Telekom müşterisi olarak yakın zamanda hizmetleriniz için çok fazla para ödediğinizi iddia eden bir e-posta aldıysanız, daha yakından bakmak isteyebilirsiniz. Çünkü ilk bakışta zararsız bir geri ödeme gibi görünen şey, karmaşık bir kimlik avı girişimi olabilir. Bu yazıda size bu tuzakları nasıl tanıyacağınızı ve bunlardan nasıl kaçınacağınızı göstereceğiz.
Perde arkasına bakış: Telekom dolandırıcılığı
Tüketici danışma merkezinin uyarısı açık: Telekom’dan gelen sözde bir e-posta, bir muhasebe hatası nedeniyle neredeyse 300 avroluk bir geri ödeme vaat ediyor. İlk bakışta bu haber inandırıcı görünebilir ancak burada dikkatli olmanız tavsiye edilir. E-posta, bir geri ödeme formu doldurmanızı ve IBAN bilgilerinizi vermenizi önerecektir. E-postada şunlar yazıyor: “Yakın zamanda bir muhasebe denetimi gerçekleştirdik ve hesabınızda bir hata tespit ettik. Yanlış faturalama nedeniyle son beş ayda sizden toplam 289,13 euro hatalı bir şekilde tahsil edildi.”
Siber suçlular bu dolandırıcılığı hassas verileri elde etmek için kullanıyor. Tehlikeli bir bağlantıya tıklamak yerine, kötü amaçlı yazılım içerebilecek bir ek kullanılır. Formu doldurup geri gönderdiğinizde bu dolandırıcıların kişisel bilgilerinize erişmesine izin vermiş olursunuz. Tüketici danışma merkezi, e-postayı spam olarak işaretlemenizi ve yanıt vermeden silmenizi şiddetle tavsiye eder.
2024’te kimlik avı yöntemleri
Kimlik avı girişimlerinin listesi önemli ölçüde artıyor. Telekom’un yanı sıra hesaplarınızı güncellemek veya yeniden etkinleştirmek istediği iddia edilen ING ve Postbank gibi diğer büyük şirketler de etkilendi. Bu dolandırıcılar, büyük şirketlerin birçok potansiyel kurbanı olduğunu biliyor ve dolandırıcılıklarına kanmak için önemli sayıda kullanıcıya güveniyorlar.
Kimlik avının arkasında ne var?
Kimlik avı moda bir kelimeden çok daha fazlasıdır; artık iyi organize olmuş bir endüstridir. Siber suçlular sahte ve çoğunlukla tanınmış markaların tarzında e-postalar gönderir. Stratejiler çeşitlidir ancak yöntem aynı kalır: Bir “düzensizliği” düzeltmek için bir bağlantıya tıklamanız istenir ve kendinizi sahte bir web sitesine yönlendirirsiniz. Girilen veriler doğrudan faillerin eline geçer.
Kimlik avı e-postalarını şu şekilde tanırsınız:
- Dilbilgisine ve yazım kurallarına dikkat edin; kimlik avı e-postalarının çoğunda hatalar bulunur.
- Göndereni kontrol edin; e-posta adresi gerçek mi yoksa şüpheli mi görünüyor?
- Kendinize şu soruları sorun: E-posta, normalde gönüllü olarak vermeyeceğiniz bilgileri talep ediyor mu?
Koruyucu önlemler: Nasıl güvende kalınır?
Kendinizi korumanın en iyi yöntemlerinden biri iki faktörlü kimlik doğrulamadır (2FA). Siber suçluların hesaplarınıza erişmesini zorlaştıran ekstra bir güvenlik katmanı ekler. Kimlik avı e-postası ne kadar profesyonel görünürse görünsün, en iyi koruma, dikkatli olmanız ve sağduyulu olmanızda yatmaktadır.
Güncel dolandırıcılıklardan düzenli olarak haberdar olun ve tetikte olun. Dijital dünyada güvenli bir şekilde gezinmenin tek yolu budur. Siber suçlar asla uyumaz ancak doğru bilgiyle her zaman bir adım önde olabilirsiniz.
