Teknoloji çağı, çeşitli yeni tehditlerle karşı karşıya bıraktı bizi. Bu blog yazısında incelenecek olan özel dolandırıcılık türü, Amazon kimlik avıdır. Amazon satıcıları üzerinde yoğun bir endişeye yol açan bu saldırılar, kapsamlılıkları ve potansiyel zararları nedeniyle dikkat çekmektedir.
Amazon kimlik avı dolandırıcılıkları giderek artıyor ve dolandırıcıların kullandığı teknoloji her geçen gün daha da karmaşık hale geliyor. Ancak, bu kimlik avı e-postalarının çoğunda belirgin olan hatalar ve bazı uyarı işaretleri vardır. Bu yazıda, Amazon kimlik avı saldırılarından nasıl korunabileceğinize dair bilgi sağlayacak ve gerekli önlemleri almanıza yardımcı olacağız.
Hızlı İçerik Rehberi
- Amazon kimlik avı nedir?
- Amazon Kimlik Avı E-Postaları Nasıl Bir Görünüme Sahiptir?
- Amazon Kimlik Avı E-Postalarının Belirleyici Özellikleri
- Kimlik Avı Dolandırıcılıkları Amazon Satıcılarını Nasıl Hedef Alır?
- Kimlik Avı Dolandırıcılıklarından Korunmak için Amazon Satıcıları Neler Yapabilir?
- Kimlik Avı Amazon’a Nasıl Rapor Edilir?
- Son Düşünceler
Amazon Kimlik Avı Nedir?
Kimlik avı, bir tür siber suç türüdür. Bir bireyin ya da şirketin, suçlular (kimlik avcıları olarak adlandırılırlar) tarafından telefon aramaları, e-postalar, sahte web siteleri vb. yoluyla dolandırıldığı bir durumdur.
Amazon, piyasadaki en büyük aktörlerden biri olması sebebiyle, yeni bir kimlik avı kampanyasının hedefi oldu. E-postalar Amazon adına gönderilir ve Amazon web sitesine benzer bir siteye yönlendiren bağlantıları tıklamanızı talep eder.
Bu tür bir durumda, dolandırıcılar, daha sonra çeşitli dolandırıcılık amaçları için kullanacakları hassas hesap bilgilerinizi ve şifrenizi elde etmek için size başvururlar. Dolandırıcılar, size telefon aramaları veya metin mesajları yoluyla da ulaşabilirler.
Amazon kimlik avı dolandırıcılıkları, Amazon’un logosunu kullanır ve tüm içeriğin resmi Amazon iletileri gibi görünmesini sağlar. Temelde e-posta şeklinde gelirler. Bu e-postalar, aslında bilgi toplama araçları olan ve üzerine tıkladığınızda tüm önemli hesap bilgilerinizi almak için işlemeye başlayan kötü niyetli bağlantılar içerir.
Müşteriler için, bu e-postalar genellikle faturalama sorunları olduğunu ve bu sorunları çözmek için “Hesabıma Giriş Yap” gibi bir düğmeye tıklamaları gerektiğini belirtir.
Amazon satıcıları için, e-postalar genellikle Seller Central hesaplarının tehlikede olduğunu veya ödeme hesapları ve bilgilerinin doğrulanması gerektiğini, aksi halde Amazon’daki ürün listelerinin riske gireceğini belirtir. Değerli kişisel bilgilerinizi vermeniz için size bağlantılar sunarlar.
Amazon Kimlik Avı E-Postaları Nasıl Bir Görünüme Sahiptir?
Kimlik avı dolandırıcılıklarının önüne geçmek ve bu aldatıcı tuzağa düşmemek için, alıcıların ve satıcıların bu tür e-postaların neye benzediğini anlamaları hayati öneme sahiptir.
Dolandırıcılar, resmi Amazon e-postalarını taklit etmek konusunda son derece yetenekliler. Bu, onların yarattığı dolandırıcılığı fark etmeyi oldukça zorlaştırır. Ancak, bir kişinin sizinle aldatıcı bir şekilde iletişim kurmaya çalıştığını anlayabileceğiniz bazı belirgin işaretler bulunmaktadır.
Kimlik avı e-postalarının tipik özelliklerinden biri, genellikle acil bir durum oluşturarak, bir hata veya sorunu hızlıca çözmeniz için size bir bağlantıya tıklama talebinde bulunmalarıdır. Ayrıca, daha gerçekçi ve meşru bir görünüm yaratmak amacıyla size isminizle hitap edeceklerdir.
Tıklamanız istenen web sitesi veya bağlantı genellikle sahte görünür çünkü URL’nin hiçbir yerinde “Amazon” kelimesi bulunmaz. Bazen “Amazon” kelimesini içerebilir, ancak gerçek Amazon e-postaları genellikle sadece “Amazon” kelimesi ile sonlanır.
Amazon Kimlik Avı E-Postalarının Belirleyici Özellikleri:
Bir dolandırıcılık eylemini belirlemek için dikkat edilmesi gereken bazı standart işaretler vardır:
• E-postalar, bir gönderici adresi ile gelir. Bu adres, ilk bakışta tam bir e-posta adresi olarak görünmeyebilir ancak üzerine tıkladığınızda göndericinin tam e-posta adresini görebilirsiniz. Eğer e-posta adresi “.art” gibi bir etki alanıyla bitiyor veya seller-performance@payments-amazon.com , amazon-security@hotmail.com veya amazon-payments@msn.com gibi görünüyorsa, bu bir sahtekârlık belirtisi olabilir. Sadece amazon.com, amazon.co.uk gibi adresler ya da Amazon’un resmi olarak sahip olduğu farklı pazar yerlerine ait meşru bir alan adıyla biten e-posta adresleri güvenilir kabul edilebilir.
• Amazon’un politikası gereği, kişisel ve hassas bilgilerinizi asla e-posta, metin mesajları veya aramalar yoluyla talep etmez. Amazon’un, banka hesap bilgilerinizi, National Insurance numaranızı, kredi kartı ve PIN numarası, CVV, güvenlik şifreleri, son kullanma tarihleri, banka hesap bakiyesi, annenizin kızlık soyadı, doğum yeri, ilk evcil hayvanınızın adı ve en önemlisi, Amazon Seller Central hesabınızın giriş bilgilerini talep etmeyeceğini unutmayın.
• Bu tür e-postalarda kullanılan dil genellikle çarpıktır ve dilbilgisi hataları içerir çünkü çoğunlukla çeviri araçları kullanılarak hazırlanırlar. Dolandırıcılar, genellikle metnin düzgün ve mantıklı olması için gereken düzeltmeleri yapmaya özen göstermezler. Sadece yazım hatalarına dikkat ederek bile e-postanın sahte olduğunu anlayabilirsiniz.
Amazon’dan gelen orijinal e-postalar her zaman ‘@amazon.com’ ile biten bir adresten veya burada listelenen e-posta adreslerinden gelir:
amazon.co.uk
amazon.de
amazon.es
amazon.fr
amazon.it
amazon.lu
amazon.com.au
amazonsellerservices.com
amazon.ae
sell.amazon.com.au
amazon.sa
sell.amazon.com
gs.amazon. cn
sell.amazon.ca
vender.amazon.com.mx
venda.amazon.com.br
sell.amazon.co.uk
sell.amazon.sg
satis.amazon.com.tr
amazon.com.tr
Kimlik Avı Dolandırıcılıkları Amazon Satıcılarını Nasıl Hedef Alır?
Amazon, satıcıları ve müşterileri hakkında kritik bilgiler barındıran bir veri havuzudur. Bu bilgileri elde etmeyi amaçlayan kimlik avı dolandırıcıları, hesap ve banka ayrıntılarına ulaşmak amacıyla Amazon satıcılarını özellikle hedef alır.
Kimlik avı dolandırıcıları, satıcı hesaplarından müşteri detaylarına da ulaşmayı hedefler. Satıcıların çaldırılan fonları kurtarma veya kimlik avı saldırılarının etkilerini telafi etme süreçleri genellikle uzun sürer. Amazon’a dolandırıcılığı bildirdikten ve itirazda bulunduktan sonra, fonları çalınır ve Amazon Satıcı hesaplarına erişimleri engellenir. Bu durum, tüm telafi sürecini uzatır, sağlanan korumanın kapsamını azaltır ve satıcıların büyük kayıplar yaşamasına neden olur.
Amazon satıcılarının dikkat etmesi gereken şeyler, daha önce belirttiğimiz e-posta belirtileridir. Satıcıların, kendilerine gönderilen e-postalarda yer alan adresleri ve bağlantıları dikkatlice incelemesi gerekmektedir. Bu bağlantıları incelediğinizde, genellikle sizi sahte bir siteye yönlendirdiklerini fark edersiniz. Bağlantıları kontrol etmenin en etkili yolu, üzerlerine tıklamadan sadece imleci üzerine getirmektir.
Kimlik Avı Dolandırıcılıklarından Korunmak için Amazon Satıcıları Neler Yapabilir?
Kimlik avı saldırılarına karşı korunmanın çeşitli yöntemlerine şimdi göz atalım:
• Eğer Seller Central hesabınızda bazı değişiklikler yapmanızı veya bilgileri doğrulamanızı isteyen bir e-posta alırsanız, en güvenli hareket Seller Central’a doğrudan gidip herhangi bir gereklilik olup olmadığını kontrol etmektir.
• Amazon, oturum açma sürecinde iki adımlı doğrulama oluşturmanıza izin verir. Olabilecek en güvenli durum için, hızlı oturum açma seçeneği yerine her zaman bu yöntemi kullanmanızı öneririz.
• Her zaman e-postalarda bulunan URL’leri ve bağlantıları kontrol edin.
• Kimlik avı e-postaları genellikle ‘Abonelikten çık’ düğmesiyle gelir. Bu düğmeye tıklarsanız, aktif bir e-posta adresine sahip olduğunuzu gösterir ve dolandırıcıları bir sonraki hedefleme denemelerinde daha sofistike taktikler kullanmaya teşvik eder.
• Çoğu zaman, kimlik avı e-postaları doğrudan spam klasörüne gider. Eğer spam klasörünüzü önemli bir şeyin olabileceği düşüncesiyle kontrol ediyorsanız ve bir kimlik avı e-postası bulduysanız, onun gerçek olduğunu düşünüp açabilirsiniz. Bunu yapmaktan kaçının.
• Seller Central şifreniz en güçlü haliyle olmalı ve yılda en az iki veya üç kez değiştirilmelidir. Genel bilgileri, adınızı, ebeveynlerinizin adını, doğum tarihlerinizi veya doğum yerinizi içeren herhangi bir şeyi kullanmayın. En etkili yöntem, parola oluşturucuları kullanmak, otomatik doldurma ve “beni hatırla” seçeneklerini devre dışı bırakmak ve farklı hesaplar için farklı şifreler kullanmaktır.
• Amazon Seller hesabınızı korumanın başka bir yolu, her zaman kullanabileceğiniz bir VPN kullanmaktır. VPN’ler, Amazon kimlik avı dolandırıcılıkları karşı koruma sağlamak için yüksek düzeyde şifreleme sunar.
• Teknik yönleri bir kenara bırakacak olursak, hesap şifrenizi sadece güvenilir kişilere verin. Eğer bir hesabın birden çok yöneticisi varsa, yöneticilerinizin kimlik bilgilerinizi paylaşmayacağına dair güvenilir kişiler olduğundan emin olun.
• Daha önce de belirtildiği gibi, Amazon asla kişisel bilgi talep etmez, bu yüzden şüpheli e-postaları veya aramaları değerlendirirken bunu aklınızda bulundurun.
Kimlik Avı Amazon’a Nasıl Rapor Edilir?
Amazon kimlik avı saldırısıyla karşılaştığınızda, Amazon bu durumun bildirilmesini tavsiye eder. Birçok satıcı “Kimlik avı e-postalarını Amazon’a nasıl rapor ederim?” diye merak edebilir. İşlem aslında oldukça basittir. Tek yapmanız gereken stop-spoofing@amazon.com adresine bir e-posta göndermektir. E-postayı gönderirken, kimlik avı e-postasını eklemeyi unutmayın. Bu, e-postanın başlık bilgilerini içerir ve Amazon’un kimlik avı saldırısının kaynağını belirlemesine yardımcı olur.
Eğer kimlik avı saldırısı telefon üzerinden gerçekleştiyse, bu durumu Amazon’a bildirmeniz ve ilgili formu doldurarak Amazon’a gereken tüm bilgi ve detayları sağlamanız gerekmektedir.
Son Düşünceler
Amazon, devasa büyüklüğüyle bilinen bir platformdur ve kimlik avı saldırıları platformun itibarını tehdit eder. Hem satıcılar hem de alıcılar benzer şekilde kimlik avı saldırılarının hedefi olabilirler. Dolandırıcılar sizinle iletişim kurmanın birçok yolunu bulabilir.
Hesabınızı ve paranızı koruma amacıyla, kimlik avı dolandırıcılıklarından ve saldırılardan nasıl kaçınabileceğinize dair çeşitli yöntemleri listeledik. Yukarıda belirtilen tüm yönergeleri uygulayın, dikkat etmeniz gereken uyarı işaretlerini ve belirtileri göz ardı etmeyin ve her zaman ayrıntılara dikkat edin. Bu adımları izlediğiniz sürece, kimlik avı saldırılarına karşı güvende olduğunuzdan veya en azından çok düşük bir risk altında olduğunuzdan emin olabilirsiniz.