Kapak Dosya – Arif Başaran / 2025 Ağustos / 153. Sayı
Dijital dönüşümün günlük hayatımıza getirdiği hız ve kolaylıkların yanında, beraberinde taşıdığı güvenlik riskleri de giderek artıyor. Günümüzde dijital oltalama (phishing) ve benzeri dolandırıcılık yöntemleri, bireylerin, şirketlerin ve hatta kamu kurumlarının en sık karşılaştığı siber tehditler arasında yer alıyor. Dolandırıcılar, sürekli yeni teknikler geliştirerek kullanıcıları hedef almaya devam ediyor. Ancak yöntemler değişse bile amaç hep aynı kalıyor: insanların dikkatini dağıtarak veya onları kandırarak kişisel bilgilerini, hesaplarını ve maddi kaynaklarını ele geçirmek.
Gün geçmiyor ki, bir sosyal medya mesajı, sms ya da e-posta içindeki bağlantıya tıklayıp banka hesabındaki tüm birikimini kaybeden kişilerin haberleriyle karşılaşmayalım. Son yıllarda yaşanan dijital oltalama vakaları, hem sayı olarak artmakta hem de mağduriyetler daha ciddi boyutlara ulaşmaktadır. Bu nedenle dijital güvenlik konusunda farkındalık sahibi olmak, artık her zamankinden daha fazla önem taşıyor.
Bu yazıda dijital oltalamanın ne olduğunu, saldırı yöntemlerini ve bu tuzaklardan korunmanın etkili yollarını tüm detaylarıyla ele alacağız.
Dijital Oltalama (Phishing) nedir?
Düşünsenize… Sabah çayınızı içerken e-postalarınızı kontrol ediyorsunuz. Bir bakıyorsunuz, bankanızdan gelmiş gibi görünen bir mesaj: “Hesabınızda güvenlik ihlali tespit edildi. Giriş denemesi bilginiz dahilinde değilse hemen şifrenizi değiştirmenizi öneririz.”. Panikle tıklıyor ve bilgilerinizi giriyorsunuz. İşte tam da budur, dijital oltalama dediğimiz şey. Dolandırıcı, oltasını deryaya sallıyor ve balıkların oltaya takılmasını bekliyor. Buradaki balıklar da biz masum insanlar oluyoruz.
Oltalama, dolandırıcıların e-posta, sms ya da sosyal medya gibi kanallardan size sahte mesajlar göndererek sizi kandırmaya çalıştığı bir yöntemdir. Genellikle çok tanıdık görünen, güven veren isimlerle gelirler: bankalar, resmi kurumlar, sosyal medya platformları… Amaçları hep aynıdır: kişisel bilgilerinizi, parolalarınızı ya da kart bilgilerinizi ele geçirmek.
Bir anlık dikkatsizlik, büyük kayıplara yol açabilir. Bu nedenle, gelen her mesaja hemen güvenmemek, bağlantılara tıklamadan önce dikkatlice incelemek ve dijital dünyada daima temkinli olmak şart.
Bilmeniz Gereken Oltalama (Phishing) Yöntemleri
Phishing saldırılarında kullanılan yöntemlerin başında e-posta yöntemi gelir. Dolandırıcılar, bankaların ve resmi kurumların veya büyük şirketlerin e-posta adreslerini taklit ederek gerçekçi görünen sahte mailler gönderir. Kullanıcılar bu e-postaları açıp içerisindeki bağlantılara tıkladığında oltalama süreci başlar ve kullanıcı adı, şifre, kredi kartı bilgisi gibi hassas verilerini kendi elleriyle dolandırıcılara teslim eder.
Phishing e-postaları, çoğunlukla rastgele gönderilmez. Siber saldırganlar, hedef alacakları kişiler ya da kurum hakkında önceden detaylı araştırmalar yapar. Kullanıcıların dikkatini çekecek, ikna edici veya endişe yaratıcı içeriklerle bu mesajları hazırlarlar. Kullanıcılar genellikle merak, korku ya da acelecilik nedeniyle bu tuzağa düşer ve e-postalardaki bağlantıları tıklamalarıyla birlikte saldırı gerçekleşmiş olur.
Benzer bir yöntem de kısa mesaj ile yapılan oltalama saldırılarıdır. Tanıdık geliyor değil mi? “Bankanızdan” geldiği sanılan bir sms, “acil giriş yapmanız” istenen bir bağlantı… O linke tıklandığınızda aslında dolandırıcıların hazırladığı sahte siteye yönlendirilmiş oluyorsunuz.
Ayrıca saldırganlar, yaygın olarak kullandığınız web sitelerini birebir taklit ederek, sahte sayfalar oluşturur. Örneğin, banka veya e-ticaret sitelerini taklit eden sahte sitelerde kullanıcıların giriş bilgileri ve kredi kartı detayları gibi hassas verileri toplanır. Sosyal medya üzerinden gerçekleştirilen oltalama saldırıları da giderek yaygınlaşıyor. Burada da sahte profil veya kampanyalar aracılığıyla güven sağlanıp kullanıcıların kişisel bilgileri kolaylıkla çalınabiliyor.
Örnek bir oltalama e-postasını birlikte inceleyelim:
1. Gönderen E-Posta Adresi:
Gönderici e-posta adresi: bilgi@edevletkapsi.com
✔ E-Devlet’in e-posta adresi genellikle @turkiye.gov.tr uzantılıdır.
✖ edevletkapsi.com sahte bir alan adıdır. Kullanıcıyı yanıltmak için resmiye yakın bir alan adı seçilmiş.
2. Linklerin Hedefi (Bağlantılar):
Metin içinde “hemen sıfırlamanızı tavsiye ederiz” gibi ifadelerle kullanıcı sahte bir siteye yönlendirilmeye çalışılmış. Bu tür maillerde asla linklere tıklanmamalı, önce bağlantı adresi kontrol edilmelidir.
3. Genel Şüphe Etmemiz Gereken İşaretler:
Aciliyet duygusu oluşturuluyor (e-devlet girişi, hemen tıklayın vs.).
Kişisel bilgi girişi yapmanız hedefleniyor.
E-postanın tamamı, kullanıcıyı şüpheli bir linke tıklamaya ikna etmek üzere tasarlanmış.
E-Devlet logoları kopyalanmış. Bu görsellerin varlığı, mailin güvenilir olduğu izlenimi vermeye çalışır.
Oltalama (Phishing) saldırısından korunma yöntemleri nelerdir?
Oltalama saldırılarından korunmanın temeli farkındalık ve dikkatli davranmaktan geçiyor. Size ulaşan iletilerin nereden ve kim tarafından gönderildiğini kontrol etmek, kişisel bilgilerinizi korumak için oldukça önemlidir. Dolandırıcılar genellikle güvendiğiniz bir kurumun web sayfasının birebir kopyasını oluşturarak, sizi bu sahte sayfalara yönlendirmeye çalışır. Bu sahte sitelerin adresleri, gerçek adreslerden küçük ve dikkat çekmeyen farklılıklar içerir. Bu nedenle, size gelen bağlantıları ve adresleri dikkatle inceleyerek sahte bir iletiyle karşı karşıya olup olmadığınızı anlayabilirsiniz. Şüpheli bir durum fark ettiğinizde kesinlikle bağlantıya tıklamayarak ve kişisel bilgilerinizi paylaşmayarak, bu saldırılardan kolaylıkla korunabilirsiniz.
Ayrıca alabileceğiniz basit ama etkili önlemlerle dijital oltalama saldırılarından korunmanız mümkün. İşte dikkat etmeniz gereken bazı temel yöntemler:
Arama motorlarında ziyaret etmek istediğiniz sitelerin başında “Reklam” veya “Sponsorlu” ibaresi yer alıyorsa, bu bağlantılara tıklamadan önce dikkatli olun. Dolandırıcılar bu yolla sahte siteleri üst sıralara çıkarabilir.
Sms, e-posta veya sosyal medya üzerinden gelen, kampanya, sosyal yardım ve bağış adı altında sizden işlem yapmanızı isteyen mesajlara karşı temkinli yaklaşın.
Tanımadığınız kişilere, banka veya kart bilgilerinizi kesinlikle vermeyin.
Giriş yaptığınız sitenin adres çubuğundaki URL’yi ve güvenlik sertifikasını kontrol edin. Kilit simgesi, sitenin sertifikalı olduğunu gösterir. Sertifikada sorun varsa hiçbir işlem yapmayın.
Tüm hesaplarınızda aynı şifreyi kullanmaktan kaçının. Her hesap için farklı ve güçlü parolalar oluşturun. Bu sayede bir hesabınız ele geçirilse bile diğerlerini koruyabilirsiniz.
Size gelen e-postalarda veya mesajlardaki bağlantılara tıklamadan önce dikkatlice inceleyin. İmla hataları, şüpheli içerikler ve acele ettirici ifadeler genellikle bir oltalama girişiminin işaretidir.
Sosyal medyadan gelen her mesaja güvenmeyin. Bazen en güvendiğiniz arkadaşınızdan gelmiş gibi görünen bir mesaj bile aslında bir tuzak olabilir. Şüpheli bir içerik varsa hemen bağlantıya tıklamak yerine doğrudan arkadaşınızla iletişime geçin.
Hiçbir resmi kurum, e-posta veya mesaj yoluyla sizden kişisel bilgilerinizi talep etmez. Bu tür taleplere karşı daima dikkatli olun.
Sosyal medya ve e-posta hesaplarınızda iki faktörlü kimlik doğrulama (2FA) özelliğini mutlaka aktif hale getirin. Şifreniz ele geçirilse bile diğer kimlik doğrulaması ile hesabınızı korumuş olursunuz.
Kafeler, havaalanları gibi herkese açık Wi-Fi ağlarında finansal işlemler veya hassas veri paylaşımı yapmaktan kaçının. Bu ağlar üzerinden yapılan işlemler kolayca izlenebilir.
Bu basit ama etkili önlemlerle siz de dijital dünyada güvenliğinizi artırabilir, oltalama saldırılarına karşı kendinizi koruyabilirsiniz.
Sözün özü, Mümin dediğin tedbirli ve basiret sahibidir. Rasûlullah sallallahu aleyhi ve sellem “Mümin, bir delikten iki defa sokulmaz.”[1] buyurmuştur. Bu hadisi şerif ile birlikte şunu bilmeliyizki tedbir almak için illa bir kez aldanmak gerekmez. Mümin, çevresinde olan bitenden ibret alır, uyanık olur ve gerekli önlemleri bela başa gelmeden önce uygular.
[1]. Buhârî, Edeb 83; Müslim, Zühd 63
