Dolandırıcılar 'alışveriş indirimi' yalanıyla sahte sitelerden avlıyor
Son günlerde Efsane Kasım indirimleri nedeniyle internet siteleri üzerinden alışverişler artarken, uzmanlar, dolandırıcıların her zaman yeni yeni taktikler geliştirdiğini, özelikle sahte sitelere karşı dikkatli olunması gerektiğini belirtiyor. Bilgisayar Mühendisliğinden Öğretim Üyesi İlker Korkmaz, "İndirim mesajlarına ve uçuk indirimlere çok dikkat edelim. Linkleri hemen tıklamayalım. Çok iyi sahte oluşturuyorlar. En hızlı, en çabuk 'ben kaçırmayayım' mantığına yönelmeye çalışıyorlar" dedi.
Dolandırıcılar, son yıllarda farklı farklı yöntemlerle vatandaşları tuzağına düşürüyor. Gündemi takip ederek yeni yeni yöntemler geliştiren art niyetli kişiler, her gün vatandaşların canını yakıyor.
Dolandırıcılar son zamanlarda ise internet sitelerinin birebir kopyalarını yapmaya başladı. Efsane Kasım indirimleri nedeniyle çok dikkatli olunması gerektiğini ifade eden İzmir Ekonomi Üniversitesi (İEÜ) Bilgisayar Mühendisliği Öğretim Üyesi İlker Korkmaz, sahte sitelerin dolandırıcılık olaylarını artırdığını söyledi. Korkmaz, "Temel nokta kendi bilgilerimizi iyi saklamalıyız" dedi.
Özel günlere özel site oluşturuyorlar
Korkmaz, "Sadece kasım ya da yılbaşı diye değil; ama bu tür özel zamanlarda sahte sitelerin oluşturulması çok fazla sayıda artıyor. Genel olarak yıl içinde hep var" diye konuştu. İlker Korkmaz, "Mesela; eğer vergiyle ilişkili bir kritik zamansa, o vergiyle ilişkili ödemelerin yapılacağı sitelerin sahtesi yapılabilir. Kasım indirimleri; market, pazar indirimleri ise onların sahteleri yapılabiliyor. Şuan indirimler gündemde olduğu için, aniden bir mesaj bildirimi ya da sosyal medya hesabımıza, 'şu linkte sizin için son bir saatte özel indirim, size özel' mesajları gelebilir. Normalde piyasa değeri 2 bin TL olan bir şeyi, 100 lira gibi bir indirime sunulduğu anda hiç düşünmeden o linke tıklayabiliyoruz. Herkes bunu yapmasa da bazıları yapıyor ve gittiğimiz anda çok iyi sahte site oluşturuyorlar. 'Olağan dışı rakam, olağan dışı indirim neden bana?' gibi soruların kafamızın arkasında hep tutmak anlamlı olur" ifadelerine yer verdi.
"Hemen karar vermeyin"
Öğretim Üyesi İlker Korkmaz, "Bizi avlamaya çalışanlar olabileceğini kafamızda düşünmemiz lazım" diyerek, "Eğer biz sahte siteye gidiyorsak, özellikle finansal anlamda bir iş yapacaksak, bunların gerçek değerleriyle karşılaştırmak daha anlamlı bir şey olur. Hemen karar vermememiz lazım. Bu hareketin bilinci açısından, gerçekten doğal bir durum mu? Kendimizin düşünmesi lazım. Markaların yanı sıra, bunları bize pazar olarak internette sunan bazı siteler var ki bunların içinde güvenilirlik açısından belli bir itibara gelmiş olanlar var. Dolayısıyla itibarlı olan siteleri kullanmak, elbette bizim için bir avantaj; ama zaten sahte site yapanlar, bu itibarlı sitelerin sahtesini yapmaya çalışıyor olabilir. Bu bir oltalama taktiği olabilir, sosyal medya hesaplarımızdan ya da belki e-postadan bile 'şuraya git' 'şurada aniden şunu yap' gibi olağan dışı bir durum olabilir. Öncelikle bir arama motoru kullandığımızda, mesela; en meşhurlarından Google, Yandex gibi kendimiz genel bir şey girdiğimizde, illaki ön sırada çıkan gerçek site olacak diye bir garanti yok. Ön sırada çıkan sahte site de olabilir. O yüzden eğer biliyorsak, o adres çubuğuna adresi kendimiz yazabiliriz. Tabi hatırlaması kolay bir durum değil. O halde arama motorundan çıkana gittiğimizde, birincisi; en önemli nokta HTTP ve HTTPS gibi iki tane kavram var. Bunlardan HTTPS olan, güvenli olan iletişimi sağlayan. Bu adres çubuğunda, eğer finansal bir işlem yapacaksak bu HTTPS'yi görmek en azından gerekli. Çok hızlı hareket etmeyelim. İmla hataları var mı? Tuhaf, amacı dışında şeyler çıkıyor mu? Bunlara bakmak lazım" diye konuştu.
"Bu indirimi kaçırmayım" diyen dolandırılıyor
"Saldırganlar, en hızlı, en çabuk 'ben kaçırmayayım' mantığına yönelmeye çalışıyor" diyen Bilgisayar Mühendisliği Öğretim Üyesi İlker Korkmaz, "A şıkkı, evet dolandırılabiliriz. B şıkkı, dolandırılmayıp sadece kimliğimizin çalındığını düşünün. O an bir durum yok; ancak bu kimlik avlanması sonucu daha sonra farkında olmadığımız bir anda o kimlik; ister finansal olsun, ister normal kişisel olsun kimlik avı sonucu başka bir şeyler içinde kullanılabilir. O an anlayamayabiliriz. Dolandırılmış olmanın ötesinde, çalınmış olan bilginin sonradan kullanılmış olması da söz konusu. Hemen linke tıklamayıp, o linkte yazan ifadenin anlamlılığı, gerçekten de yazan doğru bir site ismi olabilir; ama tıkladığımızda çıkan farklı bir site olabilir. O yüzden, mümkünse tıklamadan önce onun göstereceği, bizi yönlendireceği linkin ne olduğunu anlamak lazım. Tıkladık, hemen tıkladık diye dolandırılmışız anlamında değil. Hala vaktimiz var. Hızlıca almayalım. Tekrar adres çubuğunu kontrol edelim. Doğru yer mi? İçeriye bir bakalım. Bizi tedirgin edecek, şüpheli olan herhangi bir şeyden kaçınalım. Bu tür siteleri ihbar edebileceğimiz yerler var. Mesela bir tanesi USON; yani Ulusal Siber Olaylara Müdahale Merkezi. Onlar bu durumları inceleyip, başkaları aldanmasın diye kritik seviyelerine göre siteleri duyuruyorlar" dedi.