Siber Dolandırıcılıktan Nasıl Korunursunuz?

siber dolandiriciliktan nasil korunursunuz

Siber Dolandırıcılıktan Nasıl Korunursunuz? Hiç siber dolandırıcılık vakası başınıza geldi mi? Ya da siber dolandırıcılık vakası yaşayan bir tanıdığınız var mı? Umarım sizin ya da sevdiklerinizin başına böyle bir durum gelmemiştir ve gelmez. Ancak geçen hafta bir sosyal medya platformunda dolandırıcılık mağduru bir kişinin paylaşımını gördüm. O paylaşıma yapılan birçok yorumda da benzer yöntemlerle dolandırıcılık vakaları okuyunca konuyla ilgili bir yazı yazma gereği hissettim.

Keyifle okuyun demek isterim ancak konu biraz can sıkıcı ancak sizlerin bilgilenmesi için önemli bir konu. Bu nedenle dikkatli okumanızı öneririm.

Paylaşımda bahsi geçen dolandırıcılık yöntemi “Combo Squatting” olarak biliniyor. Bu yöntemde siber suçlular bilinen markaların internet alan adlarına “web sitesinin içeriğini ifade edecek” bazı kelimeler ekleyerek benzer alan adları alırlar.

Örneğin Amazon web sitesinden alışveriş yaptığınızı düşündürecek “amazon-onlineshop.com” gibi bir adres alırlar ve web sitesini de orijinal Amazon web sitesine benzetirler, hatta bazı örneklerde orijinalinden ayırt etmekte zorlanırsınız. Sonrasında da kullanıcıları bu siteye çekmek için oltalama e-postaları, sosyal medya reklamları, arama motorları sonuçlarında çıkacak şekilde düzenlemelerle dikkatsiz kullanıcıları yakalamaya çalışırlar.

Yazımın girişinde belirttiğim dolandırıcılık vakasında yerli bir e-ticaret web sitesi adının yanına “online724” kelimesi ilave edilerek bir alan adı alınmış, orijinaline benzer bir web sitesi oluşturulmuş ve maalesef birçok kullanıcı mağdur olmuş.

Bu durumdan kullanıcılar olarak nasıl korunabiliriz?

✔ Öncelikle işlem yapmak istediğiniz web sitesi adresinin ilgili ticari şirkete ait olduğunu teyit etmelisiniz. Kurumsal şirketlerin, markalarının, e-ticaret sitelerinin web siteleri adresleri genelde şöyledir;

“www.şirketadı.com”, “www.şirketadı.com.tr”, “www.markaadı.com”, “www.markaadı.com.tr”

Amazon örneğine bakarsak web sitesi adresleri “www.amazon.com”, “www.amazon.com.tr” şeklindedir.

www.hepsiburada.com.tr, www.hepsiburada.com, www.trendyol.com, www.migros.com.tr….

⚠ Dolayısı ile işlem yapmak istediğiniz bir alışveriş sitesi bu adres formatının dışında bir adrese sahipse işlem yapmadan adresin ilgili şirkete ait olduğunu ikinci bir kaynaktan mutlaka teyit edin.

✔ İlgili şirketin/markanın farklı bir web sitesinden, google aramasından ya da farklı bir kaynaktan telefon numarasını bularak santrali/müşteri hizmetlerini arayarak teyit edebilirsiniz.

✔ Büyük markaların holding şirketlerine ait web sitesini kullanarak kurumsal menü altından ilgili şirket/marka isimlerini ve web sitelerini kontrol edebilirsiniz.

⚠ Bu dolandırıcılık yönteminde oluşturulan orijinal görünümlü sahte web sitesindeki (siz sahte olduğunu hala bilmiyorsunuz) telefon numaralarını ararsanız o numaranın arkasında o dolandırıcı çetesinin bir üyesi sizi karşılayacak ve web sitesinde işlem yapmanız için size teyit verecektir!

⚠ Ayrıca bu dolandırıcılık yönteminde, özellikle alışveriş işlemi yapılacak web sitelerinde genellikle işlem ücretinin tek seçenek olarak hesaba havale/eft olarak iletilmesi istenir.

⚠ Kurumsal alışveriş sitelerinde genellikle kredi kartı ile işlem yapıldığını unutmayın. Bazı e-ticaret siteleri kredi kartı yanında havale/eft seçeneğini de alternatif olarak sunabilir. Ancak dikkat edin tek seçenek havale/eft değildir!

⚠ Bu yöntemde dolandırıcılar web sitesini kolaylıkla kopyalayabilirler ancak kredi kartı entegrasyonu ekstra bir işlem gerektireceğinden ve kredi kartı ile yapılan işlemlerin takibi daha hızlı ve kolay olacağından tercih etmeyeceklerdir. Bu nedenle size sunulan seçenekler içerisinde kredi kartı yoksa işlem yapmadan bu durumu mutlaka sorgulamalısınız. Bunun yanında, siber suçlular dolandırıcılıkta o kadar ilerlediler ki kredi kartı entegrasyonu yaparak da dolandırma vakaları olduğunu aklınızdan çıkarmayın.

Bir kullanıcı olarak yapmanız gerekenleri şöyle sıralayabiliriz

  1. Sık işlem yaptığınız web sitelerinin (bankalar, e-ticaret siteleri,…) adreslerini mutlaka web tarayıcınızın yer imlerine (bookmarks) kaydedin. Ve bu siteleri ziyaret etmek istediğinizde bu adresleri seçerek ilgili web sitelerine gidin.
  2. Şifre koruma programları kullanabilirsiniz. Bu programlara şifreleri kaydederken ilgili web sitenin adresini de kaydederseniz direkt bu uygulama üzerinden ilgili web sitesini açabilirsiniz.
  3. Elinizle web sitesi adresini yazmak durumunda kaldığınızda adresi doğru yazdığınızdan emin olun ve iki defa kontrol edin.
  4. Posta kutunuza gelen bir e-posta yada bir sms/whastup/telegram mesajı içerisinde sizi tanınan bir markaya yönlendiren bir bağlantı (link) varsa bu bağlantıya tıklamak yerine önce fare imlecini bağlantı üzerine getirerek bağlantı adresinin detayını inceleyin (Genelde bağlantı adresinin üzerine fare ile geldiğinizde küçük bir görüntü (popup) içerisinde ve/veya kullandığınız mail programı alt durum çubuğu üzerinde bağlantı adresi detayları gösterilir). Sonrasında bu bağlantı adresini kopyalayarak bir web tarayıcısı adres kısmına yapıştırarak tekrar kontrol edin ve emin olduktan sonra giriş (enter)r tuşuna basın.
  5. Eğer bir alışveriş ya da bankacılık işlemi yapacaksanız o anda sadece o işe odaklanın. Her adımın farkına varın, daha önceki ziyaretlerinizden farklı bir durumla (web sitesinde renk değişikliği, yazı karakteri (font) tipi ve büyüklüğündeki değişiklikler, görsellerin içeriği, yerleşimi,) karşılaşırsanız hemen şüphelenin ve bu değişikliğin nedenini sorgulayın ve mümkünse teyit edin.
  6. Alışveriş işlemlerinizde mümkünse sanal kredi kartı kullanın ve sanal kredi kartınızda sadece o an yapacağınız işlem kadar para limiti olsun. En kötü o limit kadar dolandırılırsınız. İşlem onay aşamasında mutlaka 3D doğrulama seçeneğini kullanın. Bu sizin için ekstra bir güvenlik mekanizması oluşturur.

Bu dolandırıcılık yönteminde bir kategori daha mevcut “Typo Squatting”

⚠ Combo Squatting dolandırıcılık yöntemini anlamak nispeten kolay gibi görünse de gördüğünüz gibi birçok mağdur mevcut. “Typo Squating” yönteminde ise ilgili web sitesi adresine çok benzer isimler seçilir. Bu seçim yapılırken de kullanıcıların ismi yazarken sıklıkla yaptıkları yazım hataları na (typo) göre isimler seçilir.

Örnekler şöyle;

⚠ Netflix.com-> NetfIix.com iki adres arasında tek bir harf farkı var: orijinali “küçük l (Lüleburgaz’ın L’si)” sahtesinde ise ” büyük I (Isparta’nın I’sı)” Şimdi size NetfIix.com adresinden bir e-posta geldi ve içeriğinde size ücretsiz 3 ay NetfIix aboneliği verileceği yazıyor. Ne yaparsınız? Artık gönderilen e-posta içerisindeki bağlantı adreslerini açmadan yukarıda bahsettiğimiz kontrolleri yaparsınız.

⚠ 2006 yılında kullanıcılar bir süre Google.com yerine Goggle.com ile kandırıldı. Ya da Gooogle.com olabilir. Eğer ziyaret edeceğiniz web sitelerinin adreslerini el ile yazıyorsanız bu yazım hatalarını halihazırda yapıyor olabilirsiniz. Bu yazıyı okuduktan sonra artık elinizle yazmayacağınızı yazıyorsanız da iki defa kontrol edeceğinizi düşünüyoruz.

⚠ Paypal.com-> Paypa.com başka bir örnek. Bir harf eksik bunun gözden kaçırma olasılığımız yüksek yada yazarken hızlıca bir karekter eksik yazdığımızda dolandırıcıların tuzağına düşebiliyoruz.

⚠ Popüler bir başka yöntem de Kolombiya’nın alan adı uzantısı “co” Dikkat ederseniz bir çok global şirket web siteleri adresleri .com ile biter. Siber dolandırıcılar bu alan adlarının .co uzantılı olanlarını satın alarak bu dolandırıcılığı daha kolay yapıyor.

Amazon.com-> Amazon.co bir harf eksik içerik aynı olursa oltaya gelme ihtimalimiz yüksek oluyor.

⚠ Ayrıca dikkat edin; yazım hataları genelde Q klavye diziliminde yakın harflerin bulunduğu isimlerde olur. Mesela “o” yerine “p” harfine ya da tam tersi yanlışlıkla basma olasılığınız çok yüksek. “company.com” adresi yerine yanlışlıkla “cpmany.com” yazabilirsiniz.  İşte siber suçlular bu yanlış yazabileceğiniz alan adlarını alıp bir de içeriği orijinal web sitesine benzettiler mi oltaya gelme ihtimali yükseliyor.

Bu dolandırıcılık yönteminde en fazla kullanılan markaların alan adresleri şöyle;

From December 2019 to date. PaloAlto Networks observed a variety of malicious domains with different objectives:

Kullanıcılar olarak internet ortamında çok dikkatli olmamız mutlak ve şart. Burası netleşti sanırız.

“Güven kaybetmektense para kaybetmeyi yeğlerim” -Robert Bosch

Yazıyı okurken aklınıza şu soru gelmiş olabilir: Peki bu ünlü markalara sahip şirketlerin bu konuda hiç sorumluluğu yok mu? Onlar bu konuda neler yapıyor, bu tür dolandırıcılıklara karşı nasıl önlemler alıyorlar?

Malum, bu dolandırıcılık yöntemine ismi ya da markası karışan şirketler önemli bir güven ve itibar kaybına uğradıkları kesin. Yukarda sorduğumuz sorunun cevabını bir sonraki yazımıza bırakacağız.

Sorular, yorumlarınızı lütfen yazının altına bırakın. Elimizden geldiği kadar cevaplamaya çalışırız. Eğer bu konuya çok talep gelirse takipçilerimiz için küçük bir uygulamalı eğitim de düzenleyebiliriz.

Sağlıkla, güvende kalın…

Not: Siber güvenlik konusunda daha önce yazdığımız “Kullanıcı Hatası” yazısını da okumanızı öneririz.

Penceremden.com

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*