İnternet kullanımının artmasıyla birlikte, dolandırıcıların yöntemleri de çeşitleniyor ve daha karmaşık hale geliyor. Özellikle sosyal mühendislik adı verilen yöntemlerle, tüketicilerin iyi niyetleri ve zaafları kullanılarak kişisel ve finansal bilgiler ele geçiriliyor. Uzmanlar, gerçekçi gibi görünen iş ve yatırım fırsatları, sahte ödül ve çekilişler, abonelik tuzakları gibi vaatlere karşı dikkatli olunması gerektiği konusunda uyarıyor.
Sosyal Mühendislik Nedir?
Sosyal mühendislik, insan psikolojisini manipüle ederek kişisel bilgileri elde etme veya belirli eylemleri gerçekleştirmelerini sağlama sanatıdır. Dolandırıcılar, güvenilir bir kimliğe bürünerek, aciliyet duygusu yaratarak veya duygusal bağ kurarak kurbanlarını tuzağa düşürmeye çalışırlar. Bu tür dolandırıcılıklar genellikle e-posta, telefon, sosyal medya veya sahte web siteleri aracılığıyla gerçekleştirilir.
Tüketici Konfederasyonu Siber Güvenlik Komisyonu Başkanı Muharrem Baki, yaptığı açıklamada, son dönemde uzaktan çalışma vaadiyle yapılan dolandırıcılıkların arttığına dikkat çekiyor. Baki, "Bu dönemde çok fazla bu şekilde dolandırıcılık var. Artık dolandırıcılıklar fiziksel değil, daha çok dijital ortamda oluyor. Bu dolandırıcılık yöntemi sosyal mühendislik tabanlı ikna dediğimiz bir dolandırıcılık yöntemi" ifadelerini kullanıyor.
Sosyal Mühendislik Yöntemleri ve Korunma Yolları
Sosyal mühendislik dolandırıcılıklarının pek çok farklı türü bulunmaktadır. İşte en yaygın yöntemlerden bazıları:
- Oltalama (Phishing): Sahte e-postalar veya web siteleri aracılığıyla kişisel bilgileri (kullanıcı adı, şifre, kredi kartı bilgileri vb.) ele geçirme.
- Yemleme (Baiting): Ücretsiz yazılımlar, müzikler veya diğer cazip tekliflerle kullanıcıları kötü amaçlı yazılımlar indirmeye veya kişisel bilgilerini paylaşmaya teşvik etme.
- Önceden Ödeme Dolandırıcılığı: Büyük bir ödül veya miras kazanıldığı vaadiyle önceden belirli bir miktar para talep etme.
- Kişisel Veri Toplama: Sosyal medya veya diğer platformlarda paylaşılan bilgiler aracılığıyla kişisel profiller oluşturma ve bu bilgileri dolandırıcılık amacıyla kullanma.
Bu tür dolandırıcılıklardan korunmak için aşağıdaki önlemleri alabilirsiniz:
- Bilinmeyen kaynaklardan gelen e-postalara veya mesajlara şüpheyle yaklaşın.
- Kişisel bilgilerinizi veya finansal bilgilerinizi asla tanımadığınız veya güvenmediğiniz kişilere vermeyin.
- Web sitelerinin güvenli olduğundan (adres çubuğunda "https" olduğundan) emin olun.
- Antivirüs yazılımı kullanın ve düzenli olarak güncelleyin.
- Sosyal medya hesaplarınızdaki gizlilik ayarlarınızı kontrol edin ve kişisel bilgilerinizi sınırlayın.
Unutmayın: Şüpheci Olmak Sizi Korur
Sosyal mühendislik dolandırıcılıkları, her geçen gün daha da gelişiyor ve daha inandırıcı hale geliyor. Bu nedenle, internette karşılaştığınız her şeye şüpheyle yaklaşmak ve kişisel bilgilerinizi korumak için gerekli önlemleri almak büyük önem taşıyor. Unutmayın, gerçek olamayacak kadar iyi görünen teklifler genellikle aldatmacadır. Dikkatli olun, şüpheci olun ve kendinizi koruyun.