Spam 101: Spam nedir ve nasıl önlenir?

“Merhaba, ben Nijerya’dan uzak akrabanızım. Bu mesajı yazıyorum çünkü ölümcül bir hastalığım var ve yaşayan başka akrabam yok. Son arzum, 100 milyon dolarlık mirasımı hala yapabiliyorken size devretmek…” Hepimiz muhtemelen çevrimiçi hayatımızın bir noktasında buna benzer bir e-posta almışızdır. Başlangıçta “Nijerya prensi” dolandırıcılığı olarak bilinen bu dolandırıcılıklar, günümüzde “419” (Nijerya Ceza Kanunu’nun dolandırıcılıkla ilgili bölümünden sonra) etiketini taşımaktadır. Ancak bugünlerde “Nijeryalı bir prens” yerine, bir bankanın, çevrimiçi mağazanın veya teslimat hizmetinin sahte bir çalışanından, hatta Amerika Birleşik Devletleri Başkanı’ndan bir mektup alma olasılığınız daha yüksek.

Bu yazıda en yaygın spam e-posta türlerini ele alıyor ve gelen kutunuza bir spam e-posta düşmesi durumunda ne yapmanız gerektiğini açıklanıyoruz.

Yatırımcılardan, hayırseverlerden ve diğer zengin kişilerden gelen e-postalar

Bu belki de en eski – ve en yaygın – e-posta dolandırıcılığı senaryosudur. 2025 yılında bile, her türden hayırsever zor kazandıkları paralarını özellikle size vermek için sıraya girecek. Bu tür e-postalar kalıplaşmış e-postalardır: İnanılmaz derecede zengin bir kişi (a) servetinin kaynağını açıklar, (b) bir sorundan bahseder ve (c) bir çözüm önerir. Şimdi her bir adıma sırayla göz atalım:

• Servetin kaynağı herhangi bir şey olabilir: Bir miras, uzak bir ülkede inanılmaz kârlı bir iş veya milyonlar değerinde keşfedilmiş bir kripto cüzdanı.
• Sorun, ölümcül bir hastalıktan her şeyi hayır kurumlarına bağışlama arzusuna kadar çeşitlilik gösterebilir ve yardımınıza ihtiyaç duyulur.
• Çözüm her zaman aynıdır: Paranın en kısa sürede hesabınıza aktarılması gerekir.

Elbette, en derin taziyelerinizi ve banka bilgilerinizi içeren bir yanıt verirseniz, vaat edilen milyonların elinize geçmesi pek olası değildir. Bunun yerine, dolandırıcılar kendilerine para aktarmanızı sağlamak için ellerine geçen her aracı kullanacaktır. Örneğin bu, herhangi bir nedenle kendilerinin ödeyemediği bir “transfer ücreti” biçimini alabilir.

ABD başkanından geliyor gibi görünse bile böyle bir e-postaya inanmayın. Donald Trump fenomeninin yarattığı dalgaya kapılan spam göndericileri, potansiyel kurbanlara Beyaz Saray’da görev yapan ve her nedense dünyanın dört bir yanındaki bir avuç şanslı kişiye 15 milyon ABD doları vermeye karar vermiş biri gibi davranarak e-posta gönderdikleri yeni ama aslında eski bir dolandırıcılık tarzı başlattı. Milyonlarınızı alabilmek için e-postayı yanıtlamanız yeterlidir; bunun ardından sahte Donald sizden bir bağlantıyı takip etmenizi ve banka bilgilerinizi girmenizi ya da paranın hesabınıza aktarılması için bir ücret ödemenizi isteyecektir.

Teslimat dolandırıcılıkları

Spam; teslimat hizmetlerinin, pazar yerlerinin ve çevrimiçi mağazaların sahte e-posta adreslerinden gelir. Mesajın kendisi çok basittir: “Sayın müşterimiz, ürünlerinizi göndermekte sorun yaşıyoruz ve teslimat için ek ücret ödemenizi rica ediyoruz.” Bu senaryoda sizden, banka bilgilerinizi ve genellikle de ev adresinizi isteyen bir web sayfasına yönlendiren bir bağlantıyı takip ederek teslimat için ödeme yapmanız istenir. Bu tür spam örneklerini Teslimat Ödemesi Dolandırıcılığı yazımızda bulabilirsiniz.

Bu düzenin daha karmaşık varyasyonları vardır. Tıpkı “hayırseverler”, “yatırımcılar” ve “Nijeryalı prenslerin” temas kurmak için bahane olarak Covid-19’dan yakında ölecekleri masalını anlatmaları gibi, teslimat dolandırıcıları da güncel olayları istismar ederler. Örneğin geçen yıl, Dünya Kadınlar Günü öncesinde okuyucularımızı bir çiçek teslimatı dolandırıcılığı konusunda uyarmıştık: Siber suçlular kendilerini çiçekçi çalışanı olarak tanıtarak ücretsiz buketler sunuyorlardı; tabii teslimat masrafları alıcı tarafından karşılanmak şartıyla. Tahmin ettiğiniz gibi kimseye çiçek ulaşmadı ve “teslimat ücreti” (ve banka kartı bilgileri) kaybedildi.

Tazminat dolandırıcılıkları

Yemi bir kez yuttuysanız, farklı bir kisve altında size biraz daha fazla teklif gelmesi riski yüksektir. Dolandırıcılar kendilerini bir banka, emniyet teşkilatı veya uluslararası bir kuruluş gibi göstererek tazminat ödemeyi teklif edebilir: İddiaya göre dolandırıcılık kurbanı olmuşsunuzdur ve hedef alınan kurum mağdurlara ulaşmak istiyordur.

Alternatif olarak, sahte e-postayı gönderenler, aynı durumda olan diğer kişileri arayan “mağdurlar” gibi davranabilirler; eğer hepimiz katkıda bulunursak, ödül olarak tüm paramızı geri alacak Robin Hood hackerlarından oluşan neşeli bir grup kiralayabileceğimizi söylerler.

Sözde mağdur, bir kripto para dolandırıcılığında 95.000 ABD doları kaybettiğini ve parayı kurtarmanın tek yolunun hacker kiralamak olduğunu iddia eder. Bedava değil tabii ki.

Spam gönderenler büyük bankaların üst düzey yöneticileri gibi bile davranabilirler. Bu durumda e-posta, “Kötü çalışanların paranızı nasıl çalmaya çalıştığı, ancak iyi yöneticilerin bu rahatsızlığı telafi etmeye hazır olduğu” gibi bir hikaye anlatacaktır. Ancak elbette hiçbir tazminat söz konusu olmayacaktır zira bu, sadece daha fazla gasp için bir bahanedir.

Gelen kutunuza spam düşerse ne yapmalısınız?

İlk adım, onun spam oluğunu anlamaktır. Günümüzde, çoğu e-posta istemcisi istenmeyen ve şüpheli mesajları otomatik olarak Spam klasörüne gönderir, ancak gelen kutunuza bir mesaj sızarsa, bunu sizin tespit etmeniz gerekir. E-posta metnini yazım ve dilbilgisi hataları açısından dikkatlice inceleyin, gönderen adresini kontrol edin ve kendinize birkaç soru sorun:

1. Benimle alakalı mı?
2. Adını hiç duymadığım milyoner bir amca neden aniden iletişime geçti?
3. E-posta adresimi nereden buldular?
4. Parayı almak için neden ödeme yapmalıyım?

Bu dört soruyu dürüstçe yanıtlayarak, önünüzdeki e-postanın spam olup olmadığını anlayabilirsiniz. İşte gelen kutunuzdaki spam e-postalarını azaltmak için ipuçlarımız:

• Cevap vermeyin: Gönderen size bir milyon dolar vermek, yeni bir akıllı telefon almak ya da çalınan bir şeyi geri almanıza yardımcı olmak istese bile.
• Kişisel bilgilerinizi açıklamayın: Tehdit aktörleri; adınızı, telefon numaranızı ve e-posta adresinizi kendi isteğinizle verdiğiniz bir sosyal ağdan ele geçirebilirler.
• Şüpheli bağlantılara tıklamayın: Gerçek bağlantıları sahtelerinden ayırt etmek oldukça kolaydır: Parolalar 101: Parolalarınızı istenen her yere girmeyin yazımız bunun nasıl yapılacağını açıklamaktadır. Daha da kolayı, tüm cihazlarınıza güvenilir koruma yüklemektir: Kaspersky Premium, kötü amaçlı sitelere yönlendirmeleri otomatik olarak engelleyerek sizi güvende tutar.
• Verilerinizi girmeyin: Bir e-postadaki bağlantıya düşünmeden tıkladıysanız veya gönderene bir şekilde yanıt verdiyseniz ve sonrasında şüphe duymaya başladıysanız, hiçbir koşulda kişisel bilgilerinizi veya ödeme bilgilerinizi girmeyin. Bu tür bir veri talebi, “Biz dolandırıcıyız!” diye bir bayrak asmakla aynı şeydir.
• Dolandırıcılık ihbarında bulunun: Google Mail’de spam bildiriminin nasıl yapılacağı ve Apple cihazlarda mesajların nasıl filtreleneceği ile ilgili talimatlara göz atın.