American Express, etkilenen müşterilere “çok sayıda tüccarın hizmet verdiği üçüncü taraf bir hizmet sağlayıcının, sistemine yetkisiz erişim yaşadığını” belirten bir uyarı gönderdi.
Daha sonraki bir güncellemede American Express, ihlale maruz kalanın bir hizmet sağlayıcı değil, bir ticari işleyici olduğunu açıkladı.
Bazı kart sahiplerinin hesap bilgileri yanlış ellere geçmiş olabilir. Erişilen bilgiler arasında hesap numaraları, isimler ve kartın son kullanma tarihleri yer alıyor.
Hangi ticari işlemcinin dahil olduğu ve nasıl dahil olduğu hakkında daha fazla ayrıntı bu yazının yazıldığı sırada mevcut değildir.
American Express, gerekli düzenleyici makamları bilgilendirdiğini ve etkilenen müşterileri uyardığını söyledi. Şirket ayrıca BleepingComputer'a, bir kart üyesinin kredi kartının hileli alışverişler yapmak için kullanılması durumunda müşterilerin bu masraflardan sorumlu olmayacağını söyledi.
American Express, müşterilere hesaplarını dolandırıcılık faaliyetleri açısından dikkatle incelemelerini tavsiye ediyor. Hesabınızı korumak için atabileceğiniz bazı adımlar aşağıda verilmiştir.
- Hesap özetlerinizi dikkatlice incelemek ve özellikle önümüzdeki 12 ila 24 ay boyunca bunu yaparken dikkatli olmak için americanexpress.com/MYCA adresinden hesabınıza giriş yapın.
- Kartınız aktifse, American Express Mobile uygulamasında Bildirimler'i etkinleştirerek veya americanexpress.com/accountalerts adresinden e-posta ya da kısa mesaj için kaydolarak olası şüpheli etkinliklere ilişkin anında bildirim almak üzere kaydolun.
- Gerektiğinde şirketin sizinle iletişime geçebilmesi için American Express'te doğru cep telefonu numaranızın ve e-posta adresinizin olduğundan emin olun.
- American Express ile ilgili sahte olabileceğini düşündüğünüz bir e-posta alırsanız, bunu hemen [email protected] adresine iletin. Hesap numaranızı e-postaya eklemeyin.
Dolandırıcılara dikkat
Dolandırıcılar, kimlik avı fırsatı sunduğu için her zaman veri ihlallerine karşı tetiktedir. Akılda tutulması gereken birkaç ipucu var.
- American Express asla hassas hesap ayrıntılarını e-posta veya telefon yoluyla istemez.
- Durup dururken sorulduğunda, özellikle de size e-posta eki olarak ulaşıyorsa yazılımı yüklemeyin.
- Dolandırıcılar her zaman bir aciliyet duygusu uyandıracaktır. Dolandırıcıların sizi yanlış kararlar vermeye itmesine izin vermeyin.
- Dolandırıcıların bilgisayarınız aracılığıyla bilgilerinize erişmesini önlemek için kötü amaçlı yazılımdan koruma yazılımınızı ve güvenlik yamalarınızı güncel tutun.
- Android kullanıcısıysanız, siz gerçek uygulamada olduğunuzu düşünürken cihazlarınızda girilen bilgileri yakalayabilecek ekran kaplamalarına karşı dikkatli olun. Ekran kaplamalarını tanımak zordur ancak Android'de kontrol edebilirsiniz Ayarlar > Uygulamalar ve bildirimler > Özel erişim > Diğer uygulamaların üzerine çizim yapın. (Android sürümünüze ve telefon satıcınıza bağlı olarak yolun biraz farklı olabileceğini unutmayın.) Oraya vardığınızda, diğer uygulamaları “üzerine çekme” seçeneğine sahip tüm uygulamaları inceleyebilir ve bunların bunu yapma iznine sahip olup olmadıklarını görebilirsiniz. .
Veri ihlali
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA'ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Kendi verilerinizin ne kadarının şu anda çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız, ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. E-posta adresinizi girin (en sık kullandığınız adresi göndermek en iyisidir) ve size bir rapor göndereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.