Dolandırıcılık web siteleri nedir?
Dolandırıcılık web siteleri, kullanıcıları dolandırmak veya kötü niyetli saldırılar yapmak için kullanılan yasa dışı internet siteleridir. Dolandırıcılar, gerçek kimliklerini ve niyetlerini farklı görünümler ardına gizlemek için internetin anonimliğini kötüye kullanırlar. Bunlar, meşru olduğu izlenimi vermek için sahte güvenlik uyarıları, çekilişler ve diğer aldatıcı biçimlerde olabilir.
İnternetin çok sayıda faydalı amacı olsa da, internetteki her şey
göründüğü gibi değildir. İlgi çekmek için rekabet eden milyonlarca yasal
web sitesi arasında kötü amaçlarla kurulmuş birçok web sitesi de yer
alıyor. Bu web siteleri kimlik hırsızlığından kredi kartı
dolandırıcılığına kadar her türlü girişimde bulunmaktadır.
Dolandırıcılık web sitesi nasıl işler?
Dolandırıcılık web siteleri, yanıltıcı bilgiler yayınlamaktan tutun finans borsasında uçuk kazançlar vaat etmeye kadar çok çeşitli şekillerde faaliyet göstermektedir. Asıl amaç neredeyse her zaman aynıdır: kişisel veya kredi kartı bilgilerinizi vermenizi sağlamak.
Bu tür bir web sitesi bağımsız bir web sitesi, açılır pencereler veya tık hırsızlığı yoluyla yasal sitelerin izinsiz şekilde kopyalanması şeklinde olabilir. Sunumu nasıl olursa olsun, bu siteler kullanıcıları çekmek ve yanlış yönlendirmek için sistematik bir şekilde çalışmaktadır.
Dolandırıcılık web sitelerini kullanan saldırganlar kullanıcıları kandırmak için genellikle aşağıdaki adımları izlerler:
- Yem: Saldırganlar çeşitli paylaşım kanalları aracılığıyla internetteki kullanıcıları web sitelerine çekerler.
- Gizlilik ihlali: Kullanıcılar, bilgilerini veya cihazlarını saldırgana ifşa edecek bir eylemde bulunur.
- Komut gönderme: Saldırganlar, kullanıcıların özel bilgilerini kişisel kazanç için kötüye kullanmak veya cihazlarına çeşitli amaçlarla zararlı yazılımlar bulaştırmak için onları istismar eder.
Daha karmaşık planlar olsa da, çoğu bu üç temel aşamaya indirgenebilir.
Bir dolandırıcılık web sitesi, internet kullanıcılarını sosyal medya, e-posta ve kısa mesaj gibi birçok iletişim kanalı üzerinden tuzağa düşürebilir. Arama sonuçları bazen zararlı sitelerin üst sıralarda görünmesine neden olacak şekilde arama motoru optimizasyonu (SEO) yöntemleriyle manipüle edilir.
Cazip bir teklif veya korkutucu bir uyarı mesajı gibi görünerek, kullanıcılar bu tuzaklara daha açık hale getirilir. Dolandırıcılık web sitelerinin çoğu, başarılı olabilmek için psikolojik istismarlara başvurmaktadır.
Bu dolandırıcıların sizi nasıl kandırdığını anlamak, kendinizi korumanın temel aşamasıdır. Şimdi bu istismarı tam olarak nasıl gerçekleştirdiklerini açıklayalım.
Dolandırıcılık web siteleri sizi nasıl dolandırır?
Dolandırıcılık web siteleri özünde sosyal mühendislikten yararlanır ve teknik bilgisayar sistemlerinden ziyade insan mantığını istismar ederler.
Bu manipülasyonu kullanan dolandırıcılıklar, kurbanların kötü niyetli bir web sitesinin yasal ve güvenilir olduğuna inanmasına dayalıdır. Bazıları, kasıtlı olarak resmi devlet kuruluşları tarafından işletilen yasal ve güvenilir web siteleri gibi görünmek üzere tasarlanmıştır.
Dolandırıcılık için tasarlanan web siteleri her zaman iyi hazırlanmayabilir ve dikkatli bakıldığında bu anlaşılabilir. Dolandırıcılık web siteleri dikkatli gözlerden kaçmak için sosyal mühendisliğin önemli bir bileşenini kullanır: duygu.
Duygusal manipülasyon, bir saldırganın doğal şüpheci içgüdülerinizi atlatmalarına yardımcı olur. Bu dolandırıcılar kurbanlarında genellikle şu duyguları uyandırmaya çalışırlar:
- Aciliyet: Kısa süreli teklifler veya hesap güvenliği uyarıları, etraflıca düşünmeden sizi hemen harekete geçmeye itebilir.
- Heyecan: Ücretsiz hediye kartları veya hızlı bir kazanç sağlama planı gibi cazip vaatler iyimserliği tetikleyerek olası olumsuzlukları göz ardı etmenize neden olabilir.
- Korku: Sahte virüs tespitleri ve hesap uyarıları, genellikle aciliyet hissiyle birlikte panikle harekete geçilmesine neden olur.
Bu duygular ister birlikte ister tek başlarına etki etsin, bunların hepsi saldırganın amaçlarına hizmet eder. Ancak, bir dolandırıcı yalnızca sizinle alakalı veya ilişkili hissettiriyorsa sizi kandırabilir. Birçok farklı çevrimiçi dolandırıcılık sitesi özellikle bu nedenle mevcuttur.
Dolandırıcılık web sitesi türleri
Dolandırıcılık web siteleri, diğer birçok dolandırıcılık türü gibi, benzer mekanikleri paylaşsalar da farklı yapılar altında çalışır. Bir dolandırıcılık web sitesinin tam olarak ne tür yapılar kullanabileceğini detaylandırdıkça, olası girişimleri tespit etmek için daha donanımlı olacaksınız. İşte bazı yaygın dolandırıcılık sitesi biçimleri:
Kimlik Avı Dolandırıcılığı Web Siteleri
Kimlik avı web siteleri, sahte durumlar sunmaya ve kullanıcıların özel bilgilerini paylaşmalarını sağlamaya çalışan popüler bir araçtır. Bu tür dolandırıcılık olayları genellikle banka ve e-posta sağlayıcıları gibi yasal şirket veya kurumların kimliğine bürünür.
Saldırganlar genellikle kullanıcıları bir hata ya da işlem yapmanızı gerektiren başka bir sorun olduğunu iddia eden e-postalarla veya diğer mesajlarla tuzağa düşürerek kendi web sitelerine çekerler. Dolandırıcılar sizden hesabınıza giriş yapmanızı, kredi kartı bilgilerinizi veya diğer kişisel bilgilerinizi paylaşmanızı isteyen bir durum ortaya koyarlar. Bu da, bu saldırıların kurbanlarından elde edilen her şeyin kötüye kullanılmasıyla sonuçlanır.
Çevrimiçi Alışveriş Dolandırıcılığı Web Siteleri
En yaygın dolandırıcılık yöntemlerinden biri olarak çevrimiçi alışveriş dolandırıcılığı web siteleri kurbanların kredi kartı bilgilerini ele geçirmek için sahte veya düşük kaliteli bir çevrimiçi mağaza kullanır.
Bu tür dolandırıcılar kimi zaman güvenilirlik yanılsaması yaratmak için ürün ya da hizmet sunabildiğinden oldukça sıkıntılıdır. Ancak, kaliteleri kaçınılmaz olarak düşüktür. En önemlisi de, kredi kartı bilgilerinizi aşırı ve izinsiz kullanım amacıyla elde etmek için kontrolsüz bir ağ geçididir.
Korkutma Temelli Yazılım Dolandırıcılığı Web Siteleri
Korkutma temelli yazılım dolandırıcılığı web sitelerinde, sizi gerçek bir antivirüs programı kılığında kötü amaçlı yazılımlar indirmeye ikna etmek için sahte güvenlik uyarıları açılır. Bunu, cihazınızda bir virüs veya kötü amaçlı yazılım bulaştığını iddia ederek yaparlar, korku ve aciliyet hissi de sizi bu çözümü indirmeye itebilir.
Gerçek bir internet güvenlik paketi kullanmak kötü amaçlı yazılımların indirilmesini önlemeye yardımcı olur, ancak böyle bir güvenlik paketine sahip olmayanlar böyle bir yazılımın kurbanı olabilir.
Çekiliş Dolandırıcılığı Web Siteleri
Çekiliş dolandırıcılığı, büyük ödüller vaat ederek kullanıcıları katılmaya teşvik etmekte ve sonunda da sahte bir ücret ödemek için ödeme bilgilerini paylaşmalarını sağlamaktadır.
Bu ücret, ödül üzerindeki vergiler veya kargo ücreti olarak sunulabilir. Bilgilerini veren kullanıcılar dolandırıcılığa maruz kalır ve asla ödül alamazlar.
Dolandırıcılık web sitesi örnekleri
Geçmişteki internet dolandırıcılıkları, bu çabalarında sıklıkla özel dolandırıcılık web sitelerini kullanmışlardır. Olası girişimleri fark etmenize yardımcı olması için, aşağıda bazı önemli örnekler verilmiştir:
COVID-19 Aşı Denemesi Dolandırıcılığı Web Siteleri
2020’nin sonlarına doğru, sahte COVID-19 tedavilerine ilişkin raporlar ortaya çıktı. Bu COVID-19 dolandırıcılıkları, bir COVID-19 aşısının deneme testine katılmanız için ödeme bilgilerinizin veya sosyal güvenlik numaranız gibi önemli bilgilerinizin toplanmasını amaçlıyordu.
Gerçek aşı denemeleri ödeme teklif edebilir ve kişisel bilgi isteyebilir, ancak katılmak için hiçbir riskli bilgi talep edilmez. Klinik deneyler için ödemeler genellikle hediye kartı ile yapılırken, dolandırıcılar kart bilgilerinizi ve hatta banka hesap numaranızı isteyebilir. Temel kişisel bilgiler de genellikle gerçek testlerde verilir, ancak asla sosyal güvenlik numaranızı veya diğer kişisel bilgilerinizi istemez.
Motorlu Taşıtlar Ofisi Kimlik Avı Dolandırıcılığı Web Siteleri
Ekim 2020’de kimlik avı dolandırıcıları, Motorlu Taşıtlar Ofisi gibi davranarak çevrimiçi hizmetlere geçişten yararlandı. Yasal Motorlu Taşıtlar Ofisi sitelerini taklit eden web sitelerinin oluşturulması, dolandırıcıların sahte araç tescil ödemeleri ve daha fazlasını almasına olanak sağlamıştır.
Sahte web siteleri nasıl anlaşılır
Neyse ki, internet dünyasında gezinirken ailenizin ve cüzdanınızın güvende kalmasını sağlamak için kendinizi dolandırıcılık sitelerinden korumanın birkaç basit yolu var.
Aşağıdaki ipuçlarını takip ederek bu tehditlere karşı kendinizi daha iyi koruyabilirsiniz:
- Duygusal dil: Web sitesi duygularınızı harekete geçirecek şekilde mi konuşuyor? Yüksek düzeyde aciliyet, iyimserlik veya korku hissediyorsanız dikkatli olun.
- Kötü tasarım: Kulağa biraz basit gelebilir ancak bir sitenin nasıl tasarlandığına yakından bakın. Yasal bir web sitesinden bekleyeceğiniz türden bir tasarımsal ve görsel kaliteye sahip mi? Düşük çözünürlüklü görseller ve tuhaf tasarımlar dolandırıcılık işareti olabilir.
- Kötü dil bilgisi: Yazım hataları, bozuk veya yapmacık bir dil veya çoğul ve tekil kelimelerin yanlış kullanımı gibi gerçekten bariz dil bilgisi hataları gibi şeylere dikkat edin.
- Tanımlayıcı web sayfalarının olmaması: Ayrıca, düzgün bir kurumsal web sitesinde “İletişim” sayfası ve “Hakkımızda” sayfası gibi temel sayfalar bulunmalıdır. Emin değilseniz, işletmeyi arayın. Numara bir cep telefonuysa veya çağrı cevaplanmıyorsa, dikkatli olun. Bir işletme sözlü iletişimden kaçınıyor gibi görünüyorsa, muhtemelen bir nedeni vardır.
Dolandırıcılık web sitelerinden nasıl korunulur
Dolandırıcılık web sitelerinden korunmak, internette dikkatli ve özenli davranmayı gerektirir. Bu sitelerden tamamen korunmanız mümkün olmasa da, sizi olumsuz etkilemelerini engellemek için daha dikkatli davranmanız mümkündür. İşte bu dolandırıcıları uzak tutmanın bazı yolları.
Alan adını kontrol edin
Yasal bir siteyi taklit etmek için kurulan siteler genellikle yasal site adreslerine benzeyen veya onlar gibi görünen alan adları kullanır. Örneğin, sahte bir site GIB.gov.tr yerine GIB.com.tr veya GIB.org adresini kullanabilir. .net veya .org ile biten adreslere özellikle dikkat edin, çünkü bu tür alan adları online alışveriş siteleri için çok daha nadirdir.
Biraz daha ayrıntılı bilgi edinmek isterseniz, WHOIS gibi sitelerden alan adını veya URL’i kimin kaydettirdiğini kontrol edebilirsiniz. Aramalar ücretsizdir.
Nasıl ödeme yaptığınıza dikkat edin
İyi yöntem, asla doğrudan banka havalesi yoluyla ödeme yapmamaktır. Bir hesaba para gönderirseniz ve bu işlem bir dolandırıcılıksa, paranızın tek kuruşunu bile geri alamazsınız. Kredi kartı ile ödeme yapmak, işlerin ters gitmesi durumunda size bir nebze koruma sağlar.
Gerçek olamayacak kadar iyi mi?
Kısa sürede ya da çok az bir çabayla en çılgın hayallerinizin bile ötesinde vaatlerde bulunmak başarılı bir dolandırıcılık yöntemidir. Her zaman kendinize bir şeyin gerçek olamayacak kadar iyi olup olmadığını sorun.
Site çok büyük bir indirimle, inanılmaz bir fiyata tablet, bilgisayar ya da spor ayakkabı mı satıyor? Bir sağlık ürünü web sitesi sadece iki hafta içinde daha büyük kaslar veya fazlaca kilo vermeyi mi vaat ediyor? Peki ya servetinizi artırmanın kusursuz bir yoluna ne dersiniz? Kulağa gerçek olamayacak kadar iyi gelen bir şeyin gerçek olmadığını varsayarsanız hata yapmazsınız.
İnternette araştırma yapın
Bir web sitesi hakkında hala karar veremediyseniz, internetteki diğer insanların bu web sitesi hakkında neler söylediğini görmek için biraz araştırma yapın. İyi ya da kötü şöhret internette hızla yayılır. Başkaları bir web sitesinde kötü bir deneyim yaşadıysa, muhtemelen internette bundan bahsederler. Bir sitenin geçmişte herhangi birini dolandırıp dolandırmadığını öğrenmek için Trustpilot veya Şikayetvar gibi sitelerdeki incelemelere bakın.
Olumsuz bir yorum bulamazsanız, dolandırıcılık sitesinin hemen iyi olduğunu varsaymayın çünkü bu yeni bir dolandırıcılık web sitesi olabilir. İlk kurban olmadığınızdan emin olmak için diğer tüm faktörleri göz önünde bulundurun.
Her zaman güvenli bağlantı kullanın
Ödeme veya kişisel bilgilerinizi isteyen güvenilir bir siteyi ziyaret ettiğinizde, tarayıcı çubuğunda URL’in yanında şirket adı ve güvenli bir bağlantıda oturum açtığınızı gösteren bir asma kilit sembolü görünmelidir. Bu sembolü görmüyorsanız veya tarayıcınız sitenin güncel bir güvenlik sertifikasına sahip olmadığı konusunda sizi uyarıyorsa, bu bir tehlike işaretidir. Kişisel koruma seviyenizi artırmak için ek bir koruma katmanına sahip olduğunuzdan emin olmak için her zaman birinci sınıf bir güvenlik yazılımı kullanın.
Ayrıca, hiçbir şeyi hafife almayın ve web sitelerini açmak için linklere tıklamamaya çalışın. Bunun yerine, web adresini elle yazın veya yer imlerinize kaydedin. Siber suçlular genellikle ilk bakışta benzer görünen alan adlarını satın alırlar. Kendiniz yazarak veya doğru olduğunu bildiğiniz bir tanesini saklayarak, kendinize daha fazla koruma sağlamış olursunuz.
Bir diğer yararlı seçenek de çevrimiçi ödeme yaparken ek bir güvenlik sağlamak için Safe Money gibi bir Kaspersky Premium hizmeti kullanmaktır.
Bir dolandırıcılık sitesinin kurbanı olursanız ne yapmalısınız
Bu kötü amaçlı sitelerden birinin kurbanı olursanız, derhal harekete geçmelisiniz. Saldırganın sizden faydalanma imkanını sınırlama şansı hala sizin elinizde. Aşağıda, başarılı bir dolandırıcılığın zararını azaltabileceğiniz birkaç yolu sıraladık:
- İletişim halindeyseniz dolandırıcı ile iletişimi kesin.
- Dolandırıcılara yapılan bekleyen veya devam eden ödemeleri bulup durdurun.
- Başka istenmeyen masrafları önlemek için ele geçirilen kredi kartlarını iptal edin.
- Bankacılık ve e-posta hesapları da dahil en önemli şifre ve PIN’lerinizi güncelleyin.
- Dolandırıcıların yeni hesap dolandırıcılıkları için kimliğinizi kötüye kullanmasını önlemek için kredinizi dondurun.
- Yardımcı olabilecek tüm hizmet sağlayıcılara ve kurumlara dolandırıcılığı bildirin.
Kendinize ve başkalarına yönelik olası dolandırıcılıkları durdurmaya çalışırken, ilgili makamları haberdar etmek çok önemlidir.
Dolandırıcılık web siteleri nasıl ihbar edilir
Bir web sitesinin nasıl ihbar edileceğini bilmek, bunu yapmak kadar önemlidir, bu nedenle bu konuda bilgi sahibi olduğunuzdan emin olun.
Hepsinden önemlisi, dolandırıcılık olayını ilgili kurumlara bildirdiğinizden emin olun:
- Bankanız ve/veya kredi kartı şirketiniz.
- Milli Gelirler İdaresi.
- Google ve Apple gibi çevrimiçi hesap sağlayıcıları.
- Amazon ve Trendyol gibi e-ticaret siteleri.
Web sitesi dolandırıcılığı girişimlerini veya başarılı olanları İnternet Bilgi İhbar Merkezi’ne ihbarweb.org.tr adresi üzerinden bildirin.
Google, zararlı sonuçların artmasını engellemeye çalışmaktadır, ancak onlara yardımcı olmak için siteyi bildirdiğinizden emin olun.
Son olarak, bu tür yerel kaynaklı dolandırıcılıkları araştırabilecek yerel emniyet birimlerine ulaştığınızdan emin olun.
Kaspersky Internet Security, 2021 yılında bir internet güvenliği ürünü için en iyi performans ve koruma dalında iki AV-TEST ödülü aldı. Kaspersky Internet Security tüm testlerde siber tehditlere karşı olağanüstü performans ve koruma seviyesi gösterdi.
İlgili Bağlantılar: