Dijital dünyada dolandırıcılar, takvimdeki özel günleri ve toplumun hassasiyetlerini birer "oltama" (phishing) fırsatı olarak görüyor. Ramazan ayının gelmesiyle birlikte; belediyelerin, kamu kurumlarının veya ünlü markaların ismini kullanarak yayılan sahte kampanya linkleri rekor seviyeye ulaştı. "Ramazan yardım kartı başvurusu" veya "Hediye çeki kazandınız" vaadiyle gelen bu linklere tıklayan kullanıcılar, farkında olmadan telefonlarına casus yazılım yüklüyor veya banka bilgilerini kendi elleriyle suçlulara teslim ediyor. Siber güvenlik uzmanları, bu yılki saldırıların her zamankinden daha sofistike olduğunu belirterek vatandaşları uyarıyor. Peki, bir linkin tuzak olduğunu nasıl anlarsınız ve dolandırıcıların ağına düşerseniz ne yapmalısınız?
Oltama (Phishing) Yöntemi: Ramazan Kolisi Tuzağı Nasıl İşliyor?
Dolandırıcıların en sık kullandığı yöntem, tanıdık bir kurumun (belediye, Kızılay, zincir marketler vb.) görsel kimliğini taklit ederek hazırlanan web siteleridir. Size gelen mesajdaki linke tıkladığınızda, karşınıza resmi siteye çok benzeyen bir başvuru formu çıkar. Bu formda adınız, soyadınız, TC kimlik numaranız ve en tehlikelisi de banka hesap bilgileriniz istenir.
Kullanıcı, yardımı kaçırmama heyecanıyla bu detaylara dikkat etmediğinde dolandırıcıların eline tüm kimlik bilgilerini vermiş olur. Unutmayın, hiçbir kamu kurumu veya güvenilir yardım kuruluşu, SMS ile gelen bir link üzerinden sizden banka şifrenizi veya kredi kartı CVV kodunuzu talep etmez.
Casus Yazılımlar: Tıklamak Bile Yeterli Olabilir mi?
Bazı durumlarda form doldurmanıza bile gerek kalmaz. "Linke tıklayan yandı" ifadesi tam da bu noktada devreye giriyor. "Drive-by download" adı verilen yöntemle, siz linke tıkladığınız anda telefonunuza veya bilgisayarınıza arka planda küçük bir dosya indirilir. Bu dosya, bankacılık uygulamalarınızın üzerine sahte bir ekran yerleştiren veya klavyede yazdığınız her şeyi (şifreler dahil) kaydeden bir "Keylogger" olabilir.
Özellikle Android işletim sistemli telefonlarda, kaynağı belirsiz APK dosyalarının yüklenmesi istenebilir. "Yardım uygulamasını yükleyin" diyerek indirilen bu yazılımlar, SMS'lerinize erişim izni alarak bankadan gelen tek kullanımlık şifreleri (OTP) dolandırıcılara yönlendirir. Bu sayede siz ruhunuz bile duymadan hesabınızdan para transferi yapılabilir.
Siber Hijyen: Sahte Mesajları Nasıl Ayırt Ederiz?
Dijital dünyada güvende kalmak için "siber hijyen" kurallarını uygulamak artık bir lüks değil, zorunluluktur. Bir mesajın sahte olduğunu ele veren belli başlı ipuçları şunlardır:
Aciliyet Duygusu: "Sadece ilk 1000 kişi için", "Bugün son gün" gibi ifadelerle sizi düşünmeden hareket etmeye zorlarlar.
İmla Hataları: Profesyonel kurumlar kurumsal dil kullanır. Mesajda harf hataları veya düşük cümleler varsa şüphelenin.
Kısaltılmış Linkler: bit.ly, tinyurl gibi link kısaltma servisleri genellikle asıl adresi gizlemek için kullanılır.
Resmi Olmayan Kanallar: Devlet yardımları sadece e-Devlet kapısı üzerinden veya kurumların resmi web sitelerinden takip edilir. WhatsApp üzerinden devlet yardımı gelmez.
Mağdur Olduysanız Ne Yapmalısınız? (Acil Eylem Planı)
Eğer bir linke tıkladıysanız ve bilgilerinizin çalındığından şüpheleniyorsanız vakit kaybetmeden şu adımları uygulamalısınız:
Bankanızı Arayın: İlk iş olarak tüm hesaplarınızı ve kartlarınızı geçici olarak bloke ettirin.
Şifrelerinizi Değiştirin: İnternet bankacılığı, e-posta ve e-Devlet şifrelerinizi başka bir cihaz üzerinden değiştirin.
Cihazı Sıfırlayın: Eğer telefonunuza bir dosya indiğinden şüpheleniyorsanız, verilerinizi yedekleyip cihazı "Fabrika Ayarlarına" döndürmek en güvenli yoldur.
Suç Duyurusunda Bulunun: Mesajın ekran görüntüsünü alarak en yakın emniyet birimine veya siber suçlarla mücadele şubesine başvurun.
