Multi-License Discount Quote
Tehdit Veritabanı Phishing Amazon - Hesabınız Kilitlendi E-posta Dolandırıcılığı

Amazon - Hesabınız Kilitlendi E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

'Amazon - Hesabınız Kilitlendi' e-postalarının kapsamlı bir incelemesi üzerine, bilgi güvenliği araştırmacıları bunların, alıcıları kişisel bilgilerini ifşa etmeleri için kandırmak amacıyla hazırlanmış kimlik avı girişimleri olduğunu açıkça tespit etti. Bu aldatıcı e-postalar, kullanıcıları sahte bir sayfaya yönlendiren bir bağlantı içeren, Amazon'dan gelen resmi bildirimler gibi görünüyor.

Alıcılar, bu e-postayla herhangi bir şekilde etkileşime girmemeleri veya yanıt vermemeleri konusunda şiddetle uyarılır; aksi takdirde ciddi riskler ortaya çıkabilir. Potansiyel güvenlik tehditlerini azaltmak ve kişisel bilgilerin kötü niyetli aktörlerin eline geçmesini önlemek için e-postanın tamamen göz ardı edilmesi önerilir.

Amazon - Hesabınız Kilitlendi E-posta Dolandırıcılığı, Hassas Kullanıcı Ayrıntılarını Ele Geçirmeyi Amaçlıyor

Amazon'dan gelen resmi yazışmalar gibi görünen ve 'HESABINIZ KİLİTLENDİ' konu satırını taşıyan sahte e-postalar endişe verici bir kimlik avı taktiği olarak ortaya çıktı. Görünüşe göre Amazon'dan gelen bu aldatıcı e-postalar, özellikle olağandışı işlemlere atıfta bulunarak, tespit edilen şüpheli faaliyetler nedeniyle alıcının hesabının askıya alındığını ileri sürüyor.

Kullanıcıların kaygılarından ve aciliyetinden yararlanmak amacıyla e-postalar, alıcıları, görünüşte kimlik onayı için hesap bilgilerini doğrulayarak hesaplarının kilidini açmaya şiddetle teşvik ediyor. Bu kimlik avı planı, iddia edilen bir hesap kilitleme sorununu çözmek gibi sahte bir iddiayla bireyleri hassas kişisel bilgilerini ifşa etmeleri için kandırmak üzere stratejik olarak tasarlanmıştır.

E-postanın içindeki 'Hesabınızı Doğrulayın' düğmesini tıklattığınızda, şüphelenmeyen alıcılar, Amazon'un resmi oturum açma sayfasını kopyalamak için titizlikle hazırlanmış aldatıcı bir web sayfasına yönlendiriliyor. Bu sahte platformda, kullanıcılardan şifrelerinin yanı sıra e-posta adreslerini veya telefon numaralarını da girmeleri isteniyor ve oturum açma kimlik bilgileri yanlışlıkla sahtekarlığa bulaşmış aktörlere teslim ediliyor.

Çalınan Amazon giriş bilgileriyle donanmış dolandırıcılar, kurbanın Amazon hesabına yetkisiz erişimden yararlanabilir. Bu durum potansiyel olarak kayıtlı ödeme yöntemleri kullanılarak sahte satın alma işlemlerine veya hassas sipariş bilgilerine yetkisiz erişime yol açabilir. Ayrıca dolandırıcılar, teslimat adreslerini veya iletişim bilgilerini değiştirmek gibi hesap ayarlarını manipüle edebilir, böylece teslimatları yeniden yönlendirebilir ve meşru hesap sahibinin yetkisiz işlemleri tespit etmesini zorlaştırabilir.

Aynı oturum açma bilgilerini birden fazla hesapta yeniden kullanan kurbanlar çeşitli platformlarda risklerle karşı karşıya kalabileceğinden, etkiler Amazon platformunun ötesine geçiyor. Dolandırıcılar, e-posta, bankacılık veya sosyal medya da dahil olmak üzere diğer hesaplara sızmaya çalışabilir, bu da şüphelenmeyen kişi için ek gizlilik ihlallerine ve potansiyel mali kayıplara neden olabilir. Kullanıcılar, kişisel bilgileri korumak ve ayrıntılı kimlik avı planlarının kurbanı olmayı önlemek için bu tür şüpheli e-postalarla karşılaştıklarında dikkatli ve şüpheci davranmalıdır.

Beklenmedik ve Olağandışı E-postalarla Karşılaşırken Dikkatli Olun

Kimlik avı ve sahte e-postaların tanınması, çevrimiçi güvenliğin sürdürülmesi açısından çok önemlidir. Kullanıcıların bilmesi gereken genel uyarı işaretleri şunlardır:

  • Genel Selamlar : Meşru kuruluşlar genellikle e-postalarını alıcının adını kullanarak kişiselleştirir. Kimlik avı e-postalarının 'Sayın Kullanıcı' veya 'Sayın Müşteri' gibi genel selamlamalar kullandığı bilinmektedir.
  • Aciliyet veya Tehditler : Kimlik avı e-postalarının, hızlı eyleme geçmeyi teşvik etmek için aciliyet veya korku hissi uyandırmasıyla bilinir. Hesabın askıya alındığını, yakında yasal işlem başlatılacağını veya acil güvenlik sorunlarını iddia eden mesajlara şüpheyle yaklaşılmalıdır.
  • Olağandışı Gönderen E-posta Adresi : Gönderenin e-posta adresini dikkatlice kontrol edin. Kimlik avı e-postaları, gerçek adreslere benzeyen ancak hafif yazım hataları olan meşru adres veya alan adlarının varyasyonlarını kullanabilir.
  • Yazım ve Dilbilgisi Sorunları : Kimlik avı e-postalarında zayıf dil bilgisi, yazım hataları veya garip dil yaygındır. Meşru kuruluşlar genellikle profesyonel iletişimi sürdürürler.
  • Beklenmeyen Ekler veya Bağlantılar : Beklenmeyen ek veya bağlantılara karşı dikkatli olun. URL'yi tıklamadan önizlemek için bağlantıların üzerine gelin ve bunların kuruluşun meşru alan adıyla eşleştiğinden emin olun.
  • Kişisel Bilgi Talepleri : Meşru kuruluşlar nadiren hassas bilgileri e-posta yoluyla talep eder. Şifreleri, Sosyal Güvenlik numaralarını veya kredi kartı bilgilerini isteyen e-postalara şüpheyle yaklaşın.
  • İstenmeyen Ödül veya Ödül Bildirimleri : Önceden katılım olmadan bir piyango, ödül veya ödül kazandığınızı iddia eden e-postalar muhtemelen dolandırıcılıktır. Gerçek kazançlar genellikle istenmeyen e-postalar yoluyla iletilmez.
  • Olağandışı E-posta Formatı : Meşru kuruluşlar genellikle tutarlı bir e-posta formatı izler. Alışılmadık biçimlendirmeye, tutarsız logolara veya amatörce tasarıma sahip e-postalara karşı dikkatli olun.

Kullanıcılar dikkatli kalarak ve bu uyarı işaretlerini göz önünde bulundurarak, kimlik avı ve sahte e-postaların kurbanı olma riskinden önemli ölçüde kaçınabilir ve genel çevrimiçi güvenliklerini artırabilir.

trend

En çok görüntülenen

Yükleniyor...