Robotizma

Sosyal Medya Dolandırıcılığı

29 Eylül 2021

Yazı: Sosyal Medya Dolandırıcılığı | Yazan: İlayda Duman

Aktif bir sosyal medya kullanıcısıysanız aman dikkat! Teknolojinin gelişmesiyle dolandırıcılar da yeni yöntemler geliştirdi ve uyanık olmazsanız elinizde avcunuzda ne varsa kaybedebilirsiniz. Bu yazımda dolandırıcıların kullandığı yöntemlerden ve sanal alemden anlamayan kişilerin dahi kolayca uygulayabilecekleri korunma yollarından bahsedeceğim.

Dijital dünyada karşılaşabileceğiniz 6 yaygın siber dolandırıcılık yöntemi

  • E-Posta, Kısa Mesaj ve Sosyal Medya Dolandırıcılıkları
  • Oltalama
  • Sahte Telefon Uygulamaları
  • Sosyal Mühendislik Dolandırıcılığı
  • Sahte Alışveriş Siteleri
  • Beklenmeyen Ödül Dolandırıcılığı

Sosyal Medya Dolandırıcılığı

Sosyal medya dolandırıcılıkları, haber akışlarınızda göreceğiniz çeşitli gönderilerdir. Bunların tümü, potansiyel olarak kötü amaçlı yazılım barındırabilecek bir bağlantıya tıklamanızı sağlamak amacıyla yapılır. Çoğu zaman Twitter’da sponsorlu sahte reklamlar ile ya da Instagram’da özel mesaj ile karşılaşılabilir.

Zaman zaman karşılaşmışsınızdır. Arkadaşlarınızdan hiç kendisinden beklenmeyecek türden, sizden para talep eden veyahut indirim çeki vaadi veren mesajlardır bunlar. Hesabı ele geçiren dolandırıcılar arkadaşınızla aranızdaki samimiyeti kullanmayı amaçlayarak size bir bağlantı adresi gönderir ve bu bağlantı adresine girseniz dahi her şey size çok normal görünebilir ancak arka planda kişisel verileriniz, şifreleriniz vs her şey dolandırıcıların eline çoktan geçmiştir.

Benim ise en yaygın karşılaştığım türü WhatsApp üzerinden Adidas markasının bilmem kaçıncı yılını kutlamak amacıyla ücretsiz ayakkabı dağıttığına dair gelen bağlantı adresi. WhatsApp üzerinden yayılan linkler en tehlikelileri. Birisi çıkıyor bir link gönderiyor ve dolandırıldığından haberi olmayan vatandaşımız eşe dosta herkese bundan yararlansın diyerek bağlantıyı gönderiyor.

Peki bilgilerimizin çalınmasını istemiyorsak ne yapmalıyız?

Gördüğümüz her link’e tıklamamalıyız. Peki nasıl ayırt edebiliriz tehlike arz eden bağlantı adreslerini? Yönlendirilen linklerin zararlı olup olmadığını tespit etmek için belli başlı bazı noktalara dikkat etmekte yarar vardır. Örnek vermek gerekirse söz konusu link, bir içeriğe dahil değil de tek başına verilmişse muhtemelen zararlıdır. Bununla birlikte bir editoryal denetim süreci olmayan ve herkesin kolaylıkla link paylaşabildiği sitelerden yönlendirilen linkler de zararlı nitelikte olabilir. Bu anlamda ana kriter, linki yönlendiren sitenin ve linkin yer aldığı içeriğin site ile doğal bir bağı ya da ortak noktası olup olmadığıdır.

Oltalama Yöntemi

Günümüzün en yaygın siber dolandırıcılığı olan oltalama saldırılarında hackerler, kimlik avı e-postaları göndererek kullanıcıları kandırmaya çalışırlar. Bu e-postalarda, bir siber suçlu sizi normalde iş yaptığınız ya da bir kamu kurumu gibi güvenilir bir web sitesinde oturum açtığınıza inanmanız için kandırmaya çalışır. Bu bir banka, kamu kurumu, sosyal medya hesabınız, çevrimiçi bir alışveriş web sitesi, seyahat sitesi ve daha fazlası olabilir. En basit örneği Trendyol’da hesabınıza giriş yapmanız için e-posta yolu ile gönderilen ve Trendyol giriş menüsünün birebir aynısı olan sayfaya yönlendiren linkler çıkmıştı bir zamanlar. Siz hesabınıza girmek için mail ve şifrenizi yazıp enter yaptığınız anda giriş bilgileriniz dolandırıcıların eline geçiyor ve sizin kart bilgilerinize ulaşarak dolandırıcılık işlemini gerçekleştirebiliyorlar.

Sahte Telefon Uygulamaları

Mobil dolandırıcılık olarak da adlandırılan bu yöntem pek çok biçimde olabilir ancak en yaygın olanı kimlik avı uygulamalarıdır. Bu uygulamalar tıpkı kimlik avı e-postaları gibi gerçek gibi görünecek şekilde tasarlanmıştır. Tam olarak aynı işlevi görür ancak e-postalar yerine kötü amaçlı yazılım sahte bir uygulama ile bulaşır. Telefonunuzda kayıtlı şifreler, fotoğraflar ve bankacılık uygulamalarındaki bilgiler gibi hassas verileriniz etkilenir. Instagram gibi sosyal medya hesaplarınıza kimlerin ziyarette bulunduğunu gösteren uygulamalar da başlı başına bir hesap çaldırma uygulamasıdır. Size gizli tutulan bilgileri sunmayı vaat eden uygulamalardan uzak durmanızda yarar var. Casusluk yapacağım derken elinizdekileri kaptırmayın.

Sosyal Mühendislik Dolandırıcılığı

Sosyal mühendislik, kullanıcının hassas bilgilerini ifşa etmesini sağlamak için siber suçluların insandan insana etkileşimi kullanmasının bir yoludur. Sosyal mühendislik insan doğasına ve duygusal tepkilere dayandığından, saldırganların sizi çevrimiçi ve çevrimdışı kandırmanın pek çok yolu vardır. Bu yöntemde herkese açık olarak paylaştığınız ev adresiniz, çocuklarınızın ismi, evcil hayvanınınız, doğduğunuz şehir gibi ilk bakışta zararlı olmayan bilgiler kullanılabilir. Zaten şifrelerinizin herkese açık olan bilgilerinizden oluşan kombinasyonlardan oluşturmamanız gerektiğini söylememize gerek yoktur diye düşünüyorum.

Sahte Alışveriş Siteleri

Sofistike tasarımlar ve düzenler kullanan siber hırsızlar, gerçek görünen veya mevcut perakendeci web sitelerini kopyalayan sahte perakendeci web siteleri oluşturabilir ve yayınlayabilir. Sahte alışveriş siteleri gerçek olamayacak kadar iyi fırsatlar sunabilir. Örneğin, çok düşük fiyatlarla popüler giyim markaları ve pahalı elektronik ürünler bulabilirsiniz. Unutmayın, bu devirde kimse kimseye ucuz ürün satmaz. Hele beleşe günahını dahi vermez. Bu yüzden dijital ortamda ucuz veya ücretsiz bir şey gördüğünüzde balıklama atlamayınız.

Beklenmeyen Ödül Dolandırıcılığı

Bu tür dolandırıcılık, kimlik avı kategorisine girer. E-posta ya da mesaj, büyük miktarda para kazandığınızı, egzotik bir yere ücretsiz seyahat veya başka bir harika ödül kazandığınızı iddia edebilir. Yolculuğunuzu veya kazancınızı talep etmek için mesajda, yalnızca birkaç küçük ücret ödemeniz gerektiği söylenir. Yine hatırlatalım kimse babamızın oğlu değil, zaten babamızın oğlu bile bu dönemde bize çıkarsız bir iyilikte bulunmaz.

Yapmamız Gerekenler

Uyanık olmak. Eğer yazılım ile uzaktan yakından alakanız yok ise yapabileceğiniz pek bir şey yok. Bilmiyorsanız bile çevrenizde bildiğini düşündüğünüz birisine sormanızda fayda var. Kimlik avı göz ardı edilebilecek türden bir dolandırıcılık türü değildir. Sizin adınıza yapabilecekleri yüzlerce suç var piyasada. O yüzden aman diyeyim her linke tıklamayınız, her linki herkese göndermeyiniz. Instagram’da, Twitter’da, Facebook’ta artık hangi uygulamaları kullanıyorsanız ikili kimlik doğrulamanızı açık bırakınız ve düzenli olarak giriş hareketlerinizi kontrol ediniz. Şüpheli bir hareket gördüğünüzde bildir kısmından uygulamaya bildiri gönderebilirsiniz.
 
 
İlayda Duman
 
 

2 YORUMLAR

2000'de Fethiye'de doğmuş olan İlayda, 2018’de kazandığı ve babasının hastalığından dolayı 1 sene ara verdiği üniversite hayatına 2019 Eylül ayında tekrar başlamıştır. Isparta Uygulamalı Bilimler Üniversitesi Mekatronik Mühendisliği bölümü 3. sınıf öğrencisi yazarımız, hayatına Isparta'da devam etmektedir. Oldukça renkli bir hayatı olan yazarımızın aktif kullandığı Instagram hesabı 👉🏻 @_iloss_ 7 yıl lisanslı voleybol oynamış, öncesinde ise jimnastik, tenis ve yüzme ile ilgilenmiştir. Günümüzde ise fitness, yoga ve boks yapmaktadır. Resim sanatıyla yakından ilgilidir. 2011'de 1 yıl boyunca keman eğitimi alan, her hangi bir eğitim almadan kendi başına piyano çalmayı öğrenen İlayda Duman bu enstrümanlara olan yetkinliğini geliştirmeye devam ediyor.

BEĞENEBİLECEĞİNİZ İÇERİKLER

Yazı: Leonardo da Vinci | Zıt Bilimler | Yazan: İlayda Duman

Leonardo da Vinci | Zıt Bilimler

9 Haziran 2021
Yazı: Yeni Gün | Yazan: İlayda Duman

Yeni Gün

15 Nisan 2020
Yazı: Bilirkişi Değilim | Yazan: İlayda Duman

Bilirkişi Değilim

13 Mayıs 2020

2 YORUMLAR

  • Yanıtla Şen Sevgi Erişen 30 Eylül 2021 at 07:41

    Çok kolay anlaşılır bir yazı olmuş, teşekkürler İlayda Hanım🙏

    • Yanıtla İlayda Duman 26 Ekim 2021 at 01:49

      Rica ederim. Bir miktar bile olsa bilgilendirebildiysem ne mutlu 🙂

    Cevap Yaz

    Yazı: Pembeden Yeşile Bütünlük | Yazan: İrem Savaş
    Girne Antik Liman
    Girne Antik Liman
    Öykü: Umarım Bu Gece Öldürülmem | Yazan: Didem Çelebi Özkan