Amazon Prime üyeliğinizin "belirsiz bir fiyattan" yenileneceğini iddia eden sahte e-postalarla kullanıcıların banka ve parola bilgileri hedefleniyor. Tehdidin ciddiyeti üzerine şirket, dünya genelindeki tüm müşterilerini bu yeni kimlik avı (phishing) dolandırıcılığına karşı dikkatli olmaları konusunda uyardı.
İnternet devi Amazon, son günlerde Prime abonelerini hedef alan yeni ve oldukça karmaşık bir dolandırıcılık kampanyasının hızla yayıldığını duyurdu.
'Kişisel bilgilerinizi koruyun' çağrısı
Müşterilerden gelen şikayetlerdeki artış üzerine harekete geçen şirket, 200 milyon kullanıcısının tamamına bir uyarı e-postası göndererek, kişisel ve finansal verilerini korumaları için çağrıda bulundu.
Siber suçlular tarafından gönderilen e-postalar, Amazon'dan gelmiş gibi görünen profesyonel bir tasarıma sahip. Mesajda, alıcının Amazon Prime üyeliğinin yakında otomatik olarak yenileneceği ve bu yenilemenin "belirsiz bir fiyattan" yapılacağı belirtiliyor. Bu ifade, abonelerde bir panik ve belirsizlik hissi yaratarak onları aceleci davranmaya itiyor.
Mesajın devamında, aboneliği iptal etmek isteyenler için özel olarak tasarlanmış bir "İptal Et" bağlantısı yer alıyor. Ancak bu bağlantı, kullanıcıyı Amazon'un resmi sitesine değil, onun birebir kopyası olan sahte bir giriş sayfasına yönlendiriyor.
Kullanıcılar, bu sahte sayfaya Amazon kullanıcı adı ve şifrelerini girdiklerinde, bu bilgiler doğrudan dolandırıcıların eline geçiyor.
Suçlular bu bilgilerle:
Kurbanın resmi Amazon hesabından alışveriş yapabilir.
Aynı parola kombinasyonunu, kurbanın kullandığı diğer internet sitelerinde (sosyal medya, e-posta vb.) deneyebilir.
Sahte site üzerinden istenebilecek banka ve kredi kartı bilgilerini kopyalayarak finansal dolandırıcılık yapabilir.
Kendinizi nasıl korursunuz?
Amazon, bu ve benzeri dolandırıcılıklara karşı kullanıcıların alması gereken önlemleri şöyle sıralıyor:
Şüpheli linklere asla tıklamayın: Üyelik yenileme, fatura veya kargo bildirimi gibi görünen e-postalardaki bağlantılara tıklamaktan kaçının.
Mesajı dikkate almayın ve silin: Bu tür e-postalara asla yanıt vermeyin ve doğrudan silin.
Doğrulamayı resmi kanaldan yapın: Bir e-postanın gerçekliğinden şüphe duyuyorsanız, tarayıcınıza kendiniz Amazon.com.tr yazarak hesabınıza giriş yapın.
Ardından, platformdaki tüm resmi bildirimlerin ve mesajların listelendiği "Mesaj Merkeziniz" bölümünü kontrol edin. Eğer uyarı gerçekse, mutlaka bu bölümde de görünecektir.
Siber suçluların yöntemlerinin giderek daha karmaşık hale geldiği günümüzde, bu tür uyarılara karşı dikkatli olmak ve bilgi doğruluğunu her zaman resmi kanallardan teyit etmek büyük önem taşıyor.
