Çevrimiçi dolandırıcılık

İnternette, sizden para veya kişisel bilgilerinizi çalmak isteyen dolandırıcılarla karşılaşabilirsiniz. Bu kişiler sizi izleyebilir, adınıza sahte mesajlar gönderebilir veya paranızı çalabilirler.

Sahte (oltalama) e-postaları

Dolandırıcılar, bankalar, servisler veya diğer kuruluşlar adına e-postalar gönderir ve hesap doğrulama veya posta kutusu aktivasyonu gibi işlemler için gizli bilgilerinizi talep eder.

Bu tür e-postaların amacı, sizi sahte bir formda şifre veya kart bilgilerinizi girmeye ikna etmektir. Sonuç olarak, kişisel bilgileriniz dolandırıcıların eline geçer.

Örnek
  • Yatırım yapmadan para kazanma veya ücretsiz hizmet alma teklifi içeren bir e-posta aldınız. Bağlantıya tıkladıktan sonra, giriş bilgileri, şifre, kişisel bilgiler veya kart bilgilerini girmeniz gereken bir form açılır. Bilgilerinizi girerseniz, dolandırıcıların kurbanı olma riskiyle karşı karşıya kalırsınız.
  • Sosyal medya hesabınızın hacklendiğine dair bir mesaj aldınız. Mesajda, acilen bir bağlantıya tıklayıp oturum açmanız isteniyor. Giriş bilgilerinizi ve şifrenizi girerseniz, dolandırıcılar bunları ele geçirir ve kullanıcı hesabınıza sahip olurlar.
  • Uzak bir akrabanızdan büyük bir miras kaldığına dair bir e-posta aldınız. Mirası almak için transfer ücreti ödemeniz veya kart bilgilerinizi vermeniz isteniyor. Parayı transfer ettiğinizde veya kart erişimi sağladığınızda, dolandırıcı kaybolur.
Oltalama siteleri

Oltalama siteleri, gerçek siteler gibi görünen sahte sitelerdir. Popüler bir siteye girmeye çalışırken, kullanıcı orijinaline çok benzeyen bir sahte siteye yönlendirilir. Bir oltalama sitesine girerseniz, girdiğiniz tüm veriler (şifreler, banka kartı numaraları, pasaport bilgileri vb.) kötü niyetli kişilerin eline geçer.

Oltalama sitesinin tipik özellikleri

  • yanlış adres;
  • site SSL sertifikasının olmaması veya doğrulama hataları (adres satırında güvenli bağlantı simgesi yok);
  • sayfada çalışmayan veya yanlış bağlantılar;
  • eski sayfa tasarımı;
  • kullanıcı sözleşmelerinin olmaması, garip bir iletişim listesi;
  • sayfada dilbilgisi, yazım ve tasarım hataları.

Oltalama sitelerine nasıl düşülür?

  • Bir e-posta veya sosyal medya mesajındaki bağlantı üzerinden.

    Sahte sitenin adresi genellikle orijinaline benzer, ancak tam olarak aynı değildir. Örneğin, bağlantıda yandex.com.tr yerine yanclex.com.tr yazabilir – kullanıcının dikkatsizliğinden yararlanmaya çalışılır.

    Ancak bazen bağlantı metninde site adresi doğru yazılmış olabilir, ama aslında başka bir kaynağa yönlendirir.

    Not

    Bağlantının üzerine gelin ve bekleyin. Genellikle bu durumda ekranın sol alt köşesinde bağlantının gerçek adresi görüntülenir. Bunu site adresiyle karşılaştırın.

  • Web sitesi sahteciliği yoluyla.

    Cihaz virüsle enfekte olmuşsa, gizli bir şekilde sahte siteye yönlendirme olabilir. Bu durumda, gerçek adresi girdiğinizde sahte siteye yönlendirilirsiniz.

    Tarayıcı, site sertifikasını kontrol ederken sahtekarlığı tespit edebilir. Arama satırında güvenli bağlantı simgesi olmayacak veya tarayıcıdan şüpheli bir sayfa hakkında bir mesaj göreceksiniz.

    Örnek

    Güvenli olmayan bir sayfayı açmaya çalışırken Yandex Browser bağlantıyı engeller.

    Web sitesi sahtekarlığı nasıl önlenir?

    Web sitesi sahtekarlığı iki şekilde gerçekleşebilir:

    • Virüs, DNS’teki alan adı bilgilerini bozar.

      Nasıl korunulur: Yandex Browser kullanıyorsanız, DNS sorgularının şifrelenmesini DNS over HTTPS (DoH) teknolojisi ile etkinleştirin. DNS ayarları için ücretsiz Yandex DNS servisini kullanabilirsiniz.

    • Virüs, cihazınızdaki sistem dosyası hosts’u değiştirir.

      Nasıl korunulur: Yandex Rescue Tool veya Kaspersky Virus Removal Tool antivirüs programlarını kullanın.

      Not

      Cihazı, virüslere karşı, ücretsiz antivirüs programlarıyla tamamen kontrol etmek mümkündür.

      Eğer virüs hosts dosyasını zaten değiştirdiyse, Windows’ta bunu şöyle düzeltebilirsiniz:

      1. C:\WINDOWS\system32\drivers\etc klasörüne gidin.

      2. hosts dosyasının yedeğini alın, ardından dosyayı Not Defteri ile açın.

      3. Aşağıdaki satır hariç tüm satırları silin:

        127.0.0.1 localhost

      4. Dosyayı kaydedin. Tarayıcıyı yeniden başlatın ve siteye tekrar erişmeye çalışın. İlgili sayfa yüklenirse sorun çözülmüştür.

      5. Gelecekte hosts dosyasını basit virüslerden korumak için sadece okunabilir hale getirin. Dosya simgesine sağ tıklayın, Özellikler menü seçeneğini seçin, Sadece Okuma seçeneğini etkinleştirin ve Tamam düğmesine tıklayın.

Sosyal medya dolandırıcılığı

Sosyal medyada dolandırıcılar, büyük indirimlerle ürün satın alma veya ön ödeme karşılığında ödül kazanma teklifleriyle mesajlar gönderirler, ayrıca yardım taleplerinde de bulunurlar. Bu mesajların amacı, sizi para göndermeye ikna etmektir.

Örnek
  • İnternet mağazasında aradığınız ürünü bulamadınız ve sosyal medyada bir talep (veya ön sipariş) bıraktınız. Dolandırıcı sizi buldu ve benzer bir ürünü büyük indirimle satın almanızı teklif etti. Bu arada, yüzde yüz ön ödeme talep etti. Eğer öderseniz, dolandırıcı kaybolur ve size ürünü göndermez.
  • Sosyal medyada adınıza ödünç para alma talepleriyle mesajlar gönderildi. Muhtemelen, sayfanız için basit bir şifre belirlediniz ve dolandırıcı bunu kolayca tahmin etti. Şifrenizi acilen yeterince karmaşık bir şifreyle değiştirin.
  • Sanal bir arkadaştan para yardımı talebiyle bir mesaj aldınız. Muhtemelen, kullanıcı hesabı hacklenmiştir. Gerçek isim ve soyadıyla banka kartı fotoğrafı gerçekliği garanti etmez: Dolandırıcılar grafik programlarıyla bu tür sahte fotoğraflar yapabilirler. Bu kişiyle diğer kanallardan iletişime geçin ve bilgileri doğrulayın.

Dikkat

Bilgi hırsızlığının çeşitli yolları vardır. Bu nedenle, kendinizle ilgili bilgileri paylaşırken dikkatli olun.

Alışveriş platformlarında dolandırıcılık

Kötü niyetli kişiler, alışveriş platformlarında ve ilan sitelerinde satıcı veya alıcı rolünde olabilirler. Amaçları, sizi oltalama sitesine yönlendirmek veya sahte hesap bilgileri üzerinden ödeme yapmanızı sağlamaktır.

Örnek
  • Piyasa fiyatının çok altında bir ürün satışı ilanı gördünüz. Yazışmada, satıcı sosyal medyada veya e-posta yoluyla iletişime devam etmeyi önerir, ardından gerçek site adresine benzeyen bir ödeme sayfası bağlantısı gönderir. Bu sayfada ödeme bilgilerinizi girerseniz, para dolandırıcılara gider ve ayrıca kart bilgilerinizi de alırlar.

Not

Birçok alışveriş platformu mesajlarda dış bağlantıları engeller. Dolandırılmayı önlemek için sadece resmi alışveriş sitelerini kullanın, satıcılar veya alıcılarla iç sohbetlerde iletişim kurun, diğer sitelere ve mesajlaşma uygulamalarına yönlendiren bağlantılara tıklamayın.

Kara para aklama (scam)

Bazı siteler, bir anketi tamamlamanız veya bir form doldurmanız karşılığında ödül vaat eder, ancak bu ödülü almak için komisyon veya kayıt ücreti ödemeniz gerekir. Aslında bu paralar dolandırıcılara gider, kullanıcılar hiçbir şey almaz. Genellikle bu tür sitelerde basit görevler için rayicinden çok daha fazla ödeme teklif edilir.

Para kazandıran veya kripto para madenciliği yapan bir program yükleme, ayrıca bir piyangoya katılma veya mali yardım alma teklifleriyle karşılaşabilirsiniz.

Örnek
  • İnternette para kazanma reklamı gördünüz ve bağlantıya tıkladınız. Sitede kayıt olmanız ve basit soruları yanıtlamanız isteniyor. Görevleri tamamladıktan sonra, size tahsis edildiği iddia edilen büyük bir ödül miktarı görüntülenir. Bunu almak için “rıza ödemesi” yapmanız veya başka bir ücret ödemeniz gerekir. Eğer öderseniz, bu para ve ödeme bilgileriniz dolandırıcılara gider ve siz hiçbir şey alamazsınız.
  • Para kazanma veya kripto para için ücretsiz bir program yüklediniz ancak ücretli bir güncelleme gerektiği mesajı göründü. Bunu yaparsanız, para dolandırıcılara gider ve siz hiçbir gelir elde edemezsiniz. Bunun dışında, programla birlikte sıkça olarak kişisel bilgilerinizi çalabilecek zararlı yazılımlar da yüklenir.
  • Bir piyango oynamak veya maddi yardım almak için bir siteye girdiniz. Büyük bir kazanç elde edersiniz veya yardım için olumlu bir yanıt alırsınız. Ancak parayı almak için transfer ücreti veya başka bir ücret ödemeniz gerekir. Eğer öderseniz, bu para ve ödeme bilgileriniz dolandırıcılara gider ve siz hiçbir şey alamazsınız.

Not

Bazen bu tür siteler, örneğin, “Kazanç garanti etmiyoruz. Belirtilen tutarlar tahmini gelirdir” şeklinde sorumluluk reddi yayınlar. Eğer varsa, tüm açıklamaları dikkatlice okuyun.

Dolandırıcılıktan korunma önerileri
  • Her zaman akıllı telefonları ve bilgisayarları kilitleyin, şifrelerin saklandığı kağıtları ve veri taşıyıcılarını (sabit ve taşınabilir diskler, SIM kartlar, SD kartlar) atmayın.
  • Cihazı birden fazla kişi kullanıyorsa, verilere erişimi ayırın.
  • Şifre yöneticileri kullanın.
  • Kimlik belgelerinin kopyalarını e-postada saklamayın ve açık erişime koymayın: Dolandırıcılar e-postanızı hacklerse, kişisel verileri kullanabilirler.
  • Başka bir bilgisayarda çalışmadan önce özel moda geçin. Böyle bir imkan yoksa, çalışmayı bitirdikten sonra önbelleği ve çerezleri temizleyin. Veya tarayıcıda ayrı bir profil oluşturun ve çalışmayı bitirdikten sonra silin.
  • Başka bilgisayarlara bağladığınız taşınabilir diskleri, SD kartları ve diğer bilgi taşıyıcılarını düzenli olarak antivirüs programıyla kontrol edin.
  • Özellikle e-postalarda şüpheli alanlara kişisel bilgi girmeyin.
  • Şüpheli adreslerden gelen e-posta veya mesajlaşma uygulamalarındaki (Telegram, WhatsApp vb.) ekleri açmayın ve bağlantılara tıklamayın. Adres size şüpheli geliyorsa, onu kara listeye alın.
  • Şüpheli bir e-posta gönderilen banka veya başka bir kuruluşun resmi numarasını arayın ve bilgiyi kontrol edin.
  • Çevrimiçi alışverişlerden önce mağazaların yorumlarını ve derecelerini, satıcı hesaplarını ve ödeme koşullarını kontrol edin.
  • Sadece resmi alışveriş sitelerini kullanın, satıcılar veya alıcılarla iç sohbetlerde iletişim kurun, diğer sitelere ve mesajlaşma uygulamalarına yönlendiren bağlantılara tıklamayın.
  • Alışverişleri sadece bilinen ödeme hizmetleri ve sistemleri (örneğin, VISA, WebMoney, QIWI, YooMoney, Apple Pay, Google Pay, PayPal) üzerinden yapın. Bu ödemeler güvenli bir şekilde korunur.
  • İş veya ek iş arıyorsanız, önce bazı ücretleri ödemenizi isteyen sitelere güvenmeyin. Gerçek işverenler genellikle herhangi bir ücret talep etmez.
  • HTTPS protokolü olan siteleri seçin, HTTP değil. HTTP olan sitelerin hacklenme olasılığı çok daha yüksektir.
  • Bir sitede kullanıcı adı ve şifre girmeden önce, tarayıcı adres satırında doğru adresin yazılı olduğundan emin olun. Oltalama web siteleri, gerçek adrese çok benzeyen bir adrese sahip olabilir (örneğin, yandex.com.tr yerine yanclex.com.tr).
  • Tarayıcıda şüpheli bir siteye yönlendirme mesajı çıkarsa sayfayı kapatın.
  • Tüm kullanıcı hesaplarınız için iki faktörlü kimlik doğrulamayı etkinleştirin. Örneğin, Yandex’te bunu Yandex Anahtarı ile yapabilirsiniz.

Ağ güvenliği hakkında daha fazla bilgiyi Bilgisayar Koruması bölümünde okuyun.

Eğer dolandırıcıların kurbanı olduysanız
  • Hesabınızdan yasa dışı bir şekilde para çekildiyse, kartı telefonla bloke edin ve polise başvurun.
  • Oltalama bağlantısına tıkladıysanız, cihazı virüslere karşı tamamen tarayın. Antivirüs programınız yoksa, ücretsiz bir antivirüs programı kullanın.
  • Sahte bir sayfada şifre girdiyseniz, cihazı virüslere karşı tamamen tarayın ve ardından şifreyi, kontrol sorusunu ve yanıtını değiştirin. Yandex ID şifrenizi girdiyseniz ve kullanıcı hesabına erişimi kaybettiyseniz, erişim kurtarma talimatlarını kullanın.
Önceki
Çevrimiçi ödemeler
Sonraki
İstenmeyen programlardan korunma