Bu makale, Malwarebytes tarafından desteklenen tehdit için müdür, araştırma ve yanıt Stefan Dasic tarafından araştırılmış ve yazılmıştır..
Çevrimiçi bir satıcı olarak, zaten ürün listeleri, müşteri hizmetleri ve pazarlama hokkabazlık yapıyorsunuz – bu yüzden ihtiyacınız olan son şey dolandırıcılar tarafından hedeflenmek.
Ne yazık ki, yeni bir aldatmaca tur yapıyor ve kurban olmadan önce uyarı işaretlerini tanımak çok önemli. Bu yazıda, bu aldatmacanın tam olarak nasıl çalıştığı konusunda size yol göstereceğiz, neye dikkat eteceğinizi göstereceğiz ve Etsy hesabınızı güvende tutma konusunda size ipuçları vereceğiz.
Aldatmaca genellikle Etsy’nin destek ekibinden görünen bir e -posta/mesajla başlar ve PDF formatında resmi bir faturaya benzeyen şeyle başlar. PDF, Etsystatic.com adresinde barındırılıyor– Etsy’nin statik içerik için kullandığı meşru bir alan olduğu göz önüne alındığında, özellikle endişe vericidir. Bu akıllı detay, dosyanın daha da güvenilir görünmesini sağlıyor ve şüphesiz satıcıları yakalıyor.
Buna rağmen, hala aranacak bazı kırmızı bayraklar var:
- E -posta, Etsy Mağazası adınız veya kullanıcı adınızla size hitap etmek yerine “Sevgili Satıcı” veya “Merhaba Etsy Üyesi” gibi dili kullanır.
- Gönderenin e -posta adresi @etsy.com’da bitmez veya şüpheli varyasyonlara sahiptir (ekstra numaralar veya harfler)
- Sizi tıklamanız için acele eden “Hemen Eylem Gereken” veya “Hesabınız kapatılacaktır” gibi ifadeler. Bu yaygın bir korkutucu taktiklerdir.
PDF’nin içinde, genellikle “kimliğinizi onaylamanızı” veya “hesabınızı doğrulamanızı” isteyen tıklanabilir bir bağlantı vardır. Tıklarsanız, ilk bakışta resmi bir Etsy destek sayfasına çok benzeyen bir web sitesine götürülürsünüz.
İşte çok uyanık olmanız gereken yer:
- Web adresi Etsy.com’a benzeyebilir, ancak ekstra kelimeler, eksik harfler veya olağandışı uzantılar içerebilir (örn. Verlflcation-etsy[.]CFD).
- Site, Etsy’nin normalde tam adınız, adresiniz ve hatta kredi kartı bilgileriniz gibi doğrulama talep edeceğinden daha fazla bilgi isteyebilir.
- Gerçek Etsy sayfalarında genellikle tamamen çalışan navigasyon ve diğer standart özelliklere sahiptir. Dolandırıcılık siteleri genellikle kırık veya işleyen bağlantılara sahiptir.
Son adımda, sahte sayfa size girmenizi isteyecektir. Kredi Kartı Ayrıntılarısözde “faturalandırma bilgilerinizi onaylamak” veya “Satıcı hesabınızı doğrulamak” için.
Bu hemen kırmızı bir bayraktır: Etsy asla standart, güvenli ödeme kurulumu dışında kimlik doğrulaması için kredi kartı bilgileri sağlamanızı gerektirmez. Bu ayrıntıları sağlarsanız, dolandırıcılar bunları yetkisiz alımlar yapmak için kullanabilir veya yeraltı pazarlarında satabilir.
Kendinizi etsy dolandırıcılıklardan nasıl koruyabilirsiniz?
- Meşru bir Etsy adresinden geldiğinden emin olmak için e -postalardaki “from” alanını kontrol edin.
- E -postanın içindeki bağlantılara tıklamak yerine, yeni bir tarayıcı açın ve bunun yerine doğrudan etsy.com adresine gidin ve orada gezin
- Herhangi bir acil veya olağandışı istekleri sorgulayın: Meşru platformlar, bir PDF bağlantısı veya e -posta yoluyla doğrulama için tam kredi kartı bilgileri istemez.
- Sizi kötü amaçlı web sitelerinden, kart sıyırıcılarından, reklamlardan ve daha fazlasından korumak için Malwarebytes tarayıcı korumasını kullanın. Tarayıcı koruması bu makaledeki alanları zaten engeller.
- Bir şey hissedilirse, Etsy’nin resmi desteğine doğrudan ulaşın. Herhangi bir fatura veya doğrulama talebinin gerçek olup olmadığını doğrulayabilirler. Bu, teslim ederseniz kredi kartı verilerinizi korumaz, ancak Etsy hesabınızı yetkisiz girişlerden korumaya yardımcı olur.
Uzlaşma Göstergeleri (IOCS)
Aşağıda bu sahte fatura aldatmaca ile ilişkili bilinen bazı IOC’ler bulunmaktadır. (Bunların örnekler olduğunu ve gerçek IOC’lerin zamanla değişebileceğini lütfen unutmayın.)
Com-ETSY-DIFIFY[.]CFD
etsy arabası[.]switcher[.]CFD
etsy[.]1562587027[.]CFD
etsy[.]3841246[.]CFD
etsy[.]39849329[.]CFD
etsy[.]447385638[.]CFD
etsy[.]57434[.]CFD
etsy[.]5847325245[.]CFD
etsy[.]6562587027[.]CFD
etsy[.]6841246[.]CFD
etsy[.]72871[.]CFD
etsy[.]7562587027[.]CFD
etsy[.]8841246[.]CFD
etsy[.]92875[.]CFD
etsy[.]9438632572[.]CFD
etsy[.]948292[.]CFD
etsy[.]97434[.]CFD
etsy[.]984323[.]CFD
etsy[.]checkid1573[.]CFD
etsy[.]şövalye[.]CFD
etsy[.]para[.]CFD
etsy[.]Fast pay[.]CFD
etsy[.]Teklif 584732[.]CFD
etsy[.]teklif62785[.]CFD
etsy[.]Teklif684732[.]CFD
etsy[.]paylin[.]CFD
etsy[.]paymin[.]CFD
etsy[.]ödemek[.]CFD
etsy[.]yeniden döndürme[.]CFD
etsy[.]Requstlon-Oksflcation[.]CFD
etsy[.]Web-Geri[.]CFD
Verlflcation-ETSY[.]CFD
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.