Sahte Mesaj Nasıl Anlaşılır?

Social Network filminden bir kare.
Sahte Mesaj Nasıl Anlaşılır?

Pazartesi sabah e-postalarınızı kontrol ederken Hesabınız Kilitlendi başlıklı bir mesaj gördünüz. Gönderen kişinin adı Apple Support ya da Vakıfbank görünüyor. Telaşla mesajı açtınız ve kilitli hesabınızı tekrar aktif etmek için mesajdaki linke tıkladınız.

Bundan sonra karanlık bir yolculuk başlıyor. Resmi bir makamdan ya da çalıştığınız bankadan gelmiş gibi görünen mesajlar her gün binlerce insanın canını yakıyor. Bu mesajlar bankanızdan gelen diğer mesajlara çok benziyor, hatta çoğu zaman aynısı. Dolandırıcılık mesajı olup olmadığını nasıl anlayacaksınız? Ya gerçekten birileri hesabınızı ele geçirmeye çalışırken kilitlediyse? Online ortamda kaybedenlerden olmamak için telaşla mesajın içindeki linke tıklayıp kullanıcı bilgilerinizi doğrulamaya giriştiniz.

E-posta ya da SMS ile gönderilen online dolandırıcılık mesajları ikna dozu yüksek olmakla birlikte kolaylıkla anlaşılabilecek kötü niyetli içeriklerdir.

SMS'ler için şu kadarını bilmeniz yeterli. Hiçbir resmi kuruluş ya da ciddi şirket bir mesajdaki kapalı bir linke tıklamanızı istemez. Böyle bir mesaj aldıysanız içinde yazan ne olursa olsun silin gitsin.

Kapalı link ne demek?

Türkiye'deki kurum ve kuruluşların genellikle sonu tr ile biten internet siteleri vardır ve bunu ilk görüşte tanırsınız. Vakifbank.com.tr, apple.com, akbank.com, turkcell.com.tr gibi internet sitelerinin hepsi güvenilir adreslerdir. (Hacklenmedikleri sürece tabi!)

Bununla birlikte vakifbank.com .ws, apple .ws, trkcell.com, akbank 22.com gibi internet siteleri tuhaf uzantılar ve harf oyunlarıyla sizi tuzağa düşürmek isteyen sahtecilik siteleridir. Bu tür adresleri ilk görüşte tanıyabilirsiniz. Bu sebeple hackerlar mesajlarında çoğu zaman bu adresleri kapalı linke çevirerek sizi kendi sitelerine çekmek isterler. Kapalı linkler üzerine tıkladığınız kelime ya da kelime gruplarıdır. Arka tarafta sizi apple33.ws gibi saçma bir adrese yönlendirmek isteyen linklerdir.

Kapalı linkin anlaşılması için mydoviz sayfalarımızdan biri için güvenilir bir link hazırladım. Dolar Kaç Lira sayfamızın açık adresi: https://www.mydoviz.com/dolar-usd iken şu "dolar" kelimesi aynı sayfaya yönlendiren bir linktir. İşte dolandırıcılık mesajlarında sayfaların açık adreslerini vermek yerine bir kelime üstüne tıklanarak yönlendirme yapmaya çalışırlar.

Resmi kurum ya da kuruluşlar size güvenilir bir mesaj gönderirken içine kapalı link yerleştirmezler. İnternet sitelerinin adını açık bir şekilde yazarlar ki ilk bakışta kontrol edebilesiniz. Dolayısıyla mesajın içinde üzerine tıklamanızı istedikleri bir kelime ya da ifade varsa tıklamayın.

E-posta ile dolandırıcılık mesajı örneği.

E-posta ile dolandırıcılık mesajı örneği.

E-posta üzerinden dolandırıcılık

E-postalar biraz daha karmaşık bir konu. Resmi kurumlar ya da bankanız size bir e-postanın içindeki linke tıklamanız halinde hesabınızı kurtarabileceğinizi söyleyen mesaj göndermezler. SMS'teki kural burada da geçerli, ancak e-postalar için daha kolay bir kontrol parametresi daha var: Gönderen kişinin e-posta adresi.

Şüpheli bir e-posta aldığınız zaman mesajın içine girin ama içindeki link ya da eklentilerden hiçbirine tıklamayın. Mesajın içine girdiğiniz gönderen kişinin adının üstüne tıklayın ya da mouse ile üzerinde beklediğinizde e-posta adresi görünecektir. Eğer ki e-posta adresinin @ işaretinden sonraki kısmı apple.com, microsoft.com ya da hepsiburada.com gibi alan adlarıyla bitiyorsa ve @ işaretinden önceki kısmı da makul bir kelimeyse mesaj muhtemelen güvenilir birinden geliyordur.

Bununla birlikte güvenilir görünen bir kişiden gelmesine rağmen içinde şuraya tıklayın, eklentiyi indirin gibi bir yönlendirme varsa kesinlikle dolandırıcılık kapısından içeri giriyorsunuzdur, yapmayın. 

BLOG COMMENTS POWERED BY DISQUS