İnterneti birçok amaç için kullanırız. Alışveriş, eğitim, araştırmalar, ödemeler bu amaçlardan birkaçıdır. Teknolojinin gelişmesi, her şeyin ayağımıza kadar gelmesini sağladı. Tek tuşla dolap alabilir ya da yurtdışı pazarına açılmak için interneti aracı olarak kullanabilirsiniz. Bu noktada da önemli bir kavram bizi karşılamaktadır. Güvenlik…
Siber güvenliğin önemi artık yadsınamaz. Dijital dünyada ne yapıyorsak güvenliğin had safhada olması gerekmektedir. Çünkü teknolojinin gelişmesi siber saldırganların tekniklerinin gelişmesine de yol açmıştır. Bugün ki yazımızda dünya markası olan Amazon’un üzerinden yapılan siber saldırı, dolandırıcılık örnekleri vererek nasıl daha dikkatli olunabilir konusuna değineceğiz.
Bu konuda en fazla kullanılan siber atak tekniklerinin başında sanki Amazon’dan geliyormuş gibi görünen mailler, mesajlar ve aramalar bulunmaktadır. Bu sayede kullanıcı verileri elde edilmeye çalışılır. Bu teknik kullanılırken acil bir durumdan bahsederek kişinin zafiyetinden faydalanılmaya çalışılır. Örneğin; “hesabınıza yetkisiz erişim tespit edilmiştir” gibi mailler gönderilerek hızlı aksiyon almanız ve tuzağa düşmeniz sağlanır.
Bu tarz saldırılarda asıl amaç kimlik bilgileriyle birlikte kişinin banka-hesap bilgilerine erişmektir. Bu yolda kullanılan yöntemlerden bir tanesi de Amazon prime aboneliği hakkında gelen e-mail ya da aramalardır. Size kısa zamanda amazon prime tarafından ücretlendirileceğiniz söylenir. Bu ücreti ödememek için verilen numarayı aramanız akabinde de giriş bilgilerinizle banka bilgileriniz istenir. Bu bilgiler verildiğinde saldırı başarıya ulaşır. Bu nedenle alacağınız temel ve basit önlemlerden bir tanesi bu tarz bilgilerinizi emin olmadan kimseyle paylaşmamanız.
Popüler olan bir diğer teknik ise yetkisiz erişim mailleridir. Hesabınızın çalındığını bu nedenle gönderilen url adresinden kimlik doğrulama yapmanız istenir. Tıklanan bağlantı sanki Amazon sayfasına yönlendirilmiş gibi gözükse de aslında saldırgan kendi ağına çekmiştir. Bu bağlantı üzerinden girdiğiniz bilgiler doğrudan saldırganlara yönlendirilir. Gelen mail kaynağından emin olmadan hiçbir bağlantıya tıklamamanız alacağınız önlemlerin başında gelmektedir.
Bir başka yöntem; vermediğiniz bir ürünün siparişini iptal etmeniz için size gönderilen bir maildir. Örneğin; sipariş ettiğiniz çantanız kısa zamanda adresinize teslim edilecektir. İptal etmek için “xxx” numarasını arayın. Eğer bu numarayı ararsanız sizden bazı bilgiler istenecek ve vermeniz durumunda hesabınız ele geçirilmiş olacaktır.
Bu yöntemler yalnızca Amazon’a özel değildir. Birçok e-ticaret sitesinde bu ve buna benzer teknikler kullanılarak çok sayıda kişi dolandırılmaktadır. Bu tarz saldırılar kişisel bazda olabileceği gibi kurumsal hesaplara da yapılabilir. Burada hedef kimlik avıdır. Öncelikle dikkat etmeniz gereken kaynağından emin olmadığınız mail bağlantılarına tıklamamaktır. Eğer bu tarz bir saldırıya maruz kaldığınızı düşünüyorsanız alanında uzman siber güvenlik takımlarından ya da firmalarından destek almanız önerilir.
