shutterstock_729802669.jpg

E-dolandırıcılar için telefonla ve kısa mesajla başkalarının kişisel bilgilerinin ele geçirilmesi ve yemleme, keyifli ve karlı bir uğraş olabilir! Ama bu durum, kurbanlar için son derece can sıkıcı olabilir! Hangi eylemlerin dolandırıcılık girişimi olduğunu nasıl fark edeceğinizi bilmiyorsanız, bu tuzaklardan birine düşmeniz işten bile değil!

Gelin, öncelikle yukarıdaki kavramların tam olarak ne anlama geldiğini açıklayalım:

Genel olarak yemleme (phishing), dolandırıcıların insanları kandırarak önemli bilgilerini elde etmeye yönelik gerçekleştirdiği herhangi bir teşebbüs anlamına gelir. Günümüzde ise bu terim, genellikle e-posta dolandırıcılığını kastetmek için kullanılır. Eğer buna neden “yemleme” dendiğini merak ediyorsanız, hatırlatalım: Kesin sebebi bilinmiyor. En olası teori, “sazan sarmalı” gibi bir argo kullanımı olsa gerek! (yani “bilgilerini çalmak için sazanları yemlemek”).

Diğer yandan, kısa mesajla ve telefonla bilgilerin ele geçirilmesi, yemlemenin türleridir. Ancak, üç durumda da dolandırıcı kişisel verilerinizi kendi isteğinizle ona vermeniz için sizi kandırmayı amaçlar. Bu yüzden, dolandırılmaktan kaçınmak istiyorsanız, karşı karşıya bulunduğunuz eylemin bir dolandırma girişimi olduğunu nasıl fark edeceğinizi bilmeniz gerekir.

E-posta ile yemleme

E-posta ile yemleme yapan bir dolandırıcı, bir çevrimiçi form veya sahte bir web sitesi üzerinden ya da yalnızca e-postaya yanıt vererek bilgilerinizi ona vermenizi ister. Bunu yapmak için genellikle e-postayı; gerçek bir şirketten, örneğin bir bankadan gelmiş gibi göstermeye çalışarak – hesabınızla ilgili bir sorun bulunduğu gibi – bilgilerinizi neden vermeniz gerektiğini açıklayan bir hikaye anlatırlar.

Dolandırıcılık girişimini fark etmenizi sağlayabilecek en belirgin ipucu, gerçek bir şirketin şifre veya hesap numarası gibi hassas bilgilerinizi – e-posta veya genellikle hesabınıza giriş yaptığınız sayfa haricinde – çevrimiçi bir form üzerinden vermenizi hiçbir zaman istemeyeceğini bilmektir. Bu yüzden, bilgilerinizi vermeyin.

Bunun yanı sıra, dikkat edilecek birkaç nokta daha var:

  1. Şirketi tanıyor musunuz? Daha önce müşterisi olmadığınız bir şirket bilgilerinizi istemez. Ayrıca size e-posta gönderen biri adınızı bilir. Bu yüzden, “Sayın Beyefendi/Hanımefendi” türü hitaplara dikkat edin.
  2. Gönderici gerçek görünüyor mu? E-posta adresini ve e-postada tıklamanız istenen adresleri kontrol edin. Sahte görünüyorlar mı?
  3. Özensiz imla, dil bilgisi ve tasarım: Gerçek bir şirket bu tür hataları nadiren yapar. Bu yüzden, imla ve dil bilgisinde küçük hatalar varsa ya da tasarım biraz kusurlu ise, karşınızda bir dolandırıcı olması muhtemeldir.
  4. Büyük bir servet vaadi: Bugüne kadar, hiç tanımadığı birinin banka bilgilerini vermesi şartıyla ona çok büyük miktarlarda para teklif eden hiç kimse olmamıştır.
  5. Felaket tellallığı: Suçlular korkutma taktiklerini kullanmayı sever. Bu yüzden, size gönderilen e-postada, isteklerini yerine getirmezseniz kötü bir şey olacağı iddia ediliyorsa; bilin ki böyle bir şey olmayacaktır.

Kısa mesajla ve telefonla bilgilerin ele geçirilmesi

Kısa mesajla bilgilerin ele geçirilmesi (smishing), genellikle daha fazla korkutma taktiği kullanarak akıllı telefonun hızından faydalanır. Bilgilerinizi vermek için hemen bir bağlantıya tıklamanız veya telefonla bilgilerinizi ele geçirmeye yönelik bir numarayı aramanız için üzerinizde baskı kurar.

Sakın bunu yapmayın! Bunun yerine, mesajda şüpheli bir şey olup olmadığını anlamak için, birçoğu kısa mesajla bilgilerin ele geçirilmesi konusunda da geçerli olan yukarıdaki adımları düşünün.

Telefonla bilgi çalma (vishing) tuzağına düşmek genellikle çok daha kolaydır, çünkü iyi bir dolandırıcı yaklaşımını o anki psikolojinize uydurabilir. Bu yüzden, kandırılmamak için, dört kuralı aklınızda bulundurmanız faydalı olacaktır:

  1. Yabancılarla uzun süreli telefon görüşmeleri yapmayın çünkü görüşme sırasında sizi manipüle etmeye çalışabilirler.
  2. Rahatsız olduğunuzu hissederseniz nazik davranmayın ve hemen telefonu kapatın.
  3. Gerçek bir arama olup olmadığını kontrol etmek isterseniz, şirketin numarasını başka kaynaktan öğrenip arayacağınızı söyleyin. Eğer gerçek değilse, zaten bunu hemen fark edersiniz.
  4. Gerçek olduğunu bildiğiniz bir numarayı siz aramadıysanız, telefonda herhangi bir bilgi vermeyin ve şifrenizin tamamını kesinlikle söylemeyin. Gerçek bir şirket temsilcisi, şifrenizin yalnızca bir bölümünü soracaktır.

Altın Kural

Dolandırıcı ister telefonla ister kısa mesajla veya e-posta ile yemleme yapsın, gerçek olduğuna sizi inandırmak için ne kadar zekice yöntemler kullanırsa kullansın, sizin bilgilerinizi kendi isteğinizle vermenize ihtiyaç duyar. Bu yüzden, kandırılmamak adına her zaman uymanız gereken bir Altın Kural vardır:

Talebin gerçek olduğundan kesinlikle, tamamen, %100 emin değilsenizhiçbir hassas bilginizi, hiçbir zaman vermeyin.

Özetle: Tereddüt ediyorsanız, telefonda hiçbir bilgi vermeyin. Çünkü dolandırıcıların en çok nefret ettiği şey, tuzaklarına düşmeyi inatla reddeden kişilerdir. Nelere dikkat etmeniz gerektiğini öğrenmeniz açısından karşılaşabileceğiniz dolandırıcılık yöntemlerine dair bazı örnekleri burada bulabilirsiniz.