Siber Dolandırıcılıktan Nasıl Korunursunuz?

siber dolandiriciliktan nasil korunursunuz

Siber Dolandırıcılıktan Nasıl Korunursunuz? Hiç siber dolandırıcılık vakası başınıza geldi mi? Ya da siber dolandırıcılık vakası yaşayan bir tanıdığınız var mı? Umarım sizin ya da sevdiklerinizin başına böyle bir durum gelmemiştir ve gelmez. Ancak geçen hafta bir sosyal medya platformunda dolandırıcılık mağduru bir kişinin paylaşımını gördüm. O paylaşıma yapılan birçok yorumda da benzer yöntemlerle dolandırıcılık vakaları okuyunca konuyla ilgili bir yazı yazma gereği hissettim.

Keyifle okuyun demek isterim ancak konu biraz can sıkıcı ancak sizlerin bilgilenmesi için önemli bir konu. Bu nedenle dikkatli okumanızı öneririm.

Paylaşımda bahsi geçen dolandırıcılık yöntemi “Combo Squatting” olarak biliniyor. Bu yöntemde siber suçlular bilinen markaların internet alan adlarına “web sitesinin içeriğini ifade edecek” bazı kelimeler ekleyerek benzer alan adları alırlar.

Örneğin Amazon web sitesinden alışveriş yaptığınızı düşündürecek “amazon-onlineshop.com” gibi bir adres alırlar ve web sitesini de orijinal Amazon web sitesine benzetirler, hatta bazı örneklerde orijinalinden ayırt etmekte zorlanırsınız. Sonrasında da kullanıcıları bu siteye çekmek için oltalama e-postaları, sosyal medya reklamları, arama motorları sonuçlarında çıkacak şekilde düzenlemelerle dikkatsiz kullanıcıları yakalamaya çalışırlar.

Yazımın girişinde belirttiğim dolandırıcılık vakasında yerli bir e-ticaret web sitesi adının yanına “online724” kelimesi ilave edilerek bir alan adı alınmış, orijinaline benzer bir web sitesi oluşturulmuş ve maalesef birçok kullanıcı mağdur olmuş.

Bu durumdan kullanıcılar olarak nasıl korunabiliriz?

✔ Öncelikle işlem yapmak istediğiniz web sitesi adresinin ilgili ticari şirkete ait olduğunu teyit etmelisiniz. Kurumsal şirketlerin, markalarının, e-ticaret sitelerinin web siteleri adresleri genelde şöyledir;

“www.şirketadı.com”, “www.şirketadı.com.tr”, “www.markaadı.com”, “www.markaadı.com.tr”

Amazon örneğine bakarsak web sitesi adresleri “www.amazon.com”, “www.amazon.com.tr” şeklindedir.

www.hepsiburada.com.tr, www.hepsiburada.com, www.trendyol.com, www.migros.com.tr….

⚠ Dolayısı ile işlem yapmak istediğiniz bir alışveriş sitesi bu adres formatının dışında bir adrese sahipse işlem yapmadan adresin ilgili şirkete ait olduğunu ikinci bir kaynaktan mutlaka teyit edin.

✔ İlgili şirketin/markanın farklı bir web sitesinden, google aramasından ya da farklı bir kaynaktan telefon numarasını bularak santrali/müşteri hizmetlerini arayarak teyit edebilirsiniz.

✔ Büyük markaların holding şirketlerine ait web sitesini kullanarak kurumsal menü altından ilgili şirket/marka isimlerini ve web sitelerini kontrol edebilirsiniz.

⚠ Bu dolandırıcılık yönteminde oluşturulan orijinal görünümlü sahte web sitesindeki (siz sahte olduğunu hala bilmiyorsunuz) telefon numaralarını ararsanız o numaranın arkasında o dolandırıcı çetesinin bir üyesi sizi karşılayacak ve web sitesinde işlem yapmanız için size teyit verecektir!

⚠ Ayrıca bu dolandırıcılık yönteminde, özellikle alışveriş işlemi yapılacak web sitelerinde genellikle işlem ücretinin tek seçenek olarak hesaba havale/eft olarak iletilmesi istenir.

⚠ Kurumsal alışveriş sitelerinde genellikle kredi kartı ile işlem yapıldığını unutmayın. Bazı e-ticaret siteleri kredi kartı yanında havale/eft seçeneğini de alternatif olarak sunabilir. Ancak dikkat edin tek seçenek havale/eft değildir!

⚠ Bu yöntemde dolandırıcılar web sitesini kolaylıkla kopyalayabilirler ancak kredi kartı entegrasyonu ekstra bir işlem gerektireceğinden ve kredi kartı ile yapılan işlemlerin takibi daha hızlı ve kolay olacağından tercih etmeyeceklerdir. Bu nedenle size sunulan seçenekler içerisinde kredi kartı yoksa işlem yapmadan bu durumu mutlaka sorgulamalısınız. Bunun yanında, siber suçlular dolandırıcılıkta o kadar ilerlediler ki kredi kartı entegrasyonu yaparak da dolandırma vakaları olduğunu aklınızdan çıkarmayın.

Bir kullanıcı olarak yapmanız gerekenleri şöyle sıralayabiliriz

  1. Sık işlem yaptığınız web sitelerinin (bankalar, e-ticaret siteleri,…) adreslerini mutlaka web tarayıcınızın yer imlerine (bookmarks) kaydedin. Ve bu siteleri ziyaret etmek istediğinizde bu adresleri seçerek ilgili web sitelerine gidin.
  2. Şifre koruma programları kullanabilirsiniz. Bu programlara şifreleri kaydederken ilgili web sitenin adresini de kaydederseniz direkt bu uygulama üzerinden ilgili web sitesini açabilirsiniz.
  3. Elinizle web sitesi adresini yazmak durumunda kaldığınızda adresi doğru yazdığınızdan emin olun ve iki defa kontrol edin.
  4. Posta kutunuza gelen bir e-posta yada bir sms/whastup/telegram mesajı içerisinde sizi tanınan bir markaya yönlendiren bir bağlantı (link) varsa bu bağlantıya tıklamak yerine önce fare imlecini bağlantı üzerine getirerek bağlantı adresinin detayını inceleyin (Genelde bağlantı adresinin üzerine fare ile geldiğinizde küçük bir görüntü (popup) içerisinde ve/veya kullandığınız mail programı alt durum çubuğu üzerinde bağlantı adresi detayları gösterilir). Sonrasında bu bağlantı adresini kopyalayarak bir web tarayıcısı adres kısmına yapıştırarak tekrar kontrol edin ve emin olduktan sonra giriş (enter)r tuşuna basın.
  5. Eğer bir alışveriş ya da bankacılık işlemi yapacaksanız o anda sadece o işe odaklanın. Her adımın farkına varın, daha önceki ziyaretlerinizden farklı bir durumla (web sitesinde renk değişikliği, yazı karakteri (font) tipi ve büyüklüğündeki değişiklikler, görsellerin içeriği, yerleşimi,) karşılaşırsanız hemen şüphelenin ve bu değişikliğin nedenini sorgulayın ve mümkünse teyit edin.
  6. Alışveriş işlemlerinizde mümkünse sanal kredi kartı kullanın ve sanal kredi kartınızda sadece o an yapacağınız işlem kadar para limiti olsun. En kötü o limit kadar dolandırılırsınız. İşlem onay aşamasında mutlaka 3D doğrulama seçeneğini kullanın. Bu sizin için ekstra bir güvenlik mekanizması oluşturur.

Bu dolandırıcılık yönteminde bir kategori daha mevcut “Typo Squatting”

⚠ Combo Squatting dolandırıcılık yöntemini anlamak nispeten kolay gibi görünse de gördüğünüz gibi birçok mağdur mevcut. “Typo Squating” yönteminde ise ilgili web sitesi adresine çok benzer isimler seçilir. Bu seçim yapılırken de kullanıcıların ismi yazarken sıklıkla yaptıkları yazım hataları na (typo) göre isimler seçilir.

Örnekler şöyle;

⚠ Netflix.com-> NetfIix.com iki adres arasında tek bir harf farkı var: orijinali “küçük l (Lüleburgaz’ın L’si)” sahtesinde ise ” büyük I (Isparta’nın I’sı)” Şimdi size NetfIix.com adresinden bir e-posta geldi ve içeriğinde size ücretsiz 3 ay NetfIix aboneliği verileceği yazıyor. Ne yaparsınız? Artık gönderilen e-posta içerisindeki bağlantı adreslerini açmadan yukarıda bahsettiğimiz kontrolleri yaparsınız.

⚠ 2006 yılında kullanıcılar bir süre Google.com yerine Goggle.com ile kandırıldı. Ya da Gooogle.com olabilir. Eğer ziyaret edeceğiniz web sitelerinin adreslerini el ile yazıyorsanız bu yazım hatalarını halihazırda yapıyor olabilirsiniz. Bu yazıyı okuduktan sonra artık elinizle yazmayacağınızı yazıyorsanız da iki defa kontrol edeceğinizi düşünüyoruz.

⚠ Paypal.com-> Paypa.com başka bir örnek. Bir harf eksik bunun gözden kaçırma olasılığımız yüksek yada yazarken hızlıca bir karekter eksik yazdığımızda dolandırıcıların tuzağına düşebiliyoruz.

⚠ Popüler bir başka yöntem de Kolombiya’nın alan adı uzantısı “co” Dikkat ederseniz bir çok global şirket web siteleri adresleri .com ile biter. Siber dolandırıcılar bu alan adlarının .co uzantılı olanlarını satın alarak bu dolandırıcılığı daha kolay yapıyor.

Amazon.com-> Amazon.co bir harf eksik içerik aynı olursa oltaya gelme ihtimalimiz yüksek oluyor.

⚠ Ayrıca dikkat edin; yazım hataları genelde Q klavye diziliminde yakın harflerin bulunduğu isimlerde olur. Mesela “o” yerine “p” harfine ya da tam tersi yanlışlıkla basma olasılığınız çok yüksek. “company.com” adresi yerine yanlışlıkla “cpmany.com” yazabilirsiniz.  İşte siber suçlular bu yanlış yazabileceğiniz alan adlarını alıp bir de içeriği orijinal web sitesine benzettiler mi oltaya gelme ihtimali yükseliyor.

Bu dolandırıcılık yönteminde en fazla kullanılan markaların alan adresleri şöyle;

From December 2019 to date. PaloAlto Networks observed a variety of malicious domains with different objectives:

Kullanıcılar olarak internet ortamında çok dikkatli olmamız mutlak ve şart. Burası netleşti sanırız.

“Güven kaybetmektense para kaybetmeyi yeğlerim” -Robert Bosch

Yazıyı okurken aklınıza şu soru gelmiş olabilir: Peki bu ünlü markalara sahip şirketlerin bu konuda hiç sorumluluğu yok mu? Onlar bu konuda neler yapıyor, bu tür dolandırıcılıklara karşı nasıl önlemler alıyorlar?

Malum, bu dolandırıcılık yöntemine ismi ya da markası karışan şirketler önemli bir güven ve itibar kaybına uğradıkları kesin. Yukarda sorduğumuz sorunun cevabını bir sonraki yazımıza bırakacağız.

Sorular, yorumlarınızı lütfen yazının altına bırakın. Elimizden geldiği kadar cevaplamaya çalışırız. Eğer bu konuya çok talep gelirse takipçilerimiz için küçük bir uygulamalı eğitim de düzenleyebiliriz.

Sağlıkla, güvende kalın…

Not: Siber güvenlik konusunda daha önce yazdığımız “Kullanıcı Hatası” yazısını da okumanızı öneririz.

Penceremden.com

export

Run Zeus Run

Geçtiğimiz hafta sonu, Kaz Dağları’nın etkileyici doğasında 36K Run Zeus parkurunu başarıyla tamamladım. Koşunun adını hak ettiğini söylemeliyim; bu parkuru tamamlamak gerçekten Zeus gücü gerektiriyordu. […]

export

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı: Veri Merkezleri ve Güç Altyapısına Yatırım

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı. Veri Merkezleri ve Güç Altyapısına Yatırım. Global Infrastructure Partners (GIP), BlackRock, Microsoft ve MGX, yapay zeka (AI) teknolojilerine […]

Müzik ve Hafıza
Bilim

Müzik ve Hafıza

Georgia Institute of Technology tarafından gerçekleştirilen “Müzik ve Hafıza” konulu araştırma, müziğin bilişsel süreçler ve hafıza üzerindeki etkilerine odaklanan önemli bulgular sunuyor. Bu araştırma, özellikle […]

Bilim

Magnon-Fonon Fermi Rezonansı

Araştırma ekipleri bir antiferromanyette magnon-fonon Fermi rezonansını keşfetti. Yakında, veri depolama merkezlerinin dünya enerji üretiminin neredeyse %10’unu tüketmesi bekleniyor. Bu artış, diğer şeylerin yanı sıra, […]

export

Jeodezik Kubbeler

Jeodezik kubbeler, mimari ve mühendislik alanlarında dikkat çeken, işlevsel ve estetik yapılar olarak bilinir. Bu yapılar, ilk olarak 20. yüzyılın başlarında ortaya çıkmış ve zamanla […]

dunya nufusunda zirve
Manşet

Dünya Nüfusunda Zirve

Dünya Nüfusunda Zirve: Gelecekteki Tahminler ve Nedenleri. Son yıllarda dünya nüfusunun geleceği ile ilgili çeşitli tahminler ve senaryolar öne sürülmüştür. Birleşmiş Milletler’in (BM) son raporları, […]

akilli toprak
Bilim

Akıllı Toprak

Akıllık Toprak: Sürdürülebilir Tarım İçin Kendi Kendini Sulayan ve Gübreleyen Yüzeyler. Günümüzde tarım sektörü, artan nüfus ve iklim değişikliği gibi faktörlerle karşı karşıya kalırken, sürdürülebilir […]

nato inovasyon fonu
Manşet

NATO Inovasyon Fonu

Son yıllarda Avrupa’da savunma teknolojisi girişimlerine yapılan yatırımlar hız kazandı. NATO’nun 1 milyar euroluk girişim sermayesi fonunun başındaki Andrea Traversone, Avrupa’nın ABD’deki büyük teknoloji şirketlerine […]

kusaklararasi yoksullasma
Manşet

Kuşaklararası Yoksullaşma

Kuşaklar arası yoksullaşma, ekonomik eşitsizlik ve fırsat adaletsizliği gibi konular, günümüz toplumlarının en önemli sorunlarından biri haline gelmiştir. Baby boomer kuşağından başlayarak, X kuşağı, Y […]

maf antrenman yontemi
Koşu

MAF Antrenman Yöntemi

MAF (Maximum Aerobic Function), Dr. Philip Maffetone tarafından geliştirilen bir antrenman yöntemidir. Bu yöntem, aerobik kapasiteyi maksimize ederek sporcuların daha verimli ve sağlıklı bir şekilde […]

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak gereken her ne iş yapıyorsanız Anda olduğunuzda, tamamen kilitlenirsiniz ve dikkatinizi dağıtan şeyleri engelleyebilirsiniz, bu da her ne yapıyorsanız en iyi şekilde yapmanıza yardımcı olur. Bu yazıda size öncelikle basketbolda antrenmanlarda ve maçlarda anda nasıl daha fazla kalabileceğinizle ilgili bilgiler bulacaksınız.
Manşet

Basketbolda Anda Olmak

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak […]

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk'ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland Arbaugh'un düşünceleriyle bir bilgisayar imlecini kontrol ettiği bir video yayınladı. Elon Musk tarafından kurulan beyin-bilgisayar arayüzü şirketi Neuralink, firmanın implantının "hayatını değiştirdiğini" söyleyen ilk hastasının kimliğini açıkladı. Ancak uzmanlar, Nueralink'in mevcut araştırma çabalarını kopyalamanın ötesinde bir şey yapıp yapmadığının henüz net olmadığını söylüyor.
Manşet

Neuralink

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk’ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland […]

sihirli dovme murekkebi
Bilim

Sihirli Dövme Mürekkebi

HYPRSKN Magic Ink (Sihirli Mürekkep), dünyanın ilk yeniden yazılabilir, silinebilir ve yeniden programlanabilir dövme mürekkebidir. Bu sihirli mürekkep, dövme sektörünü yeniden tanımlayarak bireylerin vücut sanatı […]

aralikli oruc
Bilim

Aralıklı Oruç

Aralıklı Oruç olarakda bilinen zaman kısıtlı beslenme ile ilgili Amerika Kalp Derneğinin 18-21 Mart 2024 tarihinde Chicago’da düzenlenen “Epidemiyoloji ve Önleme|Yaşam Tarzı ve Kardiyometabolik Bilimsel […]

Yavaş Koşu kavramı Japonya'dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, vücuda aşırı yük bindirmeden, kalp sağlığını, metabolizmayı destekleyerek ve zihinsel stresi azaltarak genel sağlığı iyileştirmeye odaklanır. Bu koşu türü Japonya'da Dr. Hiroaki Tanaka tarafından popüler hale getirilmiştir. Dr. Tanaka, bu egzersiz metodunun kalp atış hızını aşırı yükseltmeden, sağlıklı ve etkili bir şekilde fiziksel kondisyonu artırabileceğini keşfetti.
Koşu

Yavaş Koşu

Yavaş Koşu kavramı Japonya’dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, […]

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak'ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini paylaşmış ve hastanın iyileşme sürecinde olduğunu belirtmişti. Üzerinden 1 ay geçen bu operasyon sonrasında hastanın düşünce gücü ile bilgisayar faresini hareket ettirebildiği ile ilgili bir haber paylaşıldı. Beyin çiplerinin geleceğini merak ediyorsanız farklı kaynaklardan derlediğimiz yazı ilginizi çekebilir?
Manşet

Beyin Çiplerinin Geleceği

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak’ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini […]

limonata ve rafadan yumurta
Manşet

Limonata ve Rafadan Yumurta

Çetin Altan tarafından ilk kez 1985’te Güneş gazetesinde, sonra 2.6.2003 ve 21.7.2012 tarihlerinde Milliyet’te yayınlanan “Limonata ve Rafadan Yumurta” başlıklı yazısını sizlerle paylaşmak istedik. Usta […]

yetenek acigi
Eğitim

Yetenek Açığı

Dünya çapında işverenler, yetenek açığının üstesinden gelme mücadelesini sürdürüyor. ManpowerGroup’un kapsamlı “Yetenek Açığı Raporu” bu konuda aydınlatıcı veriler sunuyor. Yıllara Göre Yetenek Açığı Manpower Group […]

yokus kosu antrenmani
Koşu

Yokuş Koşu Antrenmanı

Yokuş koşu antrenmanı, koşmayı seviyor olsanız bile, yokuş yukarı koşmayı sevmeme ihtimaliniz yüksektir. Yerçekimine karşı verilen bu mücadele sizi zorlayabilir, ancak koşu yarışlarına, özellikle de […]

yilin sozcugu otantik
Manşet

Yılın Sözcüğü “Otantik”

Yılın Sözcüğü “Otantik”. Merriam-Webster’ın 2023 Yılın Kelimesi olarak seçtiği kelime “authentic” (otantik) oldu. Bu kelime, her zamankinden daha fazla düşündüğümüz, yazdığımız, özlemini çektiğimiz ve yargıladığımız […]

kworks demo day
Manşet

KWORKS Demo Day

🎯Bu yıl Koç Üniversitesi Girişimcilik Merkezi KWORKS bünyesinde yer alan girişimlere mentorluk yapmaya başladım. Birebir çalıştığım girişimlere uzmanlık alanım ve tecrübelerim doğrultusunda destek oluyorum. Bu […]