Önemli Bilgiler
- Amazon Prime Day, son zamanlarda en iyi online alışveriş etkinliklerinden biri haline geldi.
- Güvenlik uzmanları, dolandırıcıların şüphelenmeyen müşterileri tuzağa düşürmek için büyük çaba sarf ettiği konusunda uyarıyor.
- İnsanlara URL'leri kontrol etmelerini ve kimlik bilgilerini ve diğer hassas ayrıntıları girerken dikkatli olmalarını önerirler.
Amazon Prime Day'de en iyi fırsatları ararken gardınızı düşürmeyin.
Amazon Prime Day, son on yılın en büyük alışveriş günlerinden biri olarak kendini kanıtladı. Ancak güvenlik uzmanları, alışılmadık derecede düşük fiyatlarıyla bilinen bu tür olayların yalnızca tüketiciler için değil aynı zamanda siber suçlular için de bir alışveriş keyfi olduğu konusunda uyarıyor.
"Kötü oyuncular, insanların ürünlerde makul olmayan düşük fiyatlar beklediğini biliyorlar ve bu, gerçek olamayacak kadar iyiyse, muhtemelen akıllarından çok uzak olmadığı fikrine yol açıyor," Erich Kron, güvenlik bilinci savunucusu KnowBe4, Lifewire'a e-posta yoluyla söyledi. "[Dolandırıcılar] bu beklentiyi ve büyük anlaşmaların heyecanını, şifrenizden kredi kartı bilgilerinize kadar her şeyi çaldıkları sahte web sitelerinde insanları sahte fırsatlara kaptırmaya çalışmak için kullanacak."
Dolandırıcılık için Prime
Amazon Prime Day, çevrimiçi alışveriş yapanlar için yılın en büyük etkinlikleri arasında yer alıyor ve belki de Kara Cuma ve Siber Pazartesi'den sonra ikinci sırada yer alıyor. İki günlük alışveriş etkinliği geçen yıl 6 milyar doların üzerinde satış gerçekleştirdi ve bu yılki etkinliğin de aynı ligde olması bekleniyor.
Bu, NordVPN tarafından yürütülen ve ankete katılan Amerikalıların %60'ının herhangi bir Amazon dolandırıcılığını veya sahtekarlığını güvenle tespit edemediklerini belirten bir anket bağlamında görüldüğünde özellikle endişe verici.
Lifewire'a e-posta yoluyla gönderilen ankette, NordVPN dijital gizlilik uzmanı Daniel Markuson, dolandırıcıların Amazon'un adını kullanarak insanları hassas veriler ve para için dolandırmak için çok sayıda ayrıntılı yol olduğunu belirtti.
PerimeterX CMO'su Kim DeCarlis, siber aktörlerin kimlik avı e-postaları aracılığıyla tüketicilerden yararlanmayı ve genellikle duygularına oynamayı sevdikleri konusunda uyardı. DeCarlis, Lifewire'a e-posta yoluyla "Bu e-postalar, aslında tüketicileri kötü amaçlı yazılım içeren bağlantılara tıklamaya çekmek için gönderildiğinde Amazon'dan geliyor gibi görünebilir."
İşte bu nedenle, tehdit istihbaratı uzmanları DomainTools'un güvenlik müjdecisi Tim Helming, insanlara aşırı fırsatlar sunan çevrimiçi reklamlara veya e-postalara her zaman şüpheyle bakmalarını tavsiye ediyor. Helming, Lifewire'a e-posta yoluyla "Aslında bunlar gerçek olabilir, ancak emin olmak için biraz zaman ayırmaya değer," dedi.
Tavsiyeleri, Amazon ile ilgili kimlik avı e-postalarının hacminin geçen yıla göre %37 arttığını gösteren Check Point Research (CPR) verileri ışığında geliyor.
[Dolandırıcılar], insanları sahte web sitelerinde sahte fırsatlara kaptırmak için bu beklentiyi ve büyük anlaşmaların heyecanını kullanacak…
"Anlaşma, Prime Day'de bile makul olmayan bir şekilde iyi görünüyorsa, [insanlar] doğrudan Amazon web sitesine göz atmayı ve ardından öğeyi oradan aramayı düşünmelidir," diye tavsiyede bulundu Kron. "[Kişiler] zaten doğrudan Amazon'da oturum açtıysa ve izledikleri bir bağlantı bir kişinin tekrar giriş yapmasını isterse, giriş sayfasının gerçekten Amazon'dan olduğundan emin olarak çok dikkatli olmalılar."
DeCarlis, insanların tıklamadan önce herhangi bir bağlantının üzerine gelmeyi alışkanlık haline getirmeleri gerektiğini ve URL garip görünüyorsa ve içinde Amazon içermiyorsa, muhtemelen e-postayı çöpe atmak en iyisidir.
Dikkatle Tıklayın
Dolandırıcıların insanları tuzağa düşürmek için ne dereceye kadar gittikleri, CPR'nin tehdit istihbarat ekibinin bir şekilde Amazon ile bağlantılı yaklaşık 2.000 yeni alan tanımladığı gerçeğinden ölçülebilir.
"Hiç şüphe duymayan müşterileri cezbetmek için tasarlanmış sahte alan adları ve web siteleri ile Amazon Prime Day gibi çevrimiçi perakende etkinliklerinin yaygın ilgisinden yararlanmak isteyen sayısız suçlu örneği gördük," diye paylaştı Helming.
Juniper Research tarafından hazırlanan bir rapora göre, mevcut eğilimler devam ederse, 2023 ile 2027 yılları arasında dünya çapındaki tüccarlar için çevrimiçi ödeme dolandırıcılığının toplam zararı 343 milyar doları bulacak.
Tüm uzmanlarımızın sunduğu bir tavsiye, her zaman banka kartları yerine kredi kartları kullanarak çevrimiçi ödeme yapmanızdır. Kredi kartlarının çok daha fazla koruma sağlamasına ve onaylanmayan ödemelere itiraz etmenize ve hatta muhtemelen paranızı geri almanıza olanak tanırlar.
DeCarlis, bugünlerde her türlü siber saldırının entegre ve döngüsel olduğunu söylüyor. Siber suçluların, insanların parolaları yeniden kullanmasından ve genellikle bir sitede kullanıcı adlarını ve kimlik bilgilerini doğrulamaya ve ardından bunları başka bir sitede test etmeye çalışması gerçeğinden yararlandığını açıklıyor.
Bu nedenle, bugünlerde web saldırı döngüsünün bir sitede veri ihlaliyle başladığını ve çok sayıda başka sitede kimlik bilgisi doldurma saldırılarını körükleyerek sona erdiğini ve bunun da hesapların ele geçirilmesine ve sahtekarlığa yol açtığını söylüyor.
"Buna bir son vermeye yardımcı olmak için tüketicilerin şifrelerini sık sık değiştirmeleri gerekiyor" diye tavsiyede bulundu DeCarlis. "[Ve] işleminiz tamamlandığında, tamamen çıkış yaptığınızdan emin olun."
