Söz konusu saldırıyı başlatmak için, suçluların öncelikle potansiyel kurbanla temas kurması gerekiyor. Bunu yapmak için, e-ticaret platformunda satılık bazı ürünler için bir yorum bırakıyorlar. Yorumda ilgili malı satın almakla ilgilendiklerini belirtiyorlar ve karşılığında paylaştıkları telefon numarası üzerinden kendileriyle iletişime geçmelerini istiyorlar.
Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, şunları söylüyor: "Popüler e-ticaret platformları, en popüler dolandırıcılık türlerinden biri olmaya devam eden kimlik avı, yani bilinen kaynakların ve ödeme formlarının kopyalarını oluşturma yoluyla potansiyel kurbanların düşük dijital okuryazarlığından yararlanmaya çalışan siber suçluların dikkatini çekiyor. Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada tutmanız ve diğer web sitelerine giden bağlantıları takip etmemeniz önerilir. Ayrıca dikkatli olmak, bir şey satmak veya satın almak için acele etmemek ve tüm mesajları, özellikle de bağlantı içerenleri iki kez kontrol etmek çok önemlidir. Aksi takdirde planlanan işlem para kaybına veya cihaza kötü amaçlı yazılım bulaşmasına neden olabilir."En popüler dolandırıcılık
Kaspersky uzmanları, kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik ipuçlarını takip etmenizi öneriyor:
- Yalnızca gönderene güvenebileceğinizden eminseniz e-postaları veya mesajları açın ve bağlantıları tıklayın.
- Bir gönderici meşru görünüyorsa, ancak mesajın içeriği garip görünüyorsa, alternatif bir iletişim kanalı aracılığıyla göndericiyle iletişime geçerek durumu teyit edin.
- Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada sürdürün ve diğer web sitelerine giden bağlantıları takip etmeyin.
- Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL'sinin yazımını kontrol edin. URL I yerine 1, O yerine 0 gibi ilk bakışta fark edilmesi zor hatalar içerebilir.
- Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişim sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.