Amazon Prime Day 2025 8-11 Temmuz tarihlerinde yaklaştıkça, milyonlarca istekli alışveriş, istek listelerini hazırlıyor ve en iyi fırsatlar için avlanıyor.
Bununla birlikte, sadece Haziran ayında Amazon’a benzeyen 1.000’den fazla yeni sahte alan kaydetmiş olan siber suçlular eşit derecede hazırlanmıştır.
Endişe verici bir şekilde, bu alanların% 87’si zaten kötü niyetli veya şüpheli olarak işaretlenmiştir, her 81 riskli alandan biri “Amazon Prime” ifadesini içerir.
Daha geniş araştırma bulguları göz önüne alındığında tehdidin ölçeği daha da şaşırtıcıdır. NordVPN’deki güvenlik uzmanları, son iki ay içinde Amazon’u taklit eden 120.000’den fazla kötü amaçlı web sitesini ortaya çıkardı.
Bu büyük ağ, giriş kimlik bilgileri, 21.000 kötü amaçlı yazılım dağıtım sitesi ve 11.000 sahte mal sitesi çalmak için tasarlanmış 92.000 kimlik avı sitesi içerir.
Siber suçlular için mükemmel fırtına
Amazon Prime Day, büyük ölçeği ve alışveriş yapanlar arasında yarattığı aciliyet nedeniyle çevrimiçi sahtekarlık için bir mıknatıs haline geldi.
Bu yılki etkinlik, Amazon’un geleneksel ikisi yerine Prime Day’i dört güne uzattığı için suçlular için özellikle caziptir ve dolandırıcılara şüphesiz tüketicilerden yararlanmak için 48 saat daha verir.
Rakamlar rahatsız edici bir hikaye anlattı: Amazon, 2024 Günü boyunca bir önceki yıla göre taklit dolandırıcılıklarda% 80 artış bildirdi.
Bu saldırılar, sahte çağrılar ve kimlik avı e -postalarından kötü niyetli bağlantılara ve sahte web sitelerine kadar, hepsi de alışveriş yapanları hassas hesap bilgilerini ortaya çıkarmak veya hileli ödemeler yapmak için kandırmak için tasarlanmıştır.
Siber suçlular, Prime Day alışverişlerini sömürmek için iki temel taktik kullanır:
Sahte alanlar: Amazon’un giriş veya ödeme sayfalarını taklit etmek için tasarlanmış web siteleri. Örnekler arasında gibi alanlar Amazon02atonline51[.]onlineAmazon’un oturum açma sayfasını taklit ederek Alman müşterilerini hedefleyen ve amazon-2025[.]topkullanıcı kimlik bilgilerini toplamak için Amazon’un giriş sayfasını taklit eder.
Kimlik avı e -postaları: “Geri Ödeme – Amazon Sistem Hatası” veya “Hesap Sorunları” gibi konu satırlarıyla aciliyet oluşturmak için hazırlanmış mesajlar. Bu e -postalar, Amazon’dan gelmiş gibi görünen sahte gönderen adreslerine sahiptir ve alıcıları kötü amaçlı bağlantıları tıklamaya kandırır.
Gerçek Dünya Saldırı Örnekleri
Check Point Research yakın zamanda bu dolandırıcılıkların nasıl işlediğini gösteren sofistike bir kimlik avı kampanyasını ele geçirdi.
Saldırı, gönderenin adresinin Amazon’dan gelmiş gibi görünmesi için “geri ödeme – Amazon Sistem Hatası” konu satırı ile bir e -posta içeriyordu.
E -posta, alıcıları kimlik bilgilerini toplamak için tasarlanmış hileli bir Amazon giriş sayfasına yol açan bir bağlantı aracılığıyla “adreslerini güncellemeye” yönlendirdi.
Başka bir yaygın taktik, kalite endişeleri nedeniyle satın alınan bir öğenin geri çağrıldığını iddia ederek, kısa mesaj yoluyla gönderilen sahte ürün geri çağırma bildirimlerini içerir.
Bu mesajlar sahte sipariş numaralarını içerir ve alıcıları, geri ödeme işlemlerini veya güvenlik talimatlarını görüntülemek için bağlantıları tıklamaya teşvik eder.
Amazon dolandırıcılarının amaçları basit kimlik hırsızlığının ötesinde gelişiyor. Son veriler, müşterileri kandırmaya yönelik bir kaymanın, Nisan ayında% 28’den şu anda% 38’e yükselen yetkisiz ödemeler yapmaya geçiş yaptığını gösteriyor.
Bu değişiklik, bu saldırıları özellikle mali kayıplara neden olabileceğinden özellikle tehlikeli hale getirir.
Bu saldırıların karmaşıklığı da önemli ölçüde arttı. Üretken AI artık dolandırıcıların kişisel ve acil görünen dağıtım bildirimleri oluşturmasına yardımcı olarak, bir zamanlar sahte e -postaları tanımlamasını kolaylaştıran yazım hatalarını ve garip ifadeleri ortadan kaldırmaya yardımcı oluyor.
Bu teknolojik ilerleme, güvenlik bilincine sahip kullanıcıların bile meşru iletişimi dolandırıcılıktan ayırt etmelerini giderek zorlaştırıyor.
Başbakan gün boyunca kendinizi korumak
Prime Day sadece günlerce, siber güvenlik uzmanları birkaç kritik güvenlik önlemi önerir:
Doğrulama ve kimlik doğrulama
- Kişisel bilgileri girmeden önce daima URL’leri doğrulayın. Ekstra karakterler, garip etki alanı sonları (.top veya .online gibi) veya tirelenmiş marka adları arayın.
- Amazon’dan geldiğini iddia eden e -posta bağlantılarını tıklamaktan kaçının. Bunun yerine, tarayıcınızı açın ve doğrudan www.amazon.com adresine gidin veya resmi Amazon uygulamasını kullanın.
- HTTPS ve tarayıcınızın adres çubuğundaki asma kilit simgesini kontrol edin, ancak bazı kötü amaçlı sitelerin bunu taklit edebileceğini unutmayın.
Hesap güvenliği
- Hesap devralma riskini azaltmak için Amazon hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirin.
- Güçlü, benzersiz şifreler kullanın ve bunları güvenli bir şekilde oluşturmak ve saklamak için bir şifre yöneticisi düşünün.
- Yetkisiz işlemler için finansal hesaplarınızı düzenli olarak izleyin.
Güvenli alışveriş
- Hileli satıcılara maruz kalmayı en aza indirmek için yalnızca Amazon’un resmi web sitesinde veya uygulamasında alışveriş yapın.
- Özellikle tanıdık olmayan satıcılardan, gerçek olamayacak kadar iyi görünen anlaşmalardan şüpheci olun.
- Daha iyi dolandırıcılık koruması sundukları için mümkün olduğunda banka kartları yerine kredi kartları kullanın.
- Amazon’dan geldiğini iddia eden herkese telefon üzerinden asla hassas bilgiler vermeyin.
Kırmızı bayrakları tanımak
- “Şimdi harekete geçmedikçe hesabınız askıya alınacak” gibi hemen harekete geçmenize zorlayan acil taktikleri izleyin.
- Gerçek adınız yerine “sevgili müşteri” gibi jenerik selamlardan şüphelenin.
- Beklenmedik geri ödeme bildirimlerini veya yerleştirmediğiniz siparişlerle ilgili talepleri sorgulayın.
Amazon Prime Day aldatma fenomeni siber suçlarda daha büyük bir eğilimi yansıtır.
ABD Federal Ticaret Komisyonu’na göre, 2023 yılında en iyi sahtekarlık şikayetleri arasında yer alan iş takviyesi dolandırıcılığı, 330.000’den fazla rapor tüm sahtekarlık şikayetlerinin neredeyse yarısını oluşturuyor ve 1,1 milyar doların üzerinde kayıpla sonuçlandı.
Amazon’un Mart 2025’teki Big Spring satışı sırasında, siber güvenlik araştırmacıları kötü amaçlı etkinliklerde dramatik artışlar gözlemlediler: kötü amaçlı yazılım web siteleri%1,661, kimlik avı sitelerini%1.249 ve bir önceki haftaya göre%8.325 somutlaştırdı.
Bu istatistikler, 2025 günündeki tehdidin daha da şiddetli olabileceğini düşündürmektedir.
Amazon büyüyen tehdidi kabul etti ve müşterileri korumak için proaktif önlemler alıyor. Şirket acil güvenlik uyarıları yayınladı ve dolandırıcılıkların tanınması ve önlenmesi konusunda rehberlik sağlıyor.
Amazon temsilcileri, şirketin asla şüpheli hesap etkinliği hakkında müşterileri çağırmayacağını veya telefonla hassas bilgiler talep etmeyeceğini vurguluyor.
Perakende devi ayrıca güvenlik altyapısını geliştirdi ve hileli web sitelerini tanımlamak ve kapatmak için siber güvenlik firmalarıyla yakın işbirliği içinde çalışıyor.
Bununla birlikte, her gün binlerce yeni kötü niyetli alan ile tehditin saf ölçeği, bunu devam eden bir zorluk haline getirmektedir.
2025 Günü yaklaştıkça, mesaj açıktır: farkındalık ve uyanıklık, giderek daha sofistike siber tehditlere karşı en iyi savunmalarınızdır.
Anlaşmalar cazip olsa da, iletişimin meşruiyetini doğrulamak için bir dakikanızı ayırın ve web siteleri bu ayrıntılı dolandırıcıların bir sonraki kurbanı olmaktan kurtarabilir.
Siber güvenlik topluluğunun tavsiyesi basittir: satın alımlarınızı önceden planlayın, doğrudan Amazon’un resmi web sitesine veya uygulamasına gidin ve Amazon’dan geldiğini iddia eden e -postalardaki bağlantıları asla tıklamayın.
Bu yönergeleri izleyerek ve uyarı işaretleri için uyanık kalarak, alışveriş yapanlar siber suçluların belirlediği tuzaklardan kaçınırken Prime Day’in meşru fırsatlarının tadını çıkarabilirler.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi