Amazon: Sizi Ağına Düşüren Başlıca Dolandırıcılık Yöntemleri

9 Kasım 2021 Cemal Mete Hayırlı 0
Görüntülenme Sayısı: 124

 

Amazon ile herhangi bir teması olan herkes, zaman zaman bu pazar yerinin popülaritesini istismar eden dolandırıcılarla karşılaşılabileceğini bilir. Satıcılar, alıcılar, düzenli kullanıcılar ve tek seferlik ziyaretçiler de dahil her türden kullanıcıyı dolandırmaya çalışırlar.

Amazon’da hiç oturum açmamış olsanız bile, bu dolandırıcılıklardan bazıları sizi yine de etkileyebilir. Önce en büyük grubu oluşturan alıcılara odaklanacağız, ancak diğer grupları da ihmal etmeyeceğiz.

Amazon’da Karşılaşabileceğiniz Dolandırıcılık Yöntemleri

İnternet dolandırıcılığının zamansız klasiği olan kimlik avı, yıllardır birçok sıradan kullanıcı için ana tehdit olmayı sürdürüyor. Dolandırıcıların ana hedefi; kişisel verileriniz, tercihen de önemli hesaplara (ideal olarak mali hesaplara) erişim sağlayan verilerinizdir. Bir Amazon hesabı, tahmin edebileceğiniz gibi, oldukça değerli bir kazanımdır.

Dolandırıcılar, Amazon’dan geliyormuş gibi görünen sahte e-postalar, kısa mesajlar veya aramalar kullanarak bu verileri elde etmeye çalışır. Onlarca kimlik avı tekniği olsa da, çoğu zaman aciliyete vurgu yapılır. Aşağıda, antispam analistlerimizin son zamanlarda karşılaştığı temel kimlik avı e-postası türlerini bulacaksınız.

  • Amazon Prime aboneliği hakkında sahte mesaj

Bu dolandırıcılık türünde, satın aldığınız (iddia edilen) Amazon Prime aboneliği için yakında ücretlendirileceğinizi öne süren ve satın alma işlemini iptal etmek için arayabileceğiniz bir numara veren bir e-posta veya kısa mesaj alırsınız. Bu numarayı ararsanız kullanıcı adınızı, şifrenizi ve kart numaranızı vermeniz için sizi kandırmaya veya baskı yapmaya çalışırlar.

Bu planın, kurbanları bilgisayarlarına uzaktan erişim programı TeamViewer’ı kurmaları için ikna etmeyi içeren ve 2019’da üç aylık bir süre içinde sıradan İngilizleri 1 milyon GBP dolandırmış olan bir versiyonu da vardır.

  • Amazon hesabınızdaki şüpheli etkinlikler hakkında sahte uyarılar
Hesabınızın şüpheli etkinlik nedeniyle kilitlendiğini belirten bir kimlik avı e-postası

En yaygın kimlik avı tekniklerinden biri, Amazon’dan geliyormuş gibi görünen ve hesabınızda şüpheli etkinlikler veya yetkisiz işlemler gerçekleştiğini öne süren bir ileti kullanır. Bu senaryoda dolandırıcılar, birinin hesabınızı ele geçirdiğini düşünmenizi sağlayarak sizi korkutmaya çalışır.

Bildirimde, durumu düzeltmek için bir bağlantıya tıklamanız gerektiği söylenir. Bağlantı sizi sahte bir Amazon sitesine yönlendirir. Buraya kullanıcı adınızı ve şifrenizi girerseniz bu bilgi doğrudan dolandırıcılara gider ve dolandırıcılar bu bilgileri kullanarak hesabınızı hackler. İskoçya’nın Fife kentinde bir kadın, böyle bir uyarı sonucunda 80.000 GBP kaybetti.

  • Vermediğiniz bir Amazon siparişinin onayı

“Sony PlayStation’ınız kısa süre içinde verdiğiniz adrese gönderilecektir. Böyle bir siparişiniz yok mu? Düzeltmek için bizi arayın.”

Tahmin edebileceğiniz gibi, bu aramayı yapmak kötü bir fikirdir. Dolandırıcılar yine kolay paranın ve kişisel verilerin peşindeler. Avustralya’da dolandırıcıların Amazon hediye kartları almaya ikna ettikleri bir kadın bu yolla 4.000 AUD kaybetti.

Amazon’dan geliyormuş gibi görünen, asla vermeyeceğiniz pahalı bir sipariş verdiğinizi iddia eden sahte bir e-posta
  • Ürünleri hediye kartıyla ödemenizin istendiği sahtekarlık

Hediye kartları, sık karşılaşılan bir oyunda merkezi öneme sahiptir: Çevrimiçi olarak çok iyi bir fiyata bir ürün bulursunuz, ancak satıcı, ödemeyi bir Amazon hediye kartının bilgilerini ileterek yapmanızı önerir. Bu öneriye uymanızı tavsiye etmiyoruz. Hem karttaki tüm paranız gider hem de elinize hiçbir ürün geçmez.

Çevrimiçi satın alma işlemlerini, bir şeyler ters giderse ödemeye itiraz etmenize izin verecek şekilde yapmak her zaman en iyisidir. Adından da anlaşılacağı gibi, Amazon hediye kartlarının asıl amacı hediye olarak verilmektir. Bu kartlardan birini kötü niyetli, isimsiz bir satıcıya göndermenin sonu hiçbir zaman iyi olmaz.

  • Sahte hediye kartı satın alma istekleri

Diğer bir oyun ise patronunuzdan gelen, acilen bir paket Amazon hediye kartı almanızı isteyen sahte bir e-postadır. Şaşırtıcı gelebilir, ancak insanlar hala bu numaraya kanıyor.

Gönderenin illa patronunuz olması gerekmez; bu kişi, teknolojiyle arası pek iyi olmayan ve sizden tüm aile için Noel hediyesi olarak birkaç hediye kartı satın almanızı isteyen bir büyükanne de olabilir.

Neyse ki bu durumda en etkili yol, aynı zamanda en basit yol: Farklı bir yöntem kullanarak patronunuzla (veya büyükannenizle) iletişime geçin (e-postayı yanıtlamayın) ve her şeyin yolunda olduğundan emin olun.

  • Sahte bonus veya hediye bildirimleri

Şimdiye kadar çoğunlukla sopa kullanan dolandırıcıların örneklerini gördük. Ancak dolandırıcılar aynı zamanda insanları cezbetmek için havuç da kullanır. Hesabınızı hacklemekten veya şüpheli işlemlerden söz ederek sizi yıldıramazlarsa size süresi dolmak üzere olan birikmiş bonus puanlar veya başka bir hediye ile ilgili e-postalar da gönderebilirler. Sonuç aynıdır: Bağlantıya tıklayıp sahte siteye veri girerseniz girdiğiniz veriler dolandırıcılara gönderilir. Bunu yapmayın.

Sözde Amazon’dan bir bonus almaya hakkınız var ancak bonusunuzu alabilmek için önce bir kimlik avı sitesine girmeniz gerekiyor

Amazon Ürün Satıcıları Nelere Dikkat Etmeli?

Dolandırıcılar, alıcı veya satıcı olmanızla ilgilenmezler; her iki durumda da istedikleri şey olan paraya sahipsinizdir. Amazon’da satış yapıyorsanız aşağıdaki dolandırıcılıklara dikkat edin.

  • Başarısız teslimat

Teslimat hatası dolandırıcılığı halihazırda klasik bir internet dolandırıcılığı haline geldi. Bir alıcı, paketinin gelmediğini iddia ederse ne yapabilirsiniz? Amazon’un bu tür dolandırıcılıklarla mücadele etme yolları var mı? Evet, var. Paketiniz için her zaman hassas takibe sahip teslimatı seçin; bu seçenek, ne zaman teslim alındığını öğrenmek de dahil olmak üzere paketin her adımını takip etmenize olanak tanır.

  • Alındıktan sonra ürünü değiştirme

Peki ya alıcı, satın aldığı ürünü hasarlı bir ürünle değiştirir ve tazminat talep ederse? Bu size kalmış: Ürünü göndermeden önce, ürünün iyi durumda bir resmini veya videosunu çekin ve ambalajı koruyucu bir çıkartma ile kapatın. Çıkartma bozulduysa siz anlaşmanın size düşen kısmını yerine getirmişsiniz demektir.

Geçmişte gerçek ürünleri çerçöple değiştirerek yasa dışı iadelerden yüz binlerce dolar kazanan utanmazlar oldu. Sonunda yakalanıp adalete teslim edildiler, ancak gerçekler ortaya çıkana kadar satıcılar ciddi zararlar görebilir.

Amazon Dolandırıcılıklarına Karşı Kendinizi Nasıl Koruyabilirsiniz?

Kendinizi kimlik avına ve diğer yüksek teknoloji aldatma yöntemlerine karşı korumak için şüpheli e-postalarla ilgili şu temel kuralları unutmayın:

  • Amazon’un sizden asla e-posta veya kısa mesaj yoluyla hesap giriş bilgilerinizi istemeyeceğini unutmayın;
  • Bir bildirim e-postasının sahte olduğundan şüphelenmeniz, ancak yine de endişelenmeniz durumunda doğrudan hesabınıza giriş yapın (e-postadaki bağlantıya tıklayarak değil!) ve uyarıları veya bildirimleri kontrol edin;
  • Dil bilgisine dikkat edin. Hatasız bir dille yazılan her e-postanın yasal olması gerekmez, ancak hatalar varsa e-postanın spam olduğu neredeyse kesindir;
  • Bilgilerinizi girmemeniz gereken bir yere girdiyseniz veya saldırıya uğradığınızdan şüpheleniyorsanız derhal Amazon’un destek birimi ile iletişime geçin;
  • Sadece ödemenin yapılacağına dair söz almak yeterli değildir, ödemeyi doğrudan kişisel hesabınızda görmeden önce asla bir ürün göndermeyin;
  • Ortaya çıkabilecek sorunları başarıyla çözmenin en iyi güvencesi olarak tüm iletişimi ve parasal işlemleri Amazon’da gerçekleştirin;
  • Kimlik avının yalnızca e-postayla değil, SMS’le (smishing adı verilen bir dolandırıcılık yöntemi) ve telefon üzerinden sesli olarak da (vishing) yapıldığını unutmayın;
  • Tüm cihazlarınıza sizi çevrimiçi dolandırıcılık ve kimlik avı konusunda uyaracak, finansal bilgilerinizin ele geçirilmesini önleyecek ve diğer birçok çevrimiçi sorundan kurtaracak güvenilir bir koruma yükleyin.
Yazımızı Nasıl Buldunuz?

Related Articles

Makaleler

Eğitim Kurumları İçin Siber Saldırı Stratejileri

9 Kasım 2020 0

Görüntülenme Sayısı: 56 Dünya çapında ani bir şekilde patlak veren pandemi süreci, bilişim teknolojileri alanında yaşanan olağanüstü gelişmeleri beraberinde getirdi. Son birkaç yıldır dünya çapında, eğitimde dijitalleşmeye dair önemli adımlar atılmış olsa da, zorunlu uzaktan [Devamı]

Yazımızı Nasıl Buldunuz?
Haberler

Fidye Yazılım Çetesi ile Şaşırtıcı Diyalog

5 Eylül 2020 0

Görüntülenme Sayısı: 61 California Üniversitesi’ne gerçekleştirilen fidye yazılım saldırısı sonrası Üniversite ile NetWalker fidye yazılımı çetesi arasında bir hafta süren görüşmenin detaylarını Bloomberg ortaya koydu. Covid-19 döneminde hack saldırılarının artmasıyla oldukça sık adını duyduğumuz Fidye [Devamı]

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*