Çevrimiçi Kimlik Avı Dolandırıcılığını Tanıma ve Önleme
Dijitalleşen dünyamızda internet hayatımızın vazgeçilmez bir parçası haline geldi. E-posta, sosyal medya, çevrimiçi bankacılık gibi hizmetler bize büyük kolaylık sağlarken, aynı zamanda çeşitli tehlikeleri de beraberinde getiriyor. Bu tehlikelerin en yaygın ve zararlılarından biri ise “kimlik avı dolandırıcılığı”dır. Peki, bu sinsi dolandırıcılık yöntemi nedir ve nasıl korunabiliriz?
Kimlik Avı Dolandırıcılığı Nedir?
Kimlik avı (İngilizce adıyla “phishing”), dolandırıcıların sahte e-posta, web sitesi ya da mesajlar aracılığıyla kişisel bilgileri (şifre, kredi kartı numarası, TC kimlik numarası vb.) ele geçirmeye çalıştığı bir siber suç yöntemidir. Dolandırıcılar, genellikle güvendiğiniz bir kurumun (banka, kargo firması, e-devlet vb.) adını kullanarak sizi kandırmaya çalışır.
Kimlik Avı Yöntemleri Nelerdir?
- Sahte E-postalar
En yaygın yöntemlerden biri sahte e-postalardır. Bu e-postalar genellikle banka, e-ticaret sitesi veya resmi kurum gibi görünür. E-postada “şifrenizi güncelleyin”, “hesabınız donduruldu”, “ödemeniz başarısız oldu” gibi ifadelerle sizi tıklamaya ve bilgilerinizi paylaşmaya ikna etmeye çalışırlar.
- Sahte Web Siteleri
Dolandırıcılar, resmi sitelere tıpatıp benzeyen sahte web siteleri oluşturur. Size gelen mesajda bu sitelere yönlendiren bir bağlantı yer alır. Siz farkında olmadan sahte bir sayfada kullanıcı bilgilerinizi girerek tüm verilerinizi dolandırıcılara teslim edebilirsiniz.
- SMS ve WhatsApp Mesajları
Son yıllarda dolandırıcılar SMS ve anlık mesajlaşma uygulamalarını da kullanıyor. “Kargonuz yola çıktı, buradan takip edin” ya da “e-Devlet sisteminde adınıza açılmış bir dosya var” gibi mesajlarla panik yaratmaya çalışırlar.
- Sosyal Medya Üzerinden Mesajlar
Sahte kampanyalar, çekilişler veya iş teklifleri ile sosyal medya üzerinden bağlantı kurarak kullanıcıdan bilgi isteyen pek çok dolandırıcı vardır. Ünlü markaların sahte sayfaları üzerinden bu yöntem sıkça kullanılır.
Kimlik Avı Saldırılarının Belirtileri
Aşağıdaki durumlar, bir mesajın veya sitenin sahte olduğunu anlamanızı kolaylaştırabilir:
- Gönderen adresi garip ya da anlam ifade etmiyor.
- E-posta ya da mesajda imla ve dil bilgisi hataları var.
- Sizden acil olarak işlem yapmanız isteniyor (örneğin 24 saat içinde giriş yapmazsanız hesabınız kapanacak gibi).
- Bağlantı adresine baktığınızda resmi adrese benzemiyor (örneğin: www.banka.com yerine www.banka-guvenlik.xyz).
- Sizden doğrudan kişisel bilgi, şifre veya kart bilgisi isteniyor.
Kimlik Avı Dolandırıcılığından Nasıl Korunabiliriz?
Dikkatli Olun ve Acele Etmeyin: Gelen e-posta ya da mesajlarda panik yapmayın. Kurumların asla e-posta yoluyla şifre istemeyeceğini unutmayın.
Bağlantıları Kontrol Edin: Gelen bağlantının üzerine fareyle gelip adresi inceleyin. Güvensiz ya da tuhaf görünen adreslere asla tıklamayın. Emin değilseniz tarayıcınızdan doğrudan resmi siteye girin.
İki Aşamalı Doğrulama Kullanın: Özellikle e-posta, banka ve sosyal medya hesaplarınız için iki faktörlü kimlik doğrulama (2FA) kullanmak, ek bir güvenlik katmanı sağlar.
Güncel Antivirüs ve Güvenlik Yazılımları Kullanın: Cihazınızda güncel bir antivirüs programı bulundurmak, sahte siteleri ya da tehlikeli yazılımları tespit etmede yardımcı olur.
E-Posta Güvenlik Ayarlarını Gözden Geçirin: Kullandığınız e-posta hizmetinin spam filtreleme, güvenli gönderici listesi gibi ayarlarını etkinleştirin.
Kimlik Avına Maruz Kaldıysanız Ne Yapmalısınız?
Eğer kişisel bilgilerinizi bir dolandırıcıya kaptırdığınızı düşünüyorsanız şu adımları izleyin:
- Hemen ilgili kurumla iletişime geçin (banka, e-devlet, sosyal medya platformu vb.).
- Hesap şifrenizi ve varsa güvenlik sorularınızı değiştirin.
- Kredi kartınızı kapattırın veya kullanımını geçici olarak durdurun.
- Savcılığa veya Siber Suçlarla Mücadele birimine suç duyurusunda bulunun.
- Türkiye’de e-Devlet üzerinden “Dolandırıcılık İhbar” seçeneğiyle şikayet oluşturabilirsiniz.
19 Mayıs 2025