Popüler E-Ticaret Platformunu Taklit Eden Yeni Oltalama Saldırısına Dikkat!

E-ticaret, taşımacılık, banka, finans gibi sektörlerdeki çeşitli kuruluşlardan geliyormuş gibi görünen ‘sahte’ e-postalar, en yaygın oltalama saldırısı (phishing attack) teknikleri arasında. E-posta adreslerine gönderilen sahte e-postaların ortak özelliği ise kimlik bilgileri ya da hesap detaylarını gireceği sahte bir formun doldurulmasının istendiği bir linke tıklanması.

Son dönemin tehdit potansiyeli yüksek oltalama saldırılarından biri daha tüm detayları ile ortaya çıkarıldı. Popüler e-ticaret platformu Amazon’dan gelmiş gibi görünen sahte e-posta, şirket logosu ve incelikle tasarlanmış ayrıntıları ile dikkat çekiyor. Güvenilirliğini artırmak için şirket logosu, imzalar ve bazı bilgiler içeriyor.

Ulaştığı kimseleri kandırarak sahte bir linke tıklatmayı hedefleyen sahte e-postada ‘e-ticaret alışverişleri için kullandığınız hesaba yetkisiz erişim ile girilmiş ve satın alım işlemi yapılmış olabilir’ şeklinde ifadeler yer alıyor. Böylelikle ‘dikkat çekmeyi amaçlayan’ metinsel kurgunun devamında ise kontrol etmek için sisteme giriş yapın deniliyor ve bir linke tıklanması beraberinde sahte bir siteye yönlendirme sağlanıyor.

E-postalarda bulunan linklerin üzerine mouse ile gelip bağlantının detaylarını görebilmek mümkün. Bu kapsamda aceleyle tıklamak yerine mouse imleci ile linkin üzerine gelindiğinde alan adının yanıltıcı biçimde kurgulandığını açıkça görülüyor.

Amazon-cs-customer-help… ile başlayan alan adının devamında, sahte olduğunu açıkça gözler önüne seren, ‘samuasallahlokowi/…’ gibi anlamsız bölümler bulunuyor.

Kendinizi oltalama saldırılarından nasıl korursunuz?

Dikkatsiz ve linkleri aceleyle tıklamaya meyilli kullanıcıların, bağlantılardaki sahteliği anlayabilmesi sanıldığından çok daha zor. Peki kendinizi oltalama saldırılarından nasıl korursunuz? İşte birkaç ipucu:

• Öncelikle ne kadar meşgul olursanız olun her e-postayı şüpheyle karşılamalısınız.
• Duygularınızı kontrol altında tutun, paniğe kapılmayın, aceleci davranmayın.
• E-postalardaki gerçek olmayacak kadar iyi/kötü hikayelere karşı şüpheci olun, kimse size 1 milyon TL’lik büyük ödülü bir linke tıklamanız karşılığında vermez.
• E-posta güvenliği için iyi ipuçlarından biri de gelen içeriklere akıllı telefon yerine bilgisayar üzerinden göz atmak.
• Linkleri inceleyin, dokunmak veya tıklamak yerine detaylarını inceleyin. Amazon gibi bir siteyle ilgili olduğunu iddia eden linkte “samuasallahlokoji” gibi tuhaf harfler olmaz.
• Tanımadığınız birinden gelen e-postalarda ekteki dosyaları (PDF, fotoğraf, vb) merak edip indirmeyin.
• Göndereni doğrulamanız önem taşıyor.
• Türkçe ya da İngilizce hangi dilde olursa olsun bu tip zarar vermeye yönelik e-posta taktiklerinde düzensiz, bozuk dil bilgisi kullanımı vardır. Buna dikkat edin.
• Kamu ya da özel kuruluş çalışanıysanız diğer çalışanları korumak için şüphelendiğiniz durumları bildirin.

Oltalama saldırısı (phishing attack) hakkında daha fazla bilgi için buraya tıklayabilirsiniz.