Bilgilenin, sahte sitelere karşı kendinizi koruyun ve onlara veri, şifre ve para göndermeyin
2026 yılının ilk yarısında Bulgar telekomünikasyon operatörlerinin kullanıcıları eşi benzeri görülmemiş bir SMS dolandırıcılığı (smishing) kampanyasıyla karşı karşıya kaldı. Bu kampanya, büyük Bulgar kurumlarının sayfalarının neredeyse birebir kopyası olan sahte web sitelerine yönlendirme yapıyor. Kurbanlar, sitelerin benzer internet adresleriyle kaydedilmiş olması nedeniyle tuzağa düşüyor.
Mesajlar çoğunlukla ödenmemiş hız cezaları veya yol ücretleriyle ilgili oluyor; ancak süresi dolan teklifler ve kargo teslimatları hakkında yanıltıcı bildirimler de içeriyor. Bu kampanyayı önceki benzer saldırılardan ayıran şey, ölçeği ve sahte sitelerin yüksek derecede inandırıcılığı. Bu eğilim büyük ölçüde dolandırıcıların yapay zekayı giderek daha yaygın şekilde kullanmasıyla açıklanıyor.
Visa, Bulgar bankalarıyla işbirliği içinde bu dolandırıcılık siteleriyle bağlantılı işlemleri izliyor ve arkalarındaki tüccarları engellemek için proaktif adımlar atıyor. Ayrıca hizmet veren finans kuruluşlarını bilgilendiriyor ve dolandırıcıların hassas verilere ve ödeme bilgilerine erişimini sınırlandırıyor.
Günlük hayatta karşılaşılabilecek en yaygın beş siber dolandırıcılık hangileri?
1. Kimlik Avı (Phishing) - Kişisel veri isteyen sahte e-postalar
Kimlik avı genellikle tanıdık bir kuruluştan gelmiş gibi görünen bir e-posta veya mesaj olarak gelir ve sizi acilen verilerinizi onaylamaya veya hesabınıza giriş yapmaya çağırır. Amaç, şifrenizi, kart bilgilerinizi veya diğer hassas bilgilerinizi sahte bir sayfaya girmenizi sağlamaktır.
Nasıl tanırız? Göndereni, tonu ve bağlantıyı kontrol edin. Meşru kuruluşlar, e-postadaki bir bağlantı aracılığıyla hassas veri talep etmez.
2. Smishing - Bağlantı veya eylem çağrısı içeren sahte SMS'ler
Smishing, SMS yoluyla yapılan kimlik avıdır. Mesaj genellikle banka, kargo veya kurum bildirimi gibi görünür ve hızlı, dürtüsel bir tepkiye güvenir.
Nasıl tanırız? Bağlantı içeren acil mesajlarda özellikle dikkatli olun. Şüpheleniyorsanız bağlantıları açmayın.
3. Spoofing - Tanıdık kişi, numara veya kuruluş taklidi
Spoofing'de dolandırıcı, e-posta, telefon numarası veya web adresi aracılığıyla güvenilir bir kaynak gibi davranır. Bu, sahte bir güvenlik hissi yaratır.
Nasıl tanırız? Sadece görünene güvenmeyin. Şüphelendiğinizde resmi iletişim bilgilerini kendiniz araştırın.
4. Sahte Site (Squatting) - Gerçeğine benzeyen sahte web siteleri
Burada site neredeyse orijinaline benzer, ancak adresi biraz değiştirilmiştir. Fark genellikle o kadar küçüktür ki fark edilmez.
Nasıl tanırız? Adresi dikkatlice kontrol edin ve rastgele bir bağlantı üzerinden açılan sayfalara veri girmeyin.
5. Kart Bilgisi Hırsızlığı (Skimming) - Ödeme sırasında kart verilerinin çalınması
Skimming, hem bankamatik veya terminalde hem de çevrimiçi ödeme sayfasında gerçekleşebilir. Her iki durumda da amaç kart bilgilerini çalmaktır.
Nasıl tanırız? Tanımadığınız cihaz ve sitelerde ödeme yaparken dikkatli olun ve bir şey size doğru gelmezse işlemi sonlandırın.
Dolandırıcılıkların giderek daha inandırıcı hale geldiği bir dünyada, en güçlü savunma bilinçli olmaktır. Teknolojiler büyük miktarda tehdidi durdurabilir, ancak bu yöntemlerin nasıl işlediğini bilmek, bunları daha başarılı olmadan önlemek için de aynı derecede önemlidir.
