Amazon Müşterileri Dikkat! Siber Dolandırıcılardan Yeni Phishing Saldırısı!
Bu içeriğimizde Amazon müşterilerinin dikkat etmesi gereken yeni bir siber dolandırıcılığa değineceğiz. Birçok online alışveriş sitesinde olduğu gibi Amazon’da da bu ay oldukça fazla fırsat ürünü var. Bu yüzden siber dolandırıcılar fırsat ürünü arayan kişileri hedeflemeyi seçmiş durumda!
Eğer güvenli alışveriş yapmak için bir rehbere ihtiyacınız varsa buradaki başlığımızı da okumayı unutmayın: İnternetten Alışveriş Güvenli Mi? İşte 8 Özel İpucu!
Konumuza dönelim.. Tabii ki online alışveriş denilince ilk akla gelen sitelerden birisi Amazon. Dolandırıcıların artık perakende devlerinin müşterilerine odaklanmasının nedeni ilk akla gelen web siteleri/mobil uygulamaları olması.
İnternette dolaşan son siber saldırı yöntemleri, bugüne kadar gördüklerimizden bile daha aldatıcı duruyor. Online alışveriş ve siber saldırılarla ilgili bilgi sahibi olan kişiler bile bu saldırılara inanabilir, kanabilir ve hatta finansal olarak oldukça büyük zararlara uğrayabilir!
Amazon Müşterileri Dikkat! Neler Oluyor?
Dolandırıcılar artık kişisel bilgileri ve bankacılık verilerini toplamak için Amazon’un teslimat sürecinden yararlanıyor. Bu yüzden Amazon müşterileri oldukça dikkat etmeli!
Güvenlik şirketi Avanan kısa bir süre önce Amazon müşterilerine yönelik yeni bir saldırı biçimi keşfetti. Bu siber dolandırıcılıkta, suçlular gerçek gibi görünmesi için Amazon’un sipariş bildirim sayfasını taklit ediyor.
Kurbanları oraya çekmek için dolandırıcılar, bir siparişin başarıyla verildiğini iddia eden bir kimlik avı maili gönderiyor. Eğer hedefteki kişi sizseniz ve siparişi verdiğinizi hatırlamıyorsanız siber korsanları bu konuda mutlu edebilirsiniz! Çünkü bu saldırıdan onlar galip çıkabilir. Eğer bu tür bir mail alırsanız gönderen kişinin mailinin uzantısını kontrol edin. Eğer Amazon’un resmi web sitesine ait bir uzantı görmüyorsanız maildeki bağlantıya tıklamadan direkt olarak o maili silin.
İlgili:
- Google’dan Kendinizi Silin! 6 Adımda Bütün Her Şeyinizi Silin!
- Vishing Nedir? Kendinizi Bu Saldırıdan Nasıl Koruyacağınızı Anlattık?
- Konumuz IP, Bölüm-3/Son: IP Adresi Gizleme ve Tor Detayları!
Mailinizde gördüğünüz her şey, Amazon tarafından gönderilmişi gibi görünebilir. Hatta mailiniz isminizle başlayıp soyisminizle bile bitebilir. Bu, kişisel bilgilerinizin internet ortamında erişilebilir bir durumda olduğunu gösteriyor. Aslında endişe verici bir konu. Çünkü birisi erişebiliyorsa herkes erişebilir. Fakat ana konumuza odaklanalım..
Her ne kadar mail isminizle başlayıp soyisminizle devam etse de belli yazım ya da noktalama işareti hataları ile karşılaşabilirsiniz. Ayrıca yukarıda da dediğimiz gibi mail uzantısına mutlaka göz atın. Bilmediğiniz bir kişi, kurum, şirket ya da kuruluştan gelen maillerdeki bağlantılara tıklamamakla birlikte mailin içindeki ek dosyalarını da asla indirmeyin.
Eğer maildeki ek dosyayı indirmeniz gerekiyor ya da ne olduğunu gerçekten çok merak ediyorsanız dosyayı taradıktan sonra cihazınıza indirin.
Amazon’dan gelmiş gibi görünen maildeki yönlendirildiğiniz sitede sözde verdiğiniz siparişi iptal etmeye çalışmayın. Eğer çalışırsanız sizi bir telefon numarasına yönlendiriyor ve aramanız isteniyor. Siz de bu alışverişi ben yapmadım diyerek o numarayı arıyorsunuz. Telefonun başında bekleyen siber dolandırıcı hesabınızı doğrulamak için kişisel verilerinizi daha da detaylı bir şekilde öğrenmek için size bazı sorular soruyor. Böylelikle kendi ağzınızla bilgilerinizi vermiş oluyorsunuz. Bunu yapmayın. Karşınızdaki kişi herhangi bir şirketi CEO’su bile olsa asla kişisel verilerinizi vermeyin.
Zaten hiçbir şirket ya da kurum – kuruluş vb. kullanıcılarının/müşterilerinin kişisel bilgilerini kolay kolay istemez.
Kimlik Avı Saldırılarından Korunma:
Kimlik avı e-postaları her zamankinden daha karmaşık ve daha inandırıcı. Bu nedenle, aldığınız her mesajda güvenlik önlemlerine uymanız gerekiyor. İşte atmanız gereken bazı adımlar:
- O e-posta gerçek mi? – Aldığınız herhangi bir e-posta ile gönderenin adresinin gerçek olduğunu doğrulayın. Sahte e-postalar Amazon’dan veya başka bir şirketten geliyormuş gibi görünebilir.
- Hesabınıza bakın – İstenmeyen bir mesajın içinde bulunan bir bağlantıya tıklamak veya bir numarayı aramak yerine, doğrudan Amazon hesabınıza giriş yapın ve şüpheli etkinlik olup olmadığını görmek için Siparişler sayfanıza bakın.
- 2FA’yı Etkinleştirin – Varsa, hesabınızı kilitlemek için ek bir adım olarak iki faktörlü kimlik doğrulamayı etkinleştirin.
İlgili: 2FA: Google Authenticator Kurulumu! Google Auth Hakkında!
