Yıl boyu çalıştınız ve sonunda güzel bir tatil yaparak evden, işten ve geri kalan her şeyden uzakta birkaç hafta geçirmeye karar verdiniz, değil mi? Harika! Sonuna kadar hak ettiğiniz bu tatilde hiçbir sorunla karşılaşmak da istemezsiniz elbette. Olası hayal kırıklıklarından ve daha da kötü sonuçlardan kaçınmak için seyahatinizi planlarken dikkatli olun.
Bu yazıda suçluların insanlardan para ve kişisel bilgi çalmak için tatil dönemlerinde kullandığı kimlik avı yöntemleri ve seyahat planlaması sırasında bunlardan kaçınmanın yolları anlatılacak.
Konaklama rezervasyonunda güvenlik
Çekici teklifler
Tatilden ne derece dinlenmiş olarak döneceğiniz büyük oranda kalmak için seçtiğiniz yere bağlıdır. Servet ödemeden güzel bir yerden rezervasyon yaptırabilmek herkesin en doğal hakkıdır. Bir Avrupa başkentinde şehir merkezine yakın iki odalı lüks bir dairenin ayda 500 Euro ücretle kiraya verildiğine dair bir ilan gördüğünüzü düşünelim. Ya da mesela Prag’da dört odalı, havuzlu ve şömineli koca bir evin ayda 1000 Euro karşılığında kiracı aradığını? İlanlarda muhteşem bir tatilden ve konuksever otel sahiplerinden söz edilir. Bu ilanlarla ilgili gerçek olan tek şey, gerçek olamayacak kadar güzel olmalarıdır.
URL’ye dikkatli bakarsanız sandığınızdan çok farklı bir sitede gezdiğinizi fark edebilirsiniz. Dikkatli olun — Airbnb.com ve, mesela, Airbnb.com.rooms-long-term-rent.online bambaşka iki sitedir: Birincisi yasaldır; diğeri (ya da buna benzer herhangi bir isimde olanı) ise gerçek Airbnb’nin kılığına girmiş bir kimlik avı sitesidir. Sahte bir sayfadaki her şey, tanımlamalardan parıltılı eleştirilere kadar her şey, sahtedir ve kolay aldatılan gezginleri kendine çekmek için oraya konmuştur.
Bu çekici tatilin reklamını yapan site hakkında hiçbir fikriniz yoksa, diğer itibarlı sitelerde çevrimiçi eleştiriler olup olmadığına bakın. Bu site hakkında olumsuz eleştiriler bulursanız ya da hiç eleştiri bulamazsanız teklif ne kadar muhteşem görünürse görünsün buradan alışveriş yapmayın.
Websitesindeki hesaplarınız
Airbnb, Booking.com, veya benzeri tatil kiralama sitelerinde zaten bir hesabınız varsa, büyük olasılıkla konaklama için buralardan rezervasyon yaparsınız. Ama burada da, hesaba erişiminizi kaybetmemeye özen gösterin. Hesabınızın güvenliğini ciddiye alın. Karmaşık bir parola bulun (Kaspersky Password Manager bu konuda yardımcı olabilir) ve mümkünse iki öğeli kimlik doğrulama kullanın. Oturum açma sayfasının URL’sini mutlaka kontrol edin ve bağlantının güvenli olduğundan emin olun. Aşağıdaki ekran görüntüleri kimlik avcılarının hesabınızı nasıl ele geçirebileceği konusunda örnekler içerir.
Bu arada, henüz bir hesabınız yoksa, kimlik avcıları sizi bir sosyal ağ ya da bir e-posta üzerinden kayıt olmaya teşvik ederek başka hizmetlerden bilgilerinizi çalmaya çalışabilir. Bunu da gezginler arasında rağbet gören gerçek websitelerine çok benzer görüntüdeki kimlik avı sayfaları üzerinden yapmaya çalışacaklardır.
Uçak bileti satın alma
Sahte bilet satış siteleri
Yukarıda değinildiği gibi, eğer bir teklif kulağa gerçek olamayacak kadar iyi geliyorsa, büyük olasılıkla gerçek değildir. Bu kural ucuz uçak biletleri için de geçerlidir. Düşük fiyatlar ve iyi bilinen bir uçuş rezervasyon hizmetinin adı size çekici mi geldi? URL’ye dikkatli bakarak gerçekten onların sitesinde olduğunuzdan emin olun.
Sahte bilet sitelerinde gerçek bilet fiyatları ve uçuş bilgileri bile bulunabilir — bazı kimlik avı siteleri gerçek uçuş toplayıcılara arama talebi gönderir ve onlardan gelen bilgileri görüntüler. Ancak, aynı gerçeklik paranız konusunda geçerli olmaz — bunun yerine, paranıza el konur ama bilet rezervasyonunuz yapılmaz.
Sahte bedava uçuşlar
Bu bizim bedava uçak bileti dolandırıcılığı hakkındaki ilk yazımız değil (hatta ikincisi bile değil). Senaryoya hızla göz atalım: Sizden bir ankete katılmanız ve arkadaşlarınıza da göndermeniz istenerek karşılığında da bedava uçak bileti kazanacağınız söylendi, ama bunun yerine anketin bitiminde kendinizi bir kimlik avı sitesinde buldunuz. Kişisel bilgilerinizi vermiş bulundunuz ve karşılığında da elinize hiçbir şey geçmedi.
Kimlik avcılığında bilgi güçtür. Bu dolandırıcılıktan ve benzerlerinden kaçınmak için bu konuda bilgi sahibi olmanız yeterli.
Sahte havayolu siteleri
Son olarak, eğer bir havayolunu düzenli olarak kullanıyorsanız ve onun websitesinde hesabınız varsa, tıpkı otel rezervasyonunda veya diğer sitelerde kullandığınız hesap bilginizi koruduğunuz gibi, bu hesabınızı da güçlü bir parolayla, güvenli bir bağlantıyla ve elbette site adresini kontrol ederek korumalısınız.
Aşağıda kötü niyetli kişilerce kullanıcıların kişisel bilgilerini ele geçirmek için kullanılan kimlik avı sitelerinden alınmış birkaç ekran görüntüsü vardır. Adres çubuğuna dikkatli bakın.
Eğer bir havayolundan gelmiş ilginç bir teklif gibi görünen bir e-posta alırsanız, o bağlantıya tıklamak yerine havayolunun web adresini tarayıcınıza yazarak giriş yapmak daha akıllıca olur. Bu yöntem, kimlik avı saldırılarından kaçınmanın iyi bir yoludur. Hesabınıza erişmek kötü niyetli kişiler için bütün kişisel bilgilerinizi ele geçirmelerini sağlayan önemli bir başarıdır. Tedbirli davranmaktan vazgeçerseniz daha önce satın almış olduğunuz biletleri bile kaybedebilirsiniz.
Tatil planlamada güvenlik
Tatil planlarken karşılaşacağınız önemli tehditleri anlatmıştık. Ama paranızı aşırmanın birçok yolu olduğu gibi sahtekarlığın da birden fazla yolu var. Tatil planı yaparken kötü niyetli kişilerin tuzaklarından kaçınmanıza yardımcı olacak birkaç öneriyi aşağıda sıralayalım.
- Baştan çıkarıcı tekliflere şüpheyle yaklaşın.
- Bir websitesine kişisel bilgilerinizi vermeden önce bağlantınızın güvenli olup olmadığını kontrol edin.
- Doğru websitesinde olduğunuzdan emin olmak için adres çubuğunu mutlaka kontrol edin.
- Bilet alışverişlerini ve otel odası rezervasyonlarını ya doğrudan firmadan ya da iyi bilinen bir bilet satış veya otel sitesinden gerçekleştirin.
- Şüphe uyandıran eşantiyonlara katılmayın.
- Güçlü parolalar ve mümkünse iki adımlı kimlik doğrulama kullanın.
- Adres çubuğunu kontrol etmek iyi fikir, ama yeterli olmayabilir; bazı kötü niyetliler adres sahteciliği de yapabilir. Bu yüzden mutlaka koruyucu çözümler kullanın.