GündemGüvenlik Açıkları

American Express Kullanıcıları Tehlikede!

Geçtiğimiz günlerde ortaya çıkan bir habere göre, American Express tarafından yollanan bir mailde kullanıcıların kart bilgilerinde problem olduğu ve yenilemeleri gerektiği belirtildi. Kullanıcıları dolandırma amacı taşıyan bu sahte mail birçok kullanıcıya ulaşmış durumda.

Nasıl Gerçekleşiyor?

Bu gibi maillerde genelde firmaların özel doğrulama sistemleri kullanılarak kullanıcılar tuzağa düşürülmeye çalışılıyor.

“CardMember: Hesabınızda olası güvenlik riski:”

Bu mailde belirtilen linki tıklamanız durumunda American Express’in sıfırlama formuna benzer bir form karşınıza çıkacak ve kart bilgilerinizle birlikte kişisel verilerinizi de girmenizi isteyecektir.

Bunun yanında çeşitli kişilerde görülen bir başka tipte mailde ise, link yerine ekte yer alan bir formu doldurmanız istenir. Burada kimlik bilgilerinden doğum tarihi ve yerine kadar birçok bilgi tekrar sizden istenir.

Myonlinesecurity tarafından tespit edilen bir sahte mail formu aşağıda yer almakta:

“Primary Cardmember Message
We are writing to let you know that there is a recent security report for your American Express Account(s). At the time of report analysis, errors were encountered.
In view of this, We mandate that you confirm your on-file records with us.
You are to
A safe attaced fillable Web form is sent with this message.
*See attached form, download and open to continue.
Thank you for your continued card membership,
American Express Customer Service”

Kullanıcı bu sayfada kişisel bilgilerini doldurmayı kabul ederse, verilerinin korunduğuna dair sahte bir sayfa gösterilir ve “Geri bildiriminiz için teşekkür ederiz.” yazan sahte bir American Express sayfası gelir.

Gönderilen bu maillerin göndericileri ” AmExpress@amnex[.]com, AmericanExpress@aemail[.]com, AmericanExpress@ampress[.]com.” şeklinde geçmekte.

Bu Gibi Dolandırıcılıklardan Nasıl Korunuruz?

İnternet ortamında herhangi bir hesabı olan herkesin bu tarz dolandırıcılıklardan korunması oldukça önemlidir. İşte dikkat etmeniz gereken birkaç nokta

• Hiçbir finansal kuruluşun veya firmanın, verilerinizi güvende tutmak amacıyla kişisel bilgilerinizi talep etmeyeceğini unutmayın.
• Çeşitli sitelere bağlantı bulunan postalar almanız halinde, firma yöneticisi veya kuruluşun destek hattına bu postaların gerçek olup olmadığını teyit ettirin.
• Sahte postalar genellikle yazım hatalarıyla, düzgün oluşturulmamış posta düzenleriyle farkedilmektedir.
• Resmi kuruluşlardan gelen postalardaki iletişim adreslerini ve gönderenleri mutlaka internet üzerinden araştırın.

Etiketler
Daha Fazla Göster

Gökhan A.

Istanbul Bilgi Universitesi - Siber Güvenlik bölümünde eğitim almaktayım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir