Mustafa DENİZ

Siber dolandırıcılar Türkiye’de yeni bir yöntemle kullanıcıların kişisel ve finansal bilgilerini ele geçirmek için harekete geçti. Son dönemde yaygınlaşan uygulamada saldırganlar ya gerçek kargo ve kurumsal firmaların logosunu ve isimlerini kullanıyor, ya da tamamen uydurma şirket adlarıyla e-postalar gönderiyor. Mesajlarda sık görülen ifadeler arasında “Yollanan dosyada 46 kalem ürün gözükmektedir kontrol eder misiniz acaba lütfen” gibi dikkat çekici, alıcıyı hızlıca harekete geçmeye zorlayan cümleler yer alıyor.

Gelen e-posta veya kısa mesajlarda paylaşılan “kontrol” linkine tıklayan kullanıcılar, açılan sayfa üzerinden e-posta adresi, şifre, kredi kartı bilgileri gibi kritik verilerini dolandırıcılara teslim etmiş oluyor. Daha önce görülen “teslim edilmemiş kargonuz var, bilgilerinizi güncellemek için linki tıklayın” veya “HGS geçiş borcunuz görülüyor, öğrenmek için linki tıklayın” tuzaklarının yeni bir versiyonu olarak değerlendiren uzmanlar, saldırganların hem gerçek firmaların adını taklit ettiğini hem de tamamen hayali şirketlerden e-posta atarak güven yaratmaya çalıştıklarını belirtiyor.

Nasıl korunabilirsiniz?

Uzmanlar ve güvenlik kuralları şu temel önlemleri tavsiye ediyor:

Tanımadığınız veya beklemediğiniz e-postalardaki linklere asla doğrudan tıklamayın. Gönderici adresini dikkatle inceleyin — görünürdeki isimle gerçek e-posta adresi farklı olabilir.

Linkin üzerine fareyi getirerek (mobilde basılı tutarak) gerçek URL’yi kontrol edin; bazen görünür metin ile gerçek bağlantı farklıdır.

Şüpheli bir mesaj alırsanız e-postayı yapan firma veya kargo şirketinin resmi web sitesi veya çağrı merkezi üzerinden doğrudan teyit edin; mesajdaki iletişim bilgilerine güvenmeyin.

Gelen ekleri (.zip, .exe, .xlsm vb.) açmayın. Beklenmedik dosya ekleri kötü amaçlı yazılım taşıyabilir.

Cihazlarınızdaki yazılımları ve antivirüs programlarını güncel tutun; iki faktörlü kimlik doğrulamayı (2FA) mümkünse etkinleştirin.

Şüpheli bir işlem fark ederseniz hemen bankanızla ve ilgili kurumlarla iletişime geçin; kredi kartı ve hesap bilgilerini derhal güncelleyin.

İhbar ve yasal süreç

Dolandırıcılığa uğradığını düşünen vatandaşların durumu yetkili birimlere — yerel emniyet müdürlüklerinin siber suç birimlerine ve ilgili bankaya — bildirmesi gerekiyor. Resmi kurumlar ayrıca vatandaşlara gelen şüpheli içerikleri silmeden önce ekran görüntüsü alıp, dolandırıcılığı belgelendirmelerini öneriyor.

Uzmanlar, dolandırıcıların yöntemlerinin sürekli değiştiğini ve kişisel verilerin korunmasının artık bireysel önlemler kadar dikkat gerektirdiğini vurguluyor. En güvenli davranışın “şüphe durumunda linke tıklamamak, resmi kanallardan teyit etmek” olduğunu belirten yetkililer, vatandaşları temkinli olmaya çağırıyor.