilgileri 6 saat içinde düzenleyin: Belirtilen süre içerisinde bilgilerin güncellenmemesi halinde günlük gözaltı ücreti alınacaktır.”

Bu tür mesajlar, kullanıcıları “6 saatlik süre” gibi kısıtlamalarla strese sokarak şüpheli linklere tıklamaya yöneltiyor. Benzer bir yöntemle Aras Kargo adına gönderilen e-maillerde ise “Paketiniz teslim edilemedi” başlıklı mesajlarla kullanıcılar sahte bir linke yönlendiriliyor. Bu linkler, genellikle bir form doldurulmasını veya kişisel bilgilerin güncellenmesini talep eden sahte bir web sayfasına açılıyor.

Benzer şekilde büyük kargo firmalarının ismini kullanarak gönderilen e-mailler de bulunduğu konusunda bilgiler aldık. Bu tip e-mail ve mesajlara itibar etmemek gerekiyor.

REKLAM

Sahte linklere tıklayan kullanıcılar, farkında olmadan ad, soyad, adres, telefon numarası gibi kişisel bilgilerini dolandırıcılara teslim ediyor. Daha da kötüsü, bazı durumlarda banka bilgileri veya ödeme detayları gibi hassas veriler de ele geçiriliyor. Bu bilgiler, dolandırıcılar tarafından kimlik hırsızlığı, banka hesabı dolandırıcılığı veya başka suç faaliyetlerinde kullanılabiliyor. Ayrıca, sahte linkler üzerinden cihazlara kötü amaçlı yazılımlar (malware) yüklenmesi de sıkça karşılaşılan bir durum. Bu yazılımlar, kullanıcıların tüm dijital verilerini riske atarak telefon veya bilgisayarlarını tamamen ele geçirebiliyor.

Siber güvenlik uzmanları, bu tür dolandırıcılık mesajlarının genellikle resmi bir tondan uzak, aceleci ve tehditkar bir üslup içerdiğini belirtiyor. Örneğin, “Günlük gözaltı ücreti alınacaktır” gibi ifadeler, gerçek kargo firmalarının asla kullanmayacağı bir dil. Ayrıca, resmi kargo firmalarının SMS veya e-mail yoluyla kişisel bilgi güncellemesi talep etmediğini vurgulayan uzmanlar, kullanıcıların bu tür mesajlara şüpheyle yaklaşması gerektiğini ifade ediyor. Şüpheli durumlarda, kargonun durumu hakkında bilgi almak için firmanın resmi web sitesi veya müşteri hizmetleri hattı kullanılmalı.

Bu tür siber saldırılardan korunmak için alınabilecek önlemler şunlar:

Mesajları doğrulamadan harekete geçmeyin! Kargo firmalarından geldiği iddia edilen SMS veya e-maillere hemen güvenmeyin. Mesajda yer alan linklere asla tıklamayın!
Mesajları doğrulamadan bilgi girmeyin! Kargo firmalarından geldiği iddia edilen SMS veya e-maillere hemen güvenmeyin. Mesajda yer alan linklere asla tıklamayın.
Resmi kanalları kullanarak teyit edin! Kargonuzla ilgili bir sorun olup olmadığını öğrenmek için kargo firmanın resmi web sitesini (örneğin, ptt.gov.tr veya araskargo.com.tr) veya müşteri hizmetlerini arayın.
Kişisel verilerinizi ve adresinizi asla paylaşmayın! Gerçek kargo firmaları, SMS veya e-mail yoluyla adres, ödeme bilgisi veya kimlik bilgisi güncellemesi talep etmez. Bu tür talepler dolandırıcılık belirtisidir.
Linklerin güvenilirliğini kontrol edin: Mesajda yer alan linklerin uzantılarını dikkatlice inceleyin. Gerçek kargo firmalarının resmi web siteleri genellikle “.com” veya “.com.tr” gibi uzantılar kullanır. “shorturl.at” gibi kısa ve şüpheli linkler, dolandırıcılık işareti olabilir.
Cihazlarınızı güvenlik yazılımlarıyla koruyun! Güncel bir antivirüs yazılımı kullanarak cihazlarınızı kötü amaçlı yazılımlara karşı koruyun. Bu, olası bir malware tehlikesine karşı ek bir kalkan sağlar.
Şüpheli mesajları bildirin! Eğer böyle bir sahte mesaj aldıysanız, durumu kargo firmasına ve gerekli durumlarda siber suçlarla mücadele birimlerine bildirin. Türkiye’de bu tür şikayetler için Emniyet Genel Müdürlüğü’nün Siber Suçlarla Mücadele Daire Başkanlığı’na başvurabilirsiniz.

Dolandırıcıların her geçen gün yeni yöntemler geliştirdiği bu dönemde, bilinçli bir kullanıcı olmak büyük önem taşıyor. Kargo firmalarının adını kullanarak gönderilen sahte mesajlara karşı dikkatli olun ve kişisel bilgilerinizi korumak için yalnızca resmi kanalları kullanın. Unutmayın, şüpheli bir durumla karşılaştığınızda acele etmek yerine durumu araştırmak, sizi büyük bir mağduriyetten kurtarabilir. Siber güvenlik, hepimizin ortak sorumluluğu! Siz de bu tür bir dolandırıcılık girişimiyle karşılaştıysanız, deneyimlerinizi paylaşarak, sosyal medya kanallarıyla arkadaşlarınızla dolandırıcılık yöntemlerini paylaşarak uyarabilirsiniz.