Jeremy Fuchs, Siber Güvenlik Araştırmacısı/Analisti Check Point Software LTD
Shein dünyanın en popüler alışveriş uygulamalarından biridir. Aslında, 251 milyondan fazla indirmeyle dünya çapında en çok indirilen ikinci alışveriş uygulamasıdır.
E-ticaret platformu, Nike ve Adidas gibi büyük markalardan daha sık Google’da aranıyor. Shein, ucuz kıyafetleri ve düşük fiyatları nedeniyle popülerlik kazandı. Ancak şirket, insan hakları konusundaki zayıf sicili nedeniyle ciddi eleştirilere maruz kaldı.
Ayrıca TIME raporuna göre Shein, dolandırıcılar tarafından Instagram’da ve sahte web sitelerinde sahte hediye kartlarının kullanılması da dahil olmak üzere çeşitli şekillerde istismar ediliyor.
Bu da bizi bugünkü raporun odak noktasına getiriyor. Harmony Email’den araştırmacılar, bilgisayar korsanlarının kullanıcı kimlik bilgilerini çalmak amacıyla Shein’in kimliğine nasıl büründüğünü tartışacak. Geçtiğimiz ay boyunca bu sahte e-postaların 1000’den fazlasını tespit ettiler.
Shein’in E-posta Örneği
E-posta cazip bir konu satırıyla geliyor: “Sipariş Doğrulaması SHEIN” – Shein müşteri hizmetlerinden geldiğini iddia ediyor. Ancak daha yakından bakıldığında bir tehlike işareti ortaya çıkıyor; gönderenin e-posta adresi Shein’in resmi adresiyle eşleşmiyor.
E-posta, Shein’den gizemli bir kutu aldığınızı heyecanla duyuruyor. Ancak içerideki bağlantı size sürpriz bir hediye getirmeyecek; kişisel bilgilerinizi çalmak için tasarlanmış sahte bir web sitesine (kimlik bilgisi toplama sitesi) yönlendirir.
Bu kimlik avı girişimi oldukça şeffaftır. Ödül kazandığınızı iddia ederek heyecanınızı sömürüyor ve güveninizi kazanmak için güvenilir marka adı olan “Shein”i kullanıyor. Ancak dikkatli bir kullanıcı dolandırıcılığı kolayca fark edebilir: gönderenin e-posta adresini kontrol edin (rastgele harfler olmamalıdır) ve bağlantıların meşru Shein web sayfalarına yönlendirdiğini doğrulayın.
Teknikler
Diğer kimlik avı girişimleri gibi dolandırıcılar da sizi kandırmak için popüler markalardan ve güncel trendlerden yararlanmaya çalışıyor. Bu sefer Shein’i kullanıyorlar.
Bu e-postanın yasal olmadığına dair birkaç kırmızı işaret var. Birincisi, sizi heyecanlandırmak ve tıklamaya zorlamak için tasarlanmış “gizemli kutu” teklifinin etrafında güçlü bir aciliyet duygusu var.
Başka bir ipucu mu? E-posta adresinin kendisi, tanınabilir bir Shein adresi değil, rastgele harflerden oluşan bir karmakarışıktır. E-postada da herhangi bir Shein markası veya logosu bulamazsınız. Son olarak, e-postadaki bağlantı sizi resmi bir Shein web sayfasına değil, bilgilerinizi çalmak üzere tasarlanmış sahte bir web sitesine götürecektir.
Geçtiğimiz ay boyunca bu saldırıların 1000’den fazlasını gördük.
- Adresi resmi olmayan web sitelerindeki bağlantılara tıklamadığınızdan emin olun ve e-postanın kaynağını kontrol edin.
- Gerçek görünen web sitelerinde yazım ve noktalama hataları olup olmadığını görmek için web sitesinin adresini ve gönderenin adını kontrol edin.
- E-postanın yazım hatası içermediğinden emin olun. E-postadaki dile dikkat edin: Gönderim şirketinizin size bu dilde hitap etmesini mi bekliyorsunuz?
Yasal Uyarı: Bu konuk yazısında ifade edilen görüş ve görüşler yalnızca yazar(lar)a aittir ve The Cyber Express’in resmi politikasını veya konumunu yansıtmayabilir. Yazar tarafından sağlanan her türlü içerik kendi görüşüne aittir ve herhangi bir dini, etnik grubu, kulübü, kuruluşu, şirketi, kişiyi veya herhangi bir kişiyi veya herhangi bir şeyi kötüleme amacı taşımaz.