Evcil hayvan perakende şirketi PetSmart, müşterilerini yakın zamanda gerçekleşen bir kimlik bilgisi doldurma saldırısı konusunda uyarmak için e-posta gönderdi.
Kimlik bilgisi doldurma, parolaların yeniden kullanılmasına dayanır. Şu örneği ele alalım: A Sitesinin kullanıcısı, B Sitesine giriş yapmak için aynı e-postayı ve şifreyi kullanır. A Sitesinin güvenliği ihlal edilir ve bu giriş bilgileri açığa çıkar. A Sitesinden kimlik bilgilerine erişimi olan kişiler, bunları genellikle otomasyon yoluyla B Sitesinde dener ve kullanıcının hesabına erişim kazanır.
Kullanıcının A Sitesinde ve B Sitesinde farklı şifreleri olsaydı saldırgan B Sitesine girmeden önce durdurulurdu. Bu nedenle insanlara sürekli olarak şifrelerini tekrar kullanmamalarını söylüyoruz. Tüm giriş bilgilerinizi hatırlamak zorsa (ki öyle olması gerekir), size yardımcı olması için bir şifre yöneticisi kullanabilirsiniz.
PetSmart'ı saldırıyı ele alma şekli ve müşterileri uyararak iyi bir örnek oluşturması nedeniyle övmek istiyoruz.
“Sevgili Evcil Hayvan Ebeveyni,
Petsmart.com'un veya sistemlerimizden herhangi birinin tehlikeye girdiğine dair hiçbir belirti bulunmadığından sizi temin etmek istiyoruz. Bunun yerine, güvenlik araçlarımız petsmart.com'a yapılan şifre tahmin saldırılarında bir artış gördü ve bu süre zarfında hesabınıza giriş yapıldı. Oturum açma işlemi geçerli olsa da bilmenizi istedik.
Sizi ve hesabınızı korumak için büyük bir tedbir olarak, petsmart.com'daki şifrenizi devre dışı bıraktık. Petsmart.com'u bir sonraki ziyaretinizde, şifrenizi geri almak için “Şifremi unuttum” bağlantısını tıklamanız yeterlidir. Ayrıca www.petsmart.com/account/ adresini ziyaret ederek şifrenizi sıfırlayabilirsiniz.
İnternet genelinde dolandırıcılar sürekli olarak kullanıcı adlarını ve şifrelerini ele geçirmeye çalışıyor ve sıklıkla bizimki gibi çeşitli web sitelerinde buldukları kimlik bilgilerini deneyip test ediyorlar. Hesaplarınızı güvende tutmaya yardımcı olmak amacıyla önemli hesaplarınızın her biri için güçlü şifreler kullanmayı unutmayın.
Anlayışınız için teşekkür ederiz. Bununla veya başka bir konuyla ilgili herhangi bir sorunuz varsa, lütfen bizimle iletişime geçmekten çekinmeyin:
[email protected]
veya 888-839-9638.Samimi olarak,
PetSmart Veri Güvenliği Ekibi”
Her ne kadar e-postadaki her şeyle aynı fikirde olmasak da (güçlü bir şifre burada bir fark yaratmazdı) bilgilendirici, net ve faydalıdır.
Bu müşterilerden biriyseniz ve giriş yapan kişi siz değilseniz, bu, saldırganın e-posta adresinizi ve şifrenizi bildiği anlamına gelir. Belki bunları daha önceki bir veri ihlalinin gelirlerinde bulmuşlardır.
Malwarebytes, verilerinizin ne kadarının şu anda çevrimiçi ortamda açığa çıktığını öğrenmenize yardımcı olabilecek bir araca sahiptir. Ücretsiz Dijital Ayak İzi taramamız, açığa çıkan şifrelerinizi ve çok daha fazlasını bulmak için interneti tarar. E-posta adresinizi girin (en sık kullandığınız adresi göndermek en iyisidir) ve size bir rapor göndereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.