Bir harfle dolandırılabilirsiniz! Göz yanılmasına dayanan tuzak!

Dolandırıcılık yöntemleri günümüzde artık dijital bir boyut kazandı. Özellikle son dönemde e-postalarda kullanılan harf oyunlarının, insanları nasıl kandırabildiği herkesi dehşete düşürdü. Dolandırıcılar, harfleri ve alan adlarını öyle bir düzenliyor ki kullanıcılar gelen mailleri resmi ve meşru bir şirketten geliyormuş zannına kapılıyor. Peki bu nasıl çalışıyor ve vatandaşlar nasıl korunmalı?

E-POSTA ÜZERİNDEN DOLANDIRICILIKTA YENİ BOYUT

Sosyal medyada bir kullanıcıya gelen parola sıfırlama e-postası gündem oldu. E-postada alıcı satırında görünen adres ilk bakışta “microsoft.com” gibi duruyordu ama gerçek öyle değildi. Dolandırıcılar, “m” harfini taklit etmek için yan yana gelen “r” ve “n” harflerini kullandı. Böylece ekrana bakan kişinin bunu hızlıca okuyarak gerçek sanması amaçlanıyordu. Ancak bu durumu fark eden kullanıcı, hemen sosyal medyada başına gelen olayı paylaşarak insanlara dikkatli olmaları konusunda uyarıda bulundu.

GÖZ YANILMASI İLE DOLANDIRILMANIZ AN MESELESİ

Bu tür dolandırıcılıklarda iki teknike dikkat çekiliyor. Görsel benzetme ve alan adı kurnazlığı.

Görsel benzetme (typographic trick / homoglyph): Bazı harf kombinasyonları (“r” + “n”) belirli yazı tiplerinde “m” gibi algılanır. Bu sayede sahte adresler ilk bakışta doğruymuş gibi görünür.

Alan adı kurnazlığı (domain spoofing / subdomain trick): “microsoft.com.sahte-site.com” ya da “microsoft-verify.com” gibi, içinde “microsoft” geçen ama gerçek Microsoft alan adı olmayan adresler kullanılır.

Bu yöntemlerle dolandırıcılar hedefe, parola sıfırlama sayfası gibi görünen sahte bir siteye yönlendirmek, kişisel bilgileri veya şifreleri ele geçirmek, hesabı ele geçirip talimatlarla para veya veri sızdırma gibi amaçlarla yaklaşıyor.

DİJİTAL DOLANDIRICILIKTAN KORUNMA ADIMLARI

Dijitalde korunmanın bazı basit ve etkili yolları var. Peki bunlar neler?

1.Gönderen e-postasına bakın. Görüntüye değil, gerçek adrese. E-postadaki görünen isim yanıltıcı olabilir.

2.Linklere tıklamadan önce URL’i kontrol edin. Bağlantının üzerine gelince (veya uzun basıp gösterince) görünen adresin sonuna ve alan adına dikkat edin. “.com” sonrası başka bir şey var mı?

3.Parola sıfırlama veya ödeme isteyen sayfaları doğrudan site üzerinden açın. E-postadaki link yerine tarayıcıya şirketin bilinen adresini yazın veya resmi uygulamayı kullanın.

4.İki faktörlü kimlik doğrulamayı (2FA/MFA) açın. Tek seferlik kod veya donanım anahtarı, hesaba izinsiz erişimi çok zorlaştırır.

5.Güncel tarayıcı ve antivirüs kullanın. Pek çok saldırı, eski yazılımlardaki açıklardan faydalanır.

6.Parola yöneticisi kullanın. Doğru siteye otomatik doldurma yapan parola yöneticileri, sahte alan adlarını tespit edip size şifreyi vermez.

7.Şüpheli mesajları bildirin. İş yerine, e-posta sağlayıcınıza veya hedef gösterilen şirketin resmi “abuse”/phishing bildirimi adresine iletin.