İnternette birinin sizi dolandırmaya çalıştığını gösteren en belirgin işaretleri daha önce incelemiştik. Ancak ilk bakışta bir dolandırıcılığı tespit etmek her zaman o kadar kolay değildir. Bu nedenle para göndermeden veya kart bilgilerini girmeden önce e-posta adreslerini ve internet sitelerini kontrol etmeye biraz daha zaman ve çaba harcamanız daha iyi olacaktır. Bunu yapmanıza yardımcı olacak sekiz ipucunu sizin için derledik
1. E-posta adresini kontrol edin
Bir e-postada yer alan bağlantıya tıklamadan veya onu yanıtlamadan önce, e-postadaki Gönderen alanını daha yakından inceleyin. Bu alan iki bölümden oluşur: Gönderenin adının yer aldığı bölüm ve (daha da önemlisi) gerçek e-posta adresinin yer aldığı bölüm. Gönderenin adı, dolandırıcıların genellikle temsil ediyormuş gibi davrandıkları şirketin adını kullanarak suistimal ettiği herhangi bir şey olabilir.
Ancak gerçek e-posta adresini (@ işaretli) değiştirmek çok daha zordur, bu yüzden saldırganlar burada hata yapabilir. Çoğu dolandırıcılık e-postasında gönderenin gerçek adresinin, kimliğine bürünülen şirketle hiçbir ilgisi yoktur veya gerçek adrese benzese de aynı değildir — değiştirilen bir veya birden fazla karakter (örneğin, “0” rakamı ile değiştirilen “O” harfi) bulunur, fazladan bir kelime kullanılır, vb.
Bir yazım hatası veya tutarsızlıkla mı karşılaştınız? Yoksa gönderenin adresi tamamen anlamsız mı geldi? E-postayı yanıtlamadan veya içindeki herhangi bir bağlantıya tıklamadan hemen Spam klasörüne gönderin.
2. E-postadaki bağlantıları inceleyin
Gelen iletide sizi harekete geçirmeye çalışan “İndirim kazanın”, “Hediye için tıklayın”, “Devamını okuyun” gibi veya benzer başka bir mesajın olduğu köprü bağlantılar veya butonlar varsa daima bunların sizi nereye götürdüğünü kontrol edin.
Fare imlecini (yanlışlıkla tıklamamaya dikkat ederek) bağlantının veya butonun üzerine getirdiğinizde, e-postayı gönderen kişilerin sizi götürmek istediği web kaynağının gerçek adresini görürsünüz. Bir arama motorundan şirketin resmi internet sitesini bulun ve URL’yi e-postadaki bağlantıyla karşılaştırın. Adresler örtüşmüyorsa, örneğin bağlantı (.com yerine .org veya .xyz gibi) farklı bir alan adına sahipse, sayfayı açmayın.
Bu sırada, arama sonuçlarından resmi internet sitesine gidin ve şüpheli e-postanın size bahsettiği indirim/hediye/promosyondan söz edilip edilmediğine bakın. Eğer böyle bir şeyden bahsedilmiyorsa, büyük olasılıkla bir dolandırıcılık e-postasıdır.
3. Sitenin güvenlik sertifikasına göz atın
Bazı karakterler o kadar benzerdir ki çıplak gözle bakan kişiyi kolayca aldatabilir. Bu nedenle — girdikten sonra — site sahibini hızlıca kontrol edebileceğiniz başka bir yöntem kullanılmasını öneriyoruz. Bunun için Google Chrome’u ele alalım (diğer tarayıcılarda menü öğelerinin isimleri biraz farklı olabilir).
- URL’nin solundaki asma kilit simgesine tıklayın.
- Görüntülenen pencerede Bağlantı güvenli‘yi seçin.
- Sertifika geçerli‘ye tıklayın.
- Verilen alanında site sahibi olan şirketin adının yer aldığından emin olun.
Asma kilit, sitenin bağımsız bir kuruluş tarafından onaylandığını ve siteye gelen ve giden verilerin şifreli olduğunu gösterir. Az önce bunu onaylayan sertifikayı gördük. Böyle bir sertifika almak oldukça kolay olsa da neyse ki başka bir şirket adına alınması pek mümkün değildir. Bu nedenle şirket veya işletme adı sertifikada yer alıyorsa, çoğu zaman site güvenilirdir denebilir (sadece adın doğru olduğundan emin olun).
Peki ya asma kilit yoksa? Bu, siteden gönderilen verilerin korunmadığı ve yalnızca site sahipleri tarafından değil, üçüncü taraflarca da ele geçirilebileceği anlamına gelir ki bu nedenle söz konusu sitede gizli bilgilerin girilmesi kesinlikle kötü bir fikirdir.
4. Alan adını kimin, ne zaman kaydettiğini kontrol edin
Whois hizmetini kullanarak sitenin alan adı hakkında ek bilgilere ulaşabilirsiniz. Bu hizmet mevcut tüm IP adresleri ve alan adları hakkında veri sağlar. Kontrol etmek istediğiniz URL’yi ilgili alana yazın ve alan adının ne zaman ve kim tarafından kaydedildiğini görün.
Alan adının kaydedildiği tarih “Kayıt Tarihi” satırında gösterilir. Bir site, uzun bir geçmişe sahip saygın bir şirkete ait resmi kaynak olduğunu iddia ediyor ancak Whois sorgusu bu sitenin sadece birkaç ay önce kaydedildiğini söylüyorsa, dolandırıcılarla karşı karşıyasınız demektir.
Ayrıca alan adının kimin adına kayıtlı olduğuna da bakmakta fayda var. Site sahibinin iletişim bilgilerine “Kaydeden Kişi İletişim Bilgileri” bölümünden ulaşılabilir. Şirket ciddi bir işletmeyse söz konusu bölümde en azından adı ve çoğunlukla da adresi, telefon numarası ve diğer ayrıntıları gösterilir.
Site büyük bir şirkete ait gibi görünmesine rağmen Whois sorgusundaki sahiplik alanında “Özel Kişi” yazıyorsa, söz konusu kaynak güvenilir değildir. Elbette, bir alan adının bir kişi tarafından kaydedilmesi genellikle iyidir ancak site büyük bir şirketin parçası olduğunu iddia ediyorsa bu, şüphe uyandıran bir şeydir.
5. Site içeriğini kontrol edin
Siteyi daha ayrıntılı inceleyin: Yalnızca bir veya iki sayfadan oluşuyorsa, sahte olma olasılığı oldukça yüksektir. Siber suçlular bu tarz kalitesiz ve basit siteleri sahte Burning man biletleri pazarlamak, kripto para yatırımcılarını kandırmak veya hediye olarak PlayStation 5 konsolları vermek (gerçekten vermiyorlar) için kullanırlar. Resmi kurumsal sitelerde her zaman haberler, şirket geçmişi, ürünler ve hizmetler, ortaklar vb. faydalı bilgiler içeren birçok bölüm bulunur.
6. Önemli siteleri yer imlerine ekleyin
Sık ziyaret ettiğiniz tüm siteleri yer imlerinize ekleyin ve yalnızca oradan açın; bu şekilde yanlışlıkla sahte bir sayfa açma riskini ortadan kaldırmış olursunuz. Özellikle sosyal ağlar, çevrimiçi bankacılık, kripto para borsaları veya e-posta istemcileri gibi kişisel verilerinizi girdiğiniz siteler için bunu yapmanız oldukça önemlidir. Bir siteyi, adres çubuğunun sağındaki yıldız simgesine tıklayarak yer imlerine ekleyebilirsiniz.
7. Ödemeler ve para transferleri konusuna özellikle dikkat edin
Tabii ki, bir siteye sadece bir makale okumak veya bir video izlemek için giriyorsanız bu kadar ayrıntılı şekilde incelemeye gerek yok. Ancak ödeme ayrıntılarını girecekseniz, her seferinde bunu yapmak zorundasınız. İnternet sitesinin adresi garip görünüyor mu? Sayfa, yazım hataları veya tuhaf tasarım öğeleri içeriyor mu? Sayfanın uygun bir SSL sertifikası var mı (nasıl yapacağınızı öğrenmek için yukarıya bakın)? Yalnızca her şey olması gerektiği şekildeyse bilgilerinizi girin.
8. Profesyonellere güvenin
En dikkatli kullanıcılar bile bazen hata yapar. Ancak size iyi bir haberimiz var: İnternet sitesi doğrulama süreci, spam, kimlik avı ve internet dolandırıcılığı korumasına sahip güvenilir bir çözüm kullanılarak otomatikleştirilebilir. Çözüm, herhangi bir tehdidi zamanında algılar ve engeller.