Fırıldaqçılar E-poçt Ünvanlarından Sui-istifadə Etdikcə, İstənilməyən Sifariş Təsdiqləri Gələnlər Qutusuna Düşür
Getdikcə daha çox insan heç vaxt almadığı məhsullar üçün orijinal sifariş və göndərmə bildirişləri alır ki, bu da onların e-poçt ünvanlarını hədəf alan mürəkkəb bir fırıldaqçılığın siqnalıdır.
Florida ştatının Cape Coral şəhərinin sakini Artur məhz bu vəziyyətlə üzləşdi. O, icazə vermədiyi alış-verişlər üçün böyük pərakəndə satıcılardan qanuni göndərmə təsdiqləri almağa başladı və bu, çaşqınlıq və narahatlıq yaratdı.
Bu tendensiya təcrid olunmuş bir hadisə deyil, son bir ildə onlayn cinayətkarlar tərəfindən tətbiq edilən daha geniş bir strategiyanın bir hissəsidir.
Sxem, fırıldaqçıların oğurlanmış kredit kartı ilə sifariş vermək üçün günahsız bir şəxsin real e-poçt ünvanından istifadə etməsini nəzərdə tutur. Bu şəxsiyyətdən sui-istifadə pərakəndə satış fırıldaqçılığının aşkarlanması sistemlərini aldatmaq üçün hesablanmış bir taktikadır.
E-poçtunuz Niyə Fırıldaqçılıq Üçün Hədəfdir?
Fırıldaqçılar mütləq sizin şəxsi hesablarınıza daxil olmağa çalışmırlar. Əksinə, onlar qeyri-qanuni əməliyyatlarına həqiqilik qatmaq üçün sizin mövcud rəqəmsal izinizi bir vasitə kimi istifadə edirlər.
Pərakəndə satıcıların avtomatlaşdırılmış təhlükəsizlik sistemləri yeni yaradılmış və ya şübhəli e-poçt hesabları ilə əlaqəli sifarişləri daha çox işarələyir. Fırıldaqçılar məlumat sızmasından əldə edilmiş etibarlı, aktiv e-poçt ünvanından istifadə edərək, alış-verişlərinin qanuni görünməsini təmin edir və onun dərhal ləğv edilməsi ehtimalını azaldırlar.
Bu e-poçt ünvanları çox vaxt böyük korporativ məlumat sızmalarından sonra qaranlıq internetdə (dark web) topdan alınır və satılır.
Cinayətkarlar daha sonra bu e-poçtları oğurlanmış kredit kartı nömrələri ilə birləşdirərək alış-verişi tamamlayırlar. Alınan mallar e-poçt sahibinin ünvanına göndərilmir, bunun əvəzinə bir “drop” ünvanına və ya yükdaşıma xidmətinə yönləndirilir ki, bu da fırıldaqçılığı izləməyi çətinləşdirir.
Şəxsiyyətdən Sui-istifadənin Riskləri və Buna Necə Cavab Verməli
Bu əməliyyatlarda sizin öz pulunuz xərclənməsə də, e-poçt ünvanınızdan sui-istifadənin ciddi nəticələri ola bilər. E-poçtunuz fırıldaqçılıq fəaliyyəti ilə əlaqələndirilərək işarələnə bilər və bu, gələcəkdə fəsadlara yol aça bilər.
Şəxsiyyətdən sui-istifadənin bu forması məlumat sızmalarının və etimadnamə doldurma (credential stuffing) hücumlarının geniş yayılmış təbiətini vurğulayır.
Əgər etmədiyiniz bir alış-veriş üçün sifariş təsdiqi alsanız, dərhal hərəkətə keçmək çox vacibdir. Pərakəndə satıcının fırıldaqçılıqla mübarizə şöbəsi ilə əlaqə saxlayaraq icazəsiz sifarişi bildirin və e-poçtunuzun sizin razılığınız olmadan istifadə edildiyini aydınlaşdırın.
Bundan əlavə, hadisəni Federal Ticarət Komissiyasına (FTC) bildirmək məsləhətdir. Agentlik şəxsiyyətlə bağlı cinayətlərin qurbanlarını bərpa prosesinə başlamaq və rəqəmsal kimliklərini qorumaq üçün IdentityTheft.gov saytında hesabat təqdim etməyə yönləndirir.
