Yeni, gerçekçi görünen bir kimlik avı kampanyası Amazon müşterilerini hedefliyor.
Suçlular, Amazon'dan gelmiş gibi görünen toplu e-postalar gönderiyor ve alıcılara Amazon'un Temmuz ayında 'Başbakan Günü'nde alışveriş yaptıkları için teşekkür ediyor. E-postalar daha sonra alıcıları 'bir inceleme yazmak' için Amazon web sitesine gitmeye ve bunu yapmak için 50 $'lık özel bir 'bonus' kredi almaya davet ediyor.
Ancak kullanıcılar e-postadaki bağlantıya tıklarsa, gerçek Amazon.com'a değil, bir suçlunun Amazon sitesi klonuna yönlendirilirler ve istendiğinde kimlik bilgilerini (yani kullanıcı adlarını ve şifrelerini) girerlerse, bir suçlu hesaplarına erişim sağlar. Ek olarak, sahte sitenin, ona erişmek için kullanılan bilgisayarlara veya mobil cihazlara kötü amaçlı yazılım yüklemesi mümkündür.
Aldığım e-posta gerçekçi görünüyor - ilk bağlantıya tıklamak istememeniz durumunda manuel talimatlar bile içeriyor. Ancak manuel talimatlar içinde Amazon.com bağlantısı da sahte bir siteye yönlendirilir - bu nedenle bu talimatları takip etmek daha güvenli değildir.
Amazon'dan herhangi bir işlem yapmanızı istediği iddia edilen bir e-posta alırsanız, bunu yapmanın en güvenli yolu e-postadaki bağlantıları yok saymak ve bunun yerine web tarayıcınıza https://www.amazon.com adresini girmektir. Giriş yaptıktan sonra siparişlerinize ulaşabilir, her türlü sorunuz için müşteri hizmetleri ile iletişime geçebilirsiniz.
Amazon'un kimliğine büründüğünden şüphelendiğiniz bir e-posta alırsanız, sitenin kimlik avı bildirme sayfasındaki talimatları kullanarak da Amazon ile iletişime geçmelisiniz.
