12-13 Temmuz’da yalnızca Prime üyelerine yönelik yıllık bir anlaşma etkinliği olan Amazon Prime Day 2022, kimlik avcıları için bir altın madeni.
Milyonlarca insan gülünç derecede iyi anlaşmalar aradığında suçluların özellikle aktif olduğu göz önüne alındığında, Amazon Prime Day dikkatsiz tüketiciler için hızla Amazon Suç Günü’ne dönüşebilir.
Siber güvenlik uzmanları, bir şey gerçek olamayacak kadar iyi geliyorsa, muhtemelen öyle olmadığı konusunda defalarca uyarıyor. Ancak Amazon Prime Day gibi alışveriş etkinlikleriyle, iyi anlaşmaların gerçek olduğu ortaya çıkıyor ve suçlular, anlaşma sona ermeden önce tüketicinin acele etmesinden yararlanıyor.
Amazon zaten en çok taklit edilen markalar arasında yer alıyor. Prime Day yaklaşırken, Amazon temalı kimlik avı yalnızca çoğalır.
Kimlik avında artış
Check Point Research, Amazon ile ilgili günlük kimlik avı saldırılarında Haziran ayındaki günlük ortalamaya kıyasla %37’lik bir artışa tanık oldu. Ekip, ‘Amazon’ kelimesini içeren yaklaşık 2.000 yeni alan keşfetti ve onda biri riskliydi.
Geçen yıl Check Point Research, %78’i şüpheli veya kötü niyetli olmak üzere 2.300’den fazla Amazon ile ilgili alan adı bildirdi.
Bir Check Point şirketi olan Avanan Pazartesi günkü bir blog yazısında, “Köşede büyük bir tatil tatiliyle, kimlik avcıları kimlik bilgilerini ve parayı çalmaya çalışıyor” dedi.
Haziran 2022’den itibaren Avanan araştırmacıları, sahte Amazon saldırılarında bir artış gördü. Tehdit aktörleri, kullanıcıların gerçek Amazon e-postası olduğunu düşüneceklerini umarak kimlik bilgilerini çalmaya çalışıyor.
Ortak saldırı senaryosu
Blog gönderisinde açıklanan bu saldırıda, bilgisayar korsanları, kullanıcı bir ankete katılırsa büyük bir Amazon hediye kartı vaadini sallıyor.
Buradan, bağlantı, anketin başlangıcına benzeyen şeye yönlendirir. Anket sayfası, orijinal e-postada önerilenden farklı.
Sonunda, kullanıcıdan devam etmek için e-postasını ve şifresini girmesi istenir.
“Bu özel saldırı, Amazon’un adını ve güvenilirliğini kullanarak başlıyor. Bir kullanıcı Amazon’dan geliyormuş gibi görünen bir e-posta gördüğünde, ona güvenme olasılığı daha yüksektir. Avanan, son teslimatlara atıfta bulunan konu satırının da makul görünen bir şey olduğunu belirtti.
Ancak, son kullanıcılar anket bağlantısının üzerine geldiğinde URL’nin Amazon’a ait olmadığını fark edeceklerdir. Anket sayfası, Amazon’da gerçekleşmeyecek, tamamlanması gereken farklı anlaşmalardan bahseder.
Avanan, “Avanan araştırmacıları Prime Day ile bu saldırıların orman yangını gibi yayılmasını bekliyor ve bu da kullanıcıların ve şirketlerin tetikte olmasını daha da önemli hale getiriyor” dedi.
Kimlik avı bağlantıları, yalnızca anketlerde değil, birçok farklı biçimde olabilir. Bu bir sipariş onayı olabilir – e-posta, pahalı bir ürün satın aldığınızı ve iptal etmek için bağlantıya tıklamanız veya verilen numarayı aramanız gerektiğini söylüyor.
Dolandırıcılar Amazon’a aşık ve gelen kutuları taşıyor kimlik avı e-postaları ile. Birçok dolandırıcı düşük teknolojili dolandırıcılığa geçtiğinden ve bir telefon görüşmesi sırasında kullanıcı kimlik bilgilerini almaya çalışacağından, çoğu durumda e-posta kötü amaçlı bir bağlantı bile içermez.
kendinizi nasıl korursunuz
Sosyal mühendislik duygusal bir oyundur. Suçlular, kendi çıkarları için bir şeyler yapmamız için bizi kandırmak için algılarımızı ve duygularımızı manipüle ederler. OODA döngüsü aracılığıyla düşünme sürecimizi bozmaya çalışıyorlar. OODA bir karar verme modelidir ve gözlemleme, yönlendirme, karar verme ve hareket etme anlamına gelir.
Dolandırıcılar sizi aradığında veya size bir e-posta gönderdiğinde, her zaman hemen harekete geçmenizi isterler. ‘Size ne zaman uygunsa cevap verin’ veya ‘en yakın zamanda cevap verin’ dediklerini duymayacaksınız.
Muhtemelen buradaki en iyi tavsiye, bilinçli bir karar verebilmeniz için bir adım geri çekilip biraz düşünmektir. Yine de bir hata yapabilirsiniz, ancak en azından bu bir ‘bilgili hata’ olacaktır.
Alıcıların güvende kalmak için yapabileceği birkaç basit şey vardır. İletinin, gönderiyor gibi görünen markalı şirketten geldiğini doğrulamak için gönderenin e-posta adresine daha yakından bakın.
Bir alıcı, sahte göndericiyi telefonla arasa bile, hassas kişisel bilgilerin (ör. banka bilgileri, sosyal güvenlik numarası, doğum tarihi) telefon üzerinden verilmemesi çok önemlidir.
Başka bir basit çözüm, doğrudan web sitesine gitmek ve büyük olasılıkla sahte e-postada belirtileni içermeyecek olan sipariş geçmişinizi kontrol etmektir.
“>Cybernews’den daha fazlası:
Ukrayna’nın siber ordusu Rus sinemalarını vurdu
Honda, anahtarlık hata raporunu oynuyor
Fidye yazılımının Fransız telekom firmasını devirmesiyle milyonlarca kişi etkilendi
Disneyland’ın Instagram’ı ırkçı ve homofobik hakaretler göstermek için hacklendi
Nadir Enigma makinesi Ukrayna’da kayboldu ve bulundu
Abone olmak bizim için haber bülteni