Dijital çağ, hayatımızı sayısız yönden kolaylaştırırken, aynı zamanda yeni nesil tehditleri de beraberinde getirmiştir. İnternetin yaygınlaşmasıyla birlikte siber dolandırıcılar, kullanıcıların dikkatsizliğinden veya bilgi eksikliğinden faydalanarak karmaşık ve ikna edici yöntemler geliştirmektedir. Bu yöntemler arasında en sık karşılaşılan ve en çok mağduriyete yol açan üç ana başlık öne çıkmaktadır: kimlik avı olarak bilinen phishing, yüksek getiri vaadiyle insanları tuzağa düşüren yatırım dolandırıcılığı ve gerçek olamayacak kadar iyi teklifler sunan sahte alışveriş siteleri. Bu yazıda, bu üç siber tehdidin çalışma mekanizmalarını, gerçek hayattan örneklerle inceleyecek ve bu tür tuzaklara karşı nasıl etkili bir şekilde korunabileceğinize dair pratik bilgiler sunacağız.
Phishing (oltalama) saldırıları ve mekanizmaları
Phishing, siber suçluların kullanıcıların kişisel bilgilerini (kullanıcı adları, şifreler, kredi kartı bilgileri vb.) ele geçirmek için başvurduğu en yaygın sosyal mühendislik saldırılarından biridir. Dolandırıcılar, genellikle meşru bir kurum (banka, sosyal medya platformu, e-devlet hizmeti veya kargo şirketi) gibi görünerek kurbanlarına sahte e-postalar, SMS’ler veya anlık mesajlar gönderir.
Nasıl çalışır
Phishing saldırılarının temelinde güven ve aciliyet duygusunu manipüle etmek yatar. Örneğin, bankanızdan geliyormuş gibi görünen bir e-postada, “Hesabınızda şüpheli bir hareket tespit edildi, güvenliğiniz için lütfen aşağıdaki linke tıklayarak şifrenizi güncelleyin.” gibi bir ifade yer alabilir. Bu linke tıklayan kullanıcı, bankanın orijinal web sitesinin birebir kopyası olan sahte bir siteye yönlendirilir. Kullanıcı, hiçbir şeyden şüphelenmeden giriş bilgilerini bu sahte forma girdiğinde, tüm verileri doğrudan dolandırıcıların eline geçer. Benzer bir senaryo, “Kargonuz adresinize teslim edilemedi, teslimat bilgilerini güncellemek için tıklayın.” gibi bir SMS ile de kurgulanabilir. Amaç, panik veya merak uyandırarak kurbanı düşünmeden hareket etmeye zorlamaktır.
Nasıl korunulur
- Göndericiyi kontrol edin: Gelen e-postanın veya mesajın kimden geldiğini dikkatlice inceleyin. Kurumsal e-posta adreslerinde genellikle şirketin alan adı bulunur. Örneğin, “@banka-destek.com” gibi şüpheli adreslere karşı dikkatli olun.
- Linklerin üzerine gelin: Tıklamadan önce fare imlecini linkin üzerine getirerek gerçek yönlendirme adresini kontrol edin. Görünen metin ile gerçek URL farklı olabilir.
- Kişisel bilgileri paylaşmayın: Hiçbir meşru kurum, sizden e-posta veya SMS yoluyla şifrenizi ya da kredi kartı bilgilerinizi istemez. Bu tür taleplere asla yanıt vermeyin.
- İki faktörlü kimlik doğrulama (2FA) kullanın: Tüm hesaplarınızda 2FA özelliğini aktif hale getirin. Bu, şifreniz çalınsa bile hesabınıza erişimi engelleyen ek bir güvenlik katmanı sağlar.
Yatırım dolandırıcılığı: kolay para vaatleri
Yatırım dolandırıcılığı, kurbanlara kısa sürede yüksek ve garantili kârlar vaat ederek paralarını almayı hedefler. Bu tür dolandırıcılıklar genellikle kripto para, forex veya hisse senedi gibi popüler yatırım araçları üzerinden kurgulanır. Dolandırıcılar, profesyonel görünümlü web siteleri, sahte başarı hikayeleri ve sosyal medya reklamları ile potansiyel kurbanların güvenini kazanmaya çalışır.
Nasıl çalışır
Dolandırıcılar, genellikle “sıfır riskle aylık %30 kazanç” gibi gerçekçi olmayan vaatlerde bulunur. Kurban, başlangıçta küçük bir miktar yatırım yapmaya ikna edilir. Dolandırıcının kontrolündeki sahte platformda, bu küçük yatırımın hızla değer kazandığı gösterilir. Bu sahte başarı, kurbanın güvenini pekiştirir ve daha büyük miktarlarda para yatırması için onu teşvik eder. Kurban parasını çekmek istediğinde ise çeşitli bahanelerle (vergi, komisyon, işlem ücreti vb.) ek ödemeler talep edilir veya platform bir anda erişilemez hale gelir. Bu yöntemle, kurban hem ana parasını hem de ek olarak yaptığı ödemeleri kaybeder.
Nasıl korunulur
- Gerçekçi olmayan vaatlere kanmayın: Unutmayın, yatırım dünyasında “garantili” ve “yüksek” kâr diye bir şey yoktur. Tüm yatırımlar risk içerir.
- Şirketi araştırın: Yatırım yapmayı düşündüğünüz platformun veya şirketin Sermaye Piyasası Kurulu (SPK) gibi resmi kurumlarda kaydı olup olmadığını kontrol edin. İnternetteki yorumları ve şikayetleri dikkatlice okuyun.
- Baskı altında karar vermeyin: Dolandırıcılar genellikle “bu fırsat kaçmaz” veya “sınırlı sayıda kontenjan” gibi ifadelerle sizi acele ettirmeye çalışır. Finansal kararlarınızı baskı altında almayın.
- Lisanssız danışmanlardan uzak durun: Sosyal medyada veya tanımadığınız platformlarda size yatırım tavsiyesi veren kişilere karşı şüpheci olun.
Sahte alışveriş siteleri ve cazip teklifler tuzağı
Sahte alışveriş siteleri, özellikle indirim dönemlerinde ve özel günlerde tüketicileri hedef alan yaygın bir dolandırıcılık türüdür. Bu siteler, popüler ürünleri piyasa değerinin çok altında fiyatlarla sunduklarını iddia ederek alıcıları cezbetmeye çalışır. Amaçları ya ödemeyi alıp ürünü hiç göndermemek ya da müşterinin kredi kartı bilgilerini çalmaktır.
Nasıl çalışır
Dolandırıcılar, bilinen bir markanın web sitesini görsel olarak kopyalayarak veya tamamen yeni bir marka ismiyle profesyonel görünümlü bir e-ticaret sitesi oluşturur. Bu sitelerin reklamları genellikle sosyal medya platformlarında, “stoklarla sınırlı şok indirim” gibi sloganlarla yayınlanır. Kullanıcı, bu cazip teklife kanarak siteye girer ve alışveriş yapar. Ödeme ekranında kredi kartı bilgilerini girdikten sonra ya siparişiyle ilgili hiçbir geri dönüş alamaz ya da kendisine sahte veya kalitesiz bir ürün gönderilir. En kötü senaryoda ise kredi kartı bilgileri kopyalanarak daha büyük dolandırıcılıklar için kullanılır.
Nasıl korunulur
- URL adresini kontrol edin: Sitenin adres çubuğunda “https” protokolü ve kilit simgesi olup olmadığını kontrol edin. Ayrıca, bilinen markaların adlarında yapılan küçük harf değişikliklerine (örneğin, “addidas” yerine “adidas”) dikkat edin.
- İletişim bilgilerini doğrulayın: Sitede geçerli bir telefon numarası, e-posta adresi ve fiziki adres olup olmadığını kontrol edin. Şüpheli durumlarda bu numarayı arayarak teyit edin.
- Fiyatları karşılaştırın: Bir ürün, piyasa fiyatının çok altındaysa bu durum şüphe uyandırmalıdır. Farklı sitelerdeki fiyatları karşılaştırarak gerçekçi bir değerlendirme yapın.
- Kullanıcı yorumlarını araştırın: Site veya marka hakkında yapılan bağımsız yorumları ve şikayetleri internette araştırın. Sadece sitenin kendi üzerindeki yorumlara güvenmeyin.
- Güvenli ödeme yöntemlerini tercih edin: Mümkünse sanal kart kullanın veya 3D Secure güvenlik protokolü sunan sitelerden alışveriş yapın. Asla doğrudan banka havalesi (EFT) ile ödeme yapmayın.
Sonuç olarak, dijital dünyada güvende kalmanın yolu, bilinçli ve şüpheci bir kullanıcı olmaktan geçmektedir. Phishing saldırıları, bireylerin kimlik bilgilerini hedef alırken, yatırım dolandırıcılığı finansal birikimlerini, sahte alışveriş siteleri ise hem paralarını hem de kart bilgilerini tehlikeye atmaktadır. Bu üç tehdidin ortak noktası, insan psikolojisinin zayıf noktalarını (acelecilik, açgözlülük ve fırsatları kaçırma korkusu) sömürmeleridir. Bu nedenle, internette karşınıza çıkan her cazip teklife veya aciliyet içeren mesaja temkinli yaklaşmak hayati önem taşır. Göndericileri doğrulamak, acele kararlar vermekten kaçınmak, platformları detaylıca araştırmak ve güvenli teknolojileri kullanmak, siber dolandırıcılara karşı oluşturulabilecek en güçlü savunma kalkanıdır. Unutmayın, dijital okuryazarlık ve dikkat, sanal dünyadaki en değerli varlıklarınızdır.
Resim Sahibi: Mikhail Nilov
https://www.pexels.com/@mikhail-nilov