Okuma Süresi
Siber güvenlik kuruluşu ESET, online alışverişin artması ile birlikte Amazon kullanıcılarını dolandırmaya odaklanan suçluların en çok kullandığı yöntemleri açıkladı.
Dünyanın en büyük siber güvenlik kuruluşlarından birisi olan ESET, özellikle de Amazon müşterilerinin çok büyük bir hedef olduğunu belirtti. Müşteriler, Amazon platformunun sunduğu konfor ve kolaylıkları seviyor ancak bu durum, dolandırıcılar için de bir hedef noktası haline geliyor. ESET, konu ile ilgili en çok kullanılan yöntemleri paylaştı.
Sahte sipariş e-postası
Birçok şirkette olduğu gibi Amazon içerisinde de verdiğiniz sipariş sonrası e-posta alıyorsunuz. Ancak bu durum, dolandırıcıların Amazon kılığına girerek sizlere sahte e-posta atması için de sağlam bir zemin oluşturuyor. Amazon, tüm müşterilerine standart bir e-posta atıyor ve dolandırıcılar da bu postayı kopyalayarak, sahte bir e-posta hazırlıyor. Örneğin, yapmadığınız bir alışveriş için onay e-postası alabilirsiniz. Bu e-posta, görünüm olarak birebir olabilir. Ancak güvenlik için tıkladığınız linkler, gerçek Amazon sitesine gitmiyor.
Örnek ile anlatmak gerekirse, kullanıcının yapmadığı bir sipariş ile ilgili kendisine bir e-posta geldi. Bu e-posta içerisinde, standart Amazon içeriğinde olduğu gibi “bu alışverişi ben yapmadım” gibi seçenekler bulunuyor. İşte bu seçenek, gerçek Amazon sitesine değil, Amazon’un birebir kopya sitesine gidiyor. Görsel olarak birebir benzeyen siteye kullanıcı bilgileri yazılıyor ve bu bilgiler dolandırıcıların eline gidiyor.
Üstelik bu linkler, yalnızca Amazon hesabınızı ele geçirmek ile kalmayabilir. Bilinmeyen bir linke tıklayarak bilgisayarınıza zararlı yazılımlar da indirebilirsiniz.
Sahte hediye kartı dolandırıcılıkları
Sahte hediye kartı ise oldukça sık görülen bir yöntem olarak karşımıza çıkıyor. Dolandırıcılar, örneğin kullanıcıya Amazon içerisinde 1 saat geçerli bir hediye kartı kullanımına hak kazandığını belirten bir e-posta atıyor. Zamanın kısıtlı olması ile birlikte kullanıcı, psikolojik olarak kendisini baskı altında hissediyor ve hızlıca linke tıklıyor. Problem ise, alışveriş yapılan kredi kartı numaralarını girene kadar böyle bir hediye kartının bulunmadığının farkına varılmaması.
Ödeme dolandırıcılıkları
Ödeme dolandırıcılıkları da diğer tüm seçenekler ile benzer bir hedefe sahiptir. Tüm senaryo ise elbette kullanıcının banka bilgilerine erişmek üzerine kurulur. Bu senaryoda ise dolandırıcılar, kullanıcının Amazon dışında sipariş vermesi için kurbanı ikna etmeye çalışır. Genellikle aynı ürünün Amazon dışındaki sahte linkte daha ucuz olduğu görüldüğünde, kurban doğrudan buraya yönlenir ve kredi kartı bilgileri ele geçirilir.
Telefon dolandırıcılıkları
Dolandırıcılık tarihinin en çok kullanılan yöntemlerinden birisi de kurbanı telefonda kandırmaktır. Örneğin dolandırıcı, kendisini Amazon yetkilisi olarak tanıtarak belli numaraları arar. Bu aramalarda genellikle Amazon hesabı ile ilgili bir şeylerin yanlış gittiği ve şüpheli satın alım gibi işlemler yapıldığı belirtilir. Kurban ise para kaybetmenin korkusu ile kendisini arayan kişiye güvenir ve hassas bilgilerini paylaşır.
Çevrimiçi alışveriş yapan kişi sayısı her geçen gün artarken, ESET tarafından belirtilen durumlar başta olmak üzere, tüm dolandırıcılar ihtimallerine karşı dikkatli olmak gerekiyor. Bu durum yalnızca Amazon için geçerli değil, hiçbir şirketin hiçbir müşteri destek temsilcisi, kullanıcının banka bilgileri gibi sorular soramaz ve bu yetkiye sahip değildir.
İlginizi Çekebilir:
Zararlı Yazılımların Engellenmesi için ESET ‘ten 7 Öneri
ESET, SE Labs’ın Kurumsal Siber Güvenlik Testinde En Yüksek Skoru Aldı
Tekno Safari YouTube kanalına abone olmak için tıklayın.
