İnternet hayatımızın öyle bir parçası haline geldi ki, çevrimiçi karşılaştığımız herkesin iyi niyetle hareket etmediğini bazen unutmak kolay olabiliyor. İnternet dolandırıcılıkları, korsanların ve siber suçluların internet kullanıcılarının bir adım önünde kalmaya çalıştıkları sürekli bir tehdittir. Risklerden haberdar olmak ve onlarla nasıl mücadele edileceğini bilmek, güvende kalmanın en iyi yoludur. Başlıca çevrimiçi dolandırıcılıkların listesini ve bunlardan kaçınmak için yapabileceklerinizi burada bulabilirsiniz.
Koronavirüs pandemisi sırasında iş teklifi dolandırıcılıkları artış gösterdi. Bu dolandırıcılık türünde, genellikle uzmanlık alanınız olmayan, gizli müşteri ya da benzeri bir pozisyon için iş teklifinde bulunulan bir e-posta alırsınız. İşi kabul ettiğinizde ödeme olarak 'işvereninizin' teklifinden daha fazla miktardaki bir parayı çek veya havale yoluyla alırsınız. Ardından aradaki farkı geri göndermeniz istenir. Böylece baştaki çekin veya havalenin sahte olduğunu anladığınızda çoktan sahte işvereninize gönderdiğiniz paradan olursunuz.
LinkedIn gibi kariyer ağı sitelerinin de yükselişiyle birlikte sözde iş teklifleri giderek daha yaygın hale geliyor. Bu nedenle iş arayışında olan kişilerin dolandırıcılardan gelen gerçek görünümlü teklifleri daha derinlemesine incelemeleri gerekiyor.
İşi kabul etmeye karar verirseniz asla gerçekliğinden emin olmadan şüpheli çekleri paraya dönüştürmeyin. Emin olmak için bankanızdan çek veya havale doğrulanana kadar işlemi 'askıya' almalarını isteyin. Aradaki 'farkı' geri göndermenizin istenmesi, dolandırıcılığa maruz kaldığınızın göstergesidir.
Piyango dolandırıcılıklarının 2020'de ABD'de en yaygın dördüncü dolandırıcılık türü olduğu bildirilmiştir. Bu tür dolandırıcılıklarda genellikle başka bir ülkede ve her zaman büyük bir ödeme ile az bilinen bir piyangoyu kazandığınızı iddia eden bir e-posta alırsınız. Ödülünüzü almak için bir ücret ödemeniz istenir. Dolandırıcılar genellikle bu ücretlerin sigorta masrafları, devlet vergileri, banka ücretleri veya kurye masrafları için olduğunu söylerler. Doğrulama için kişisel bilgilerinizi göndermeniz istenir, birden kimlik hırsızlığının kurbanı olursunuz ve gönderdiğiniz para çöpe gider.
Başka bir beklenmedik piyango veya ödül dolandırıcılığı versiyonu, dolandırıcıların birinin sosyal medya hesabına erişim sağlaması ve arkadaşları ve aile üyeleri ile iletişim kurarak hepsinin para kazandığını söylemelerini içerir. Dolandırıcı daha sonra ödüllerini nasıl talep edeceklerine dair talimatları alacakları bir e-posta adresi verir. Bu dolandırıcılık türü, insanları paralarından etmek için arkadaşlar ve aile arasındaki güveni kullanan özellikle sinsi bir dolandırıcılık versiyonudur.
Piyango dolandırıcılığının birkaç işareti vardır:
Eğer böyle bir e-posta alırsanız, bunun gerçek olup olmadığını görmek için hızlıca Google'da arama yapın. (Hiçbir zaman gerçek olmaz.) Hepimiz kolay yoldan para kazanmayı isteriz, ancak bilet almadıysanız, bir piyangoyu kazanmış olmanız son derece düşük bir ihtimaldir. Kişisel bilgilerinizi asla tanımadığınız kişilere e-posta yoluyla göndermeyin ve size haybeden para vermeye çalışan birine asla güvenmeyin.
Hızlıca para dolaştırmaya çalışan birinden e-posta alırsınız. Bu e-postalar bazen kraliyet mensubu olduğunu iddia eden kişilerden gelir. Nijeryalı prens dolandırıcılığını duymuşsunuzdur. Ancak bunlar genellikle ülke dışına milyonlarca lira çıkarması gerektiğini söyleyen ve biraz pay karşılığında yardımınızı isteyen bir 'iş adamından' gelir. Gönderen genellikle bu işlemin yasal olduğunu göstermek için yeterince bilgi paylaşır. Ancak para her zaman gecikir ve siz para transferini kolaylaştırmak amacıyla küçük ödemeler yapmak zorunda hissedersiniz.
Şanssızsanız bu dolandırıcılığa kanmanız kolay olur ancak işin göründüğü gibi olmadığına dair işaretlere dikkat etmeniz gerekir. İlk gelen e-postadaki dil bilgisi ve yazımın kötü olması, gönderenin adresiyle yanıt verilen adresin birbirini tutmaması bu durumu kanıtlar. Özellikle internette kulağa fazla iyi gelen şeyler her zaman yalandır.
Aşk dolandırıcılıkları yükselişte. Bir flört uygulaması veya web sitesi yoluyla birisiyle tanışır, birbirinizi tanımaya başlarsınız ve her şey çok gerçekmiş gibi gelebilir. Ancak ekranın diğer tarafında kimin olduğundan asla emin olamazsınız. İnternette, para istemeye veya gönderdiği öğeleri yönlendirmenizi istemeye başlayan birisiyle kendinizi ilişkide bulursanız bir dolandırıcıyla tanıştığınız anlamına gelir.
'Enayi avcıları' olarak da adlandırılan dolandırıcılar, genellikle gerçek görünmek ve özgün detaylar sağlamak için gerçek bir kişinin kimliğini kullanır. Ancak, izlerini örtmek için sahte fotoğraflar ve iletişim bilgileri gönderirler. Aşk dolandırıcılığı veya flört sitesi dolandırıcılığı birkaç bileşen içerir:
Bu dolandırıcılardan kaçınmak için çok hızlı gelişen tüm çevrimiçi ilişkileri dikkatle incelemek gerekir. Gerçek hayatta da bir ilişkiniz olmadığı sürece kimseye para vermeyin. Bu kişiyle siber ortamın dışında görüşmek üzere randevulaşırsanız her ihtimale karşı hayatınızda olan kişilere nerede olacağınızı bildirin.
Geniş çaplı doğal afetler veya diğer önemli toplumsal trajedilerden sonra yapabildiğiniz her şekilde yardım etmek istersiniz ve dolandırıcılar bundan nasıl yararlanacaklarını bilirler. Sahte bağış siteleri ve hesapları oluşturur, ardından kurbanlara asla ulaşmayacak paraları toplamak için duygusal bir e-posta hazırlarlar. Bu dolandırıcılar genellikle duygulara oynadıkları için başarılı olurlar. Her zaman mutlaka araştırma yapın. Bağış sitelerindeki bilgileri kontrol edin ve ilgili olduklarını iddia ettikleri konularla gerçekten alakalı olduklarından emin olun.
Bir bağış web dolandırıcılığından kaçınmak için, şüpheli görünen hiçbir siteye bağış yapmayın. Tüm gerçek bağış kurumlarının misyon beyanı ve vergiden muafiyet belgesini içeren gerçek bir web sitesi olur. Bir hayır kurumunun gerçek olup olmadığını kontrol etmek için, Charity Check, CharityWatch, BBB Wise Giving Alliance veya Charity Navigator gibi herkese açık bir veri tabanında bulmaya çalışın.
Pandemi, dolandırıcılara yeni dolandırıcılık yöntemleri geliştirme fırsatı verdi - Bunlar genellikle mevcut dolandırıcılıkların üzerine yeni bir koronavirüs yönü eklenmiş varyasyonlardı.
Örneğin:
Herhangi bir bağış dolandırıcılığında olduğu gibi, hayır kurumunun meşru olduğunu bilinen bir veritabanı kullanarak kontrol edin. Tanımadığınız veya güvenmediğiniz birine asla para göndermeyin veya kişisel bilgilerinizi, kredi kartı bilgilerinizi ya da çevrimiçi hesap bilgilerinizi vermeyin. Sahte web sitesi olmadığını anlamak için tüm web sitelerini dikkatlice kontrol edin. Emin olmadığınız herhangi bir e-postadaki bağlantılara tıklamaktan veya ekleri açmaktan kaçının. Koronavirüs dolandırıcılığından kaçınmayla ilgili daha fazla bilgi için makalemizi okuyun.
Gerçek dünyada başlayıp hızla çevrimiçi ortama geçen bir dolandırıcılıkta 'Microsoft' veya başka bir yazılım şirketinde çalıştığını iddia eden birinden düşük internet hızı ve yükleme süreleri gibi bilgisayar sorunlarının onarımıyla ilgili telefon alırsınız. Söyledikleri kulağınıza hoş gelir ve e-posta geldiğinde uzaktan erişim programını yüklersiniz. Bu da dolandırıcıların bilgisayarınızı kontrol etmesine ve zararlı yazılım yüklemesine olanak tanır. Tüm tüketiciler aynı düzeyde teknoloji bilgisine sahip olmadığı için, çoğu bilgisayarlarının nasıl çalıştığını bile bilmez ve dolandırıcılar tarafından kolayca korkutulabilir. Zararlı yazılım yüklendikten sonra dosyalarınıza, verilerinize ve kişisel bilgilerinize erişirler.
Talep etmediğiniz onarım tavsiyelerini asla kabul etmeyin ve kiminle konuştuğunuzdan tam emin değilseniz hiçbir onarım hizmetini satın almayın. Kimsenin bilgisayarınıza uzaktan erişmesine izin vermeyin. Birisinden telefon alırsanız kimliğiyle ilgili bilgileri sorun. Yeterince soru sorarsanız dolandırıcının sizi kandıramayacağını anlaması mümkündür.
Sosyal medya dolandırıcılığı gittikçe daha yaygın ve pek çok biçimde karşımıza çıkar.
Örneğin:
Testlerden kaçının ayrıca şaşırtıcı veya çok iyi görünen içerikler içeren açılır pencere mesajlarına veya gönderilere tıklamayın. İstenmeyen iletilerde bulunan bağlantılara veya eklere tıklamayın.
Web sitesinin tam konumunu gizleyen kısaltılmış URL'lere tıklamaktan kaçının. Twitter'da çok yaygınlar ve sizi masumane bir şekilde doğru siteye yönlendirebilirler, ancak sizi zararlı yazılım yükleyen bir siteye yönlendirme ihtimali her zaman vardır.
Telefona cevap verdiğinizde karşınızda canlı bir kişi yerine bir kayıt duyarsanız, bu bir robot çağrıdır. Robot çağrıları bazen randevu hatırlatmaları veya uçuş iptalleri gibi yararlı bilgileri iletmek için kullanılır. Ancak çoğunlukla, bunlar istenmeyen pazarlama aramalarıdır ve birçoğu dolandırıcılıktır.
Robot çağrı dolandırıcılıkları çeşitli şekillerde görülür - Örneğin:
Şüpheli bir robot çağrı ise telefonunuza cevap vermemeniz en iyisidir. Ancak her zaman anlayamazsınız, bu yüzden eğer telefonu açarsanız, bir robot çağrı olduğunu anlar anlamaz hemen telefonu kapatın. Bot'un talimatlarını takip etmekten kaçının, örneğin "canlı bir temsilciyle konuşmak için 1'e basın" gibi. Evet demekten kaçının çünkü birçok otomatik arama, kullanıcıların düşünmeden "evet" diyebileceği "Merhaba, beni duyabiliyor musunuz?" sorusuyla başlar. Dolandırıcılar kaydı saklayarak dolandırma amacıyla kullanırlar.
Bir robot çağrısı ile herhangi bir etkileşim veya olumlu etkileşim, dolandırıcıların sizi potansiyel bir aday olarak görmelerini sağlar - Bu yüzden etkileşimi en aza indirmek takip edilecek en iyi yaklaşımdır. ABD’de, robot çağrıları donotcall.gov adresinden Federal Ticaret Komisyonu'na raporlayabilirsiniz.
Dolandırıcılar, sizi parayla dolandırmak için SMS, WhatsApp, Facebook Messenger, Viber, Skype, Google Hangouts ve diğerleri gibi mesajlaşma sistemlerini ve uygulamalarını da kullanır. SMS yoluyla gerçekleştirilen kimlik avı dolandırıcılığı 'smishing' olarak bilinir.
Bunlar mesajlaşma dolandırıcılıklarının çeşitli görünümleridir. Örneğin:
Bir kuruluş genellikle sizinle bir mesajlaşma uygulaması üzerinden iletişim kurmuyorsa, bu ilk tehlike işaretidir. Gerçek kuruluşlar, hassas veya kişisel bilgilerinizi bir mesajlaşma uygulaması üzerinden açıklamanızı isteyerek sizinle durup dururken iletişime geçmez. Mesajda yazım hataları veya dilbilgisi hataları varsa bunları kontrol edin - Profesyonel görünmüyorsa, bu olası bir çevrimiçi dolandırıcılık belirtisi olabilir. Emin değilseniz hiçbir bağlantıya tıklamayın ve kişisel veya mali verileri paylaşmaktan kaçının.
Dolandırıcılar, çalıntı logolar ve kopyalanmış tasarımlar kullanarak gerçek çevrimiçi mağazalar gibi görünen sahte perakende siteleri kurmak için en son teknolojiyi kullanırlar. Bu web sitelerinin çoğu ünlü marka giysi veya mücevher veya ev aletlerini düşük fiyatlara satarlar. Bazen ödediğiniz ürün size ulaşsa da çoğu zaman ulaşmaz. Dolandırıcılığın daha yeni bir versiyonu, genellikle bir süre sonra ortadan kaybolan ve daha sonra başka bir kılıkta yeniden ortaya çıkan sosyal medya mağazası kurmayı içerir. Daha fazla bilgi için Çevrimiçi Alışveriş Güvenliği makalemizi okuyun.
Bir ürün inanılmaz derecede düşük bir fiyatla reklam ediliyorsa ve bu çok iyi bir anlaşma gibi görünüyorsa, bu açık bir uyarı işaretidir. Başka bir işaret, diğer tarafın hemen ödeme yapılmasını veya elektronik fon transferi veya bir havale hizmeti yoluyla ödeme yapılmasında ısrar etmesidir. Ucuz bir anlaşma veya hediye erişimi için önceden kupon satın almanızı bile isteyebilirler.
Çevrimiçi güvenliğin önemli bir yönü sahte web sitelerini ayırdedebilmektir. Web sitesi dolandırıcılıklarından kaçınmak için dikkat etmeniz gereken birkaç uyarı işareti vardır.
Başka bir sayfadan veya e-postadan yönlendirildiyseniz, özellikle web sitesinin alan adını kontrol edin. Dolandırıcılar bazen, bir harfi değiştirerek veya bir kelime ekleyerek, tanınmış markaların veya kuruluşların alan adlarına benzer web siteleri oluştururlar.
Şüphelenirseniz bir etki alanı hakkındaki ek bilgilere bakabilirsiniz. Whois Lookup alan adı izleyicisi, bir alan adının kimin adına kayıtlı olduğu, o kişinin nerede olduğu ve web sitesinin ne kadar süredir aktif olduğu hakkında bilgi verir.
Ayrıca web sitesinin adres çubuğunu kontrol etmek de mantıklıdır. Kişisel bilgilerinizi göndermenizi isteyen herhangi bir web sitesinin güvenli olması gerekmektedir. Söz konusu sitenin güvenli olduğunu URL'nin http:// yerine https:// ile başlamasından anlayabilirsiniz - 's' harfi 'güvenli' (secure) anlamına gelir. Güvenli web siteleri aynı zamanda URL adres çubuğunda bir kilit simgesi de gösterir. Sitenin SSL sertifikasının olduğu anlamına gelir.
Web sitesi içeriği sitenin güvenilirliği hakkında fikir verir. İçerik çok sayıda yazım veya dil bilgisi hatası ile doluysa ve kötü yazıldıysa bu olası bir tehlike işaretidir. Bir alışveriş web sitesinde, şartlar ve koşullar ile gizlilik politikası gibi bilgilerin eksikliği veya iade politikasının olmaması gibi detaylar da, web sitesinin meşru olmayabileceğine dair bir işaret olabilir.
Internetten alışveriş yapıyorsanız güvenli ödeme yöntemlerini kontrol edin. Meşru web sitelerinin kredi kartı veya PayPal gibi standart ödeme seçeneklerini sunması beklenir. Bir web sitesi sizden havale, ödeme emri veya diğer güvenli olmayan (ve iadesiz) bir ödeme şekli kullanmanızı isterse, uzak durmak en iyisidir.
Web sitelerini incelemek için yorumlar yararlı bir araç olabilir. Çevrimiçi incelemelere yer veren sitelerde söz konusu web sitesini araştırabilirsiniz. İncelemeler tuhaf bir şekilde benzer veya son derece yeni görünürse sahte olabileceklerini aklınızda tutun. Hiç yorum yoksa endişelenmeye başlasanız iyi olur.
Çevrimiçi dolandırılma konusunda nasıl korunacağını merak edenler için, güvende kalmak için izleyebileceğiniz mantıklı ipuçları şunları içerir:
Tanımadığınız veya güvenmediğiniz kişilere para göndermekten, kredi kartı detayları, online hesap bilgileri veya kişisel belgelerin kopyalarını vermekten kaçının. Yalnızca aşina olduğunuz güvenli ödeme yöntemlerini kullanın. Başkasına para veya ürün göndermeyi kabul etmeyin: Para aklama cezai bir suçtur.
Pek çok çevrimiçi dolandırıcılıkta kimlik avı yaygındır. Şüpheli e-postalardaki bağlantılara tıklamayın veya ekleri açmayın ayrıca kişisel ya da finansal bilgileri soran, istenmeyen mesajlara ve çağrılara asla yanıt vermeyin.
Birisi tanınmış bir telekomünikasyon veya teknoloji şirketinden olduğunu iddia eder ve bilgisayarınıza bir sorunu düzeltmek veya ücretsiz bir yükseltme yüklemek için erişim isterse, derhal telefonu kapatın. Gerçek motivasyonları, bilgisayarınızın kontrolünü ele geçirip üzerine zararlı yazılım yükleyerek parolalarınıza ve kişisel bilgilerinize erişim sağlamaktır.
Cihazlarınızı korumak için parolalar kullanın ve başkalarına (uzaktan dahil) erişim izni vermeyin. Wi-Fi ağınızı bir parola ile koruyun ve çevrimiçi bankacılığa erişmek veya kişisel bilgiler sağlamak için kamu bilgisayarlarını veya Wi-Fi bağlantı noktalarını kullanmaktan kaçının.
Güçlü bir şifrenin tahmin edilmesi kolay değildir ve ideal olan büyük ve küçük harfler, özel karakterler ve rakamların bir kombinasyonunu kullanmaktır. İnsanlar genellikle yıllarca değiştirmeden aynı parolaları kullanır ki bu parolaların güvenliğini azaltan bir durumdur. Bir parola yöneticisi aracı parolalarınızı yönetmenin mükemmel bir yoludur.
Sosyal ağ iletişimi sitelerini kullanıyorsanız kiminle bağlantı kurduğunuza dikkat edin ve güvende kalmak için gizlilik ve güvenlik ayarlarınızı nasıl kullanacağınızı öğrenin. Şüpheli bir davranış görürseniz, istenmeyen bir e-postaya tıkladıysanız veya çevrimiçi bir ortamda dolandırıcılığa maruz kaldıysanız hesabınızın güvenliğini sağlamak için gereken adımları atın ve durumu mutlaka bildirin.
Bilinmeyen ve potansiyel olarak sahte web sitelerden içerik paylaşmak, zararlı yazılım için önemli bir risk oluşturabilir. Dijital korsanlık yapan suçlular sıklıkla çok sayıda ziyaretçiyi çekmek için içeriği yasa dışı bir şekilde ücretsiz yapar. Yalnızca bildiğiniz ve güvendiğiniz sitelerden içerik paylaşın.
Yasal işletmeler karar vermeniz için size zaman tanıyacaktır. Ödeme yapmanız veya kişisel bilgilerinizi açıklamanız için baskı uygulayan herkes potansiyel bir dolandırıcıdır.
Eğer bir web sitesi veya çevrimiçi iletişim kurduğunuz biri, gerçek olamayacak kadar inanılmaz büyük indirimler veya devasa ödüller teklif ediyorsa, dikkatli olun. Eski bir atasözünün dediği gibi; gerçek olamayacak kadar iyi görünüyorsa muhtemelen gerçek değildir.
Genel olarak: Dikkatli olun ve sizi beklenmedik bir şekilde e-posta veya telefonla arayıp kişisel bilgiler hakkında soru soran kişilere karşı temkinli olun. ABD'de bir çevrimiçi dolandırıcılığa maruz kalırsanız, bunu Federal Ticaret Komisyonu'na bildirebilirsiniz. Dünya genelinde diğer ülkelerin muadil kurumları var.
İnternet dolandırıcılıklarına karşı kendinizi korumanın en iyi yolu, tüm cihazlarınıza siber güvenlik yazılımı yüklemek ve bunu güncel tutmaktır. Antivirüs yazılımını yasal bir web sitesinden satın alarak ve indirerek genellikle dolandırıcılık ve gizlenmiş kötü amaçlı kodlar olan sahte antivirüs ürünlerinden kaçının. Örneğin, Kaspersky Premium, korsanlara, virüslere, zararlı yazılımlara ve daha fazlasına karşı koruma sağlar.
İlgili Makaleler: