Karışık Dünya

Sızdırma dolandırıcılığı nedir?

İstenmeyen veya sinir bozucu olmaktan öte yeni bir gereksiz e-posta türü ortaya çıkmıştır. Bu yeni e-posta türü, kredi kartı numaralarınızın, parolalarınızın, hesap bilgilerinizin veya diğer kişisel verilerinizin çalınmasına neden olabilir. Bu yeni kimlik hırsızlığı konusunda daha fazla bilgi almak ve gizliliğinizin korunmasına nasıl yardımcı olabileceğinizi öğrenmek için okumaya devam edin.

Sızdırma nedir?

Sızdırma, kimlik bilgilerinizi çalmak amacıyla hazırlanan bir dolandırıcılık türüdür. Sızdırma hilelerini kullanan dolandırıcılar, başka bahanelerle size ulaşmış gibi görünerek kredi kartı numaralarınız, parolalarınız, hesap verileriniz veya diğer bilgileriniz gibi önemli kişisel bilgilerinizi elde etmeye çalışır. Sızdırma hileleri, kişisel olarak, telefon aracılığıyla veya istenmeyen e-posta ya da açılır pencereler yoluyla çevrimiçi olarak gerçekleştirilebilir.

Sızdırma nasıl çalışır?

E-posta yoluyla gelen bir sızdırma dolandırıcılığı, popüler Web sitelerinden veya bankanız ya da kredi kartı şirketiniz gibi güvenilir sitelerden gelmiş gibi görünen milyonlarca e-posta iletisi gönderen dolandırıcılar tarafından yapılır. E-posta iletileri, açılır pencereler ve bağlantının yönlendirdiği Web siteleri gerçek gibi görünerek birçok kişiyi meşru olduklarına inandırabilir. Şüphe duymayan kişiler, kredi kartı numaralarını, parolalarını, hesap bilgilerini veya diğer kişisel verilerini soran bu isteklere yanıt verir.

Sızdırma dolandırıcılığı nasıl görünür?

Dolandırıcılar gibi, sızdırma amaçlı e-posta iletileri ve açılır pencereler de zaman içinde daha karmaşık hale gelmektedir. Genelde, gerçek kuruluşların doğrudan meşru Web sitelerinden alınan ve gerçek gibi görünen logolar ve diğer tanımlayıcı bilgiler kullanılır.

Aşağıdaki örnek, sızdırma dolandırıcılığı amaçlı e-posta iletisinin nasıl görünebileceğini gösterir.

Sahte bir Web sitesine bağlantı içeren aldatıcı bir URL adresiyle sızdırma amaçlı bir e-posta iletisi örneği

Sızdırma amaçlı e-posta iletisinin daha da meÅŸru görünmesi için, dolandırıcılar bu iletiye yasal bir Web sitesineymiÅŸ (1) gibi görünen, ama gerçekte düzmece bir dolandırıcılık sitesine (2) ya da resmi sitenin birebir aynısı gibi görünen bir açılır pencereye götüren bir baÄŸlantı ekleyebilir. Bu düzmece siteler, “sahte” Web sitesi olarak da bilinir. Bu sahte sitelerden birine gittiÄŸinizde, farkına varmadan kiÅŸisel bilgilerinizi dolandırıcılara gönderebilirsiniz. Bu durumda, kiÅŸisel bilgileriniz kullanılarak alışveriÅŸ yapılabilir, yeni kredi kartı için baÅŸvurulabilir veya kimlik bilgileriniz çalınabilir.

E-posta iletisinin sahte olduğunu nasıl anlayabilirim?

Gerçek dünyada olduğu gibi, çevrimiçi dolandırıcılar da sizi kandırmaya yönelik yeni ve daha karmaşık yollar geliştirmeye devam etmektedir.

Bir e-posta iletisinin sızdırma dolandırıcılığı amaçlı olduğunu düşünüyorsanız, aşağıda verilen birkaç deyime dikkat etmelisiniz. İçgüdülerinize güvenin. Bir e-posta iletisi şüpheli görünüyorsa, büyük bir olasılıkla öyledir.

Verify your account.” (Hesabınızı doÄŸrulayın.) Ä°ÅŸletmeler parolalarınızı, oturum açma adlarınızı, Sosyal Güvenlik numaralarınızı veya diÄŸer kiÅŸisel bilgilerinizi e-posta yoluyla sormamalıdır. Ne kadar meÅŸru görünse de, kiÅŸisel bilgilerinizi isteyen bir iletiden şüphelenin.

“If you don’t respond within 48 hours, your account will be closed.” (48 saat içinde yanıt vermezseniz hesabınız kapatılacak.) Sızdırma amaçlı e-postalar kibar ve ikna edici bir dille yazılmış olabilir, ancak bu iletiler genelde hiç düşünmeden derhal yanıt vermeniz için acil olduÄŸu izlenimi verecek ÅŸekilde hazırlanır. Sızdırma amaçlı e-posta, hesabınızın kapatılacağını veya askıya alınacağını ya da hesap güvenliÄŸi aşıldığı için iletiye yanıt vermeniz gerektiÄŸini bildirebilir.

“Dear Valued Customer.” (DeÄŸerli Müşterimiz.) Sızdırma amaçlı e-posta iletileri, genelde toplu olarak gönderilir ve adınızı veya soyadınızı içermez. Öte yandan, dolandırıcılar bu bilgilere de ulaÅŸmış olabilir. ÇoÄŸu meÅŸru ÅŸirket (ancak hepsi deÄŸil), size adınız ve soyadınız ile hitap etmelidir.

“Click the link below to gain access to your account.” (Hesabınıza eriÅŸmek için aÅŸağıdaki baÄŸlantıyı tıklatın.) HTML olarak biçimlendirilmiÅŸ iletiler, Web sitelerinde gördüklerinize benzer baÄŸlantılar veya formlar içerebilir. Tıklatmanız istenen baÄŸlantılar, gerçek bir ÅŸirket adının tamamını veya bir kısmını içerebilir ve genelde “maskelenmiÅŸtir”; bir baÅŸka deyiÅŸle, görüntülenen baÄŸlantı sizi görünen adres yerine baÅŸka bir yere ve genellikle de düzmece olan bir Web sitesine götürür. AÅŸağıdaki örnekte, fare iÅŸaretçisi baÄŸlantının üzerine getirildiÄŸinde sarı arka planlı bölümde gösterildiÄŸi gibi gerçek Web adresinin görüntülendiÄŸine dikkat edin. Karmaşık sayılar dizesi, ÅŸirketin Web adresiyle iliÅŸkili gibi görünmemektedir ve bu da şüphelenmeniz için yeterlidir.

Maskelenmiş URL adresi örneği

Dolandırıcıların yaygın olarak kullandığı bir baÅŸka teknik de, ilk bakışta tanınmış bir ÅŸirket adı gibi görünen, ama kasti olarak harfler eklemek, çıkarmak veya sırasını deÄŸiÅŸtirmek yoluyla deÄŸiÅŸtirilen bir Tekdüzen Kaynak Konum Belirleyicisi (URL) kullanmaktır. ÖrneÄŸin, “www.microsoft.com” URL’si yerine aÅŸağıdakiler görünebilir:

www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com

Microsoft, bu tür URL’ler kullanarak Microsoft’a ait meÅŸru adresler gibi görünen adresler kullanan kiÅŸilere karşı açtığı birkaç davayı kazanmıştır. Ancak bu teknik yaygın olarak kullanılma eÄŸilimindedir ve dolayısıyla dikkatli olmanız önerilir.

Şüpheli e-postayla baş ederken yapılması ve yapılmaması gerekenler

Çoğu sızdırma dolandırıcılığı e-posta yoluyla gönderilir. Buradaki yönergeleri izleyerek, kendinizi bu dolandırıcılık aldatmalarından koruyabilirsiniz.

Şüpheli e-postaları mutlaka rapor edin. Kimlik bilgilerinizi çalmak amacıyla tasarlandığından şüphe duyduÄŸunuz bir e-posta alırsanız, e-postayı taklit edilen veya “sahtesi bulunan” kuruluÅŸa bildirin. KuruluÅŸla doÄŸrudan (aldığınız e-posta yoluyla deÄŸil) baÄŸlantı kurup onaylamalarını isteyin. Kendinizi daha güvende hissedecekseniz, kuruluÅŸun (varsa) ücretsiz telefon hattını arayın ve bir müşteri temsilcisiyle görüşün. E-postayı FBI, Federal Trade Commission (FTC) ve Anti-Phishing Working Group (Sızdırmaya Karşı Çalışma Grubu) gibi yetkililere de bildirmelisiniz.

-posta iletilerindeki bağlantıları tıklatırken çok dikkatli olun. Sızdırma amaçlı e-posta iletilerindeki bağlantılar, sizi genelde kişisel veya mali bilgilerinizi dolandırıcılara isteğiniz dışında gönderebileceğiniz düzmece sitelere doğrudan yönlendirir. E-posta iletisindeki bir bağlantının hedefinden emin olmadıkça bağlantıyı tıklatmaktan kaçının. Adres çubuğunda doğru Web adresi görüntülense bile kanmayın. Dolandırıcılar, birkaç yolla tarayıcınızın adres çubuğunda sahte bir URL görüntüleyebilir.

Adresleri doÄŸrudan tarayıcınıza yazın veya kiÅŸisel yer iÅŸaretlerinizi kullanın. Hesap bilgilerinizi güncelleÅŸtirmeniz veya parolanızı deÄŸiÅŸtirmeniz gerekiyorsa, kiÅŸisel yer iÅŸaretlerinizi kullanarak ya da URL’yi doÄŸrudan tarayıcınıza yazarak Web sitesini ziyaret edin.

Bir Web sitesine kiÅŸisel veya mali bilgilerinizi girerken güvenlik sertifikasını denetlemeyi unutmayın. Bir Web sitesine kiÅŸisel veya mali bilgilerinizi girmeden önce, sitenin güvenli olduÄŸunu doÄŸrulayın. Bunun için, Internet Explorer’ın durum çubuÄŸunda aÅŸağıdaki örnekte gösterildiÄŸi gibi sarı bir kilit simgesi olup olmadığına bakabilirsiniz.

Güvenli site için kilit simgesi örneği. Kilit kapalıysa, sitede şifreleme kullanılıyor demektir.

Kapalı kilit simgesi, Web sitesinde kredi kartı numaranız, Sosyal Güvenlik numaranız veya ödeme ayrıntıları gibi girdiÄŸiniz önemli kiÅŸisel bilgilerinizin korunmasına yardımcı olmak amacıyla ÅŸifreleme kullanıldığının göstergesidir. Bu simgenin sitedeki her sayfada görüntülenmesi gerekmediÄŸini, yalnızca kiÅŸisel bilgilerinizin istendiÄŸi sayfalarda görüntülenmesinin yeterli olduÄŸunu unutmayın. Ne yazık ki, kilit simgesi de sahte olabilir. GüvenliÄŸinizi artırmaya yardımcı olmak için, kilit simgesini çift tıklatıp sitenin güvenlik sertifikasını görüntüleyin. Verilen ifadesinden sonra gelen ad, site adıyla aynı olmalıdır. Ad farklıysa, “sahte” olarak da bilinen bir düzmece sitede olabilirsiniz. Bir sertifikanın gerçek olup olmadığından emin deÄŸilseniz, kiÅŸisel bilgilerinizi girmeyin. GüvenliÄŸinizi düşünün ve o siteyi terk edin.

KiÅŸisel veya mali bilgilerinizi açılır pencerelere girmeyin. Sık kullanılan sızdırma tekniklerinden biri de, sahte e-posta iletisindeki bir baÄŸlantı tıklatıldığında sızdırma amaçlı bir açılır pencere görüntülenmesidir. Açılır pencerenin daha güven verici olması için, güvendiÄŸiniz bir pencere üzerinde görüntülenmesi saÄŸlanabilir. Açılır pencere resmi görünse veya güvenli olduÄŸunu iddia etse bile, güvenlik sertifikasının denetlenmesi mümkün olmadığı için önemli bilgilerinizi girmekten kaçınmalısınız. Açılır pencereleri, saÄŸ üst köşesindeki kırmızı X iÅŸaretini tıklatıp kapatın (”Ä°ptal” düğmeleri beklediÄŸiniz gibi çalışmayabilir).

Bilgisayarınızdaki yazılımları güncelleştirmeyi unutmayın.

Sızdırma dolandırıcılığına yanıt verdiyseniz ne yapmalısınız

Kimlik bilgilerinizin bir sızdırma dolandırıcılığı yoluyla çalınmasını önlemek için elinizden geleni yapabilirsiniz, ancak hiçbir yöntem veya sistem bunun için eksiksiz bir güvenlik garanti edemez.

Sızdırma dolandırıcılığına kişisel veya mali bilgilerinizi bildirerek yanıt verdiğinizden ya da bu bilgileri sahte bir Web sitesine girdiğinizden şüpheleniyorsanız, oluşabilecek zararı en aza indirmeniz mümkündür.

 

Adım 1: Olayı rapor edin

Kişisel bilgilerinizin açığa çıktığından veya çalındığından şüpheleniyorsanız, bu durumu derhal aşağıdaki yetkililere rapor edin:

Kredi kartı bilgilerinizi verdiyseniz, kredi kartı şirketiniz. İlk yapmanız gereken bu olmalıdır. Kuruluş hesap bilgilerinizin el geçirildiğini ne kadar çabuk öğrenirse, korunmanıza yardımcı olması da o kadar kolaylaşır.
 
• Taklit edildiğini düşündüğünüz şirket. Kuruluşla, aldığınız e-posta aracılığıyla değil, doğrudan bağlantı kurmayı unutmayın.
 
• IFCC.Internet Fraud Complaint Center (IFCC), sızdırma amaçlı sitelerin kapatılması ve dolandırıcılığın arkasındaki kişilerin belirlenmesi amacıyla yasal kuruluşlar ve sektörde yer alan şirketlerle birlikte çalışan bir FBI ve National White Collar Crime Center (NW3C) ortaklığıdır.
 
• Federal Trade Commission. Kişisel bilgilerinizin açığa çıktığından veya çalındığından şüpheleniyorsanız, bu durumu FTC: National Resource for Identity Theft kuruluşuna bildirmeniz ve görebileceğiniz zararı nasıl en aza indirebileceğinizi öğrenmek üzere sitelerini ziyaret etmeniz gerekir.

Sızdırma dolandırıcılığını, reportphishing@antiphishing.org adresini kullanarak Anti-Phishing Working Group (Sızdırmaya Karşı Çalışma Grubu) adlı kuruluÅŸa ve spam@uce.gov adresini kullanarak FTC’ye de rapor edebilirsiniz. Dolandırıcılığı bu gruplara rapor etmek için, yeni bir ileti oluÅŸturun ve sızdırma amaçlı e-postayı yeni iletiye ekleyin. Dilerseniz, sızdırma amaçlı e-postanın tümünü kopyalayıp yeni iletiye yapıştırabilirsiniz. “Ä°let” seçeneÄŸini mümkün olduÄŸunda kullanmayın; çünkü bu seçenek, iletideki bazı bilgileri dışarıda bırakabilir ve el ile iÅŸlem yapılması gereÄŸini doÄŸurabilir.

Adım 2: Tüm hesaplarınızın parolalarını değiştirin

Sızdırma dolandırıcılığına parola bilgileriniz ile yanıt verdiğinizden veya parolalarınızı düzmece bir Web sitesine girdiğinizden şüpheleniyorsanız, parolalarınızı olabildiğince çabuk değiştirin.

Adım 3: Kredi kartı ve banka hesaplarınızı düzenli olarak gözden geçirin

Banka ve kredi kartı hesaplarınızı en az ayda bir kez gözden geçirirseniz, dolandırıcıları fark etme ve size daha fazla zarar vermeden durdurulmalarını sağlama şansınız olacaktır.

Adım 4: Güncel virüsten koruma ve casus yazılımlardan koruma yazılımları kullanın

Bazı sızdırma amaçlı e-postalar, etkinliklerinizi izleyebilen veya bilgisayarınızı yavaşlatan kötü niyetli ya da istenmeyen yazılımlar içerebilir.