Sahte web siteleri ve e-postalar aracılığıyla kart bilgilerinin çalınması

Phishing (Kimlik Avı), dolandırıcıların sahte web siteleri, e-postalar veya mesajlar kullanarak kişisel ve finansal bilgileri çalmak için kullandığı bir yöntemdir. Bu saldırılarda genellikle sahte bir banka veya alışveriş sitesi gibi görünen platformlar kullanılarak kullanıcıdan kart bilgileri talep edilir. Kart bilgilerini giren kişi farkında olmadan dolandırıcılara tüm bilgilerini teslim etmiş olur.

Phishing ve Kimlik Avı Yöntemleri

1. E-posta Üzerinden Phishing: Dolandırıcılar, kullanıcıya resmi bir kurumdan gönderilmiş gibi görünen sahte bir e-posta yollarlar. Bu e-postada, kullanıcıdan hesap bilgilerini güncellemesi veya güvenlik doğrulaması yapması istenir. Ancak tıklanan bağlantı sahte bir web sitesine yönlendirir ve girilen tüm bilgiler dolandırıcının eline geçer.

2. SMS Phishing (Smishing): Bu yöntemde, kullanıcılara sahte bankalardan veya şirketlerden gelen kısa mesajlar ile hesaplarının tehlikede olduğu bildirilir ve verilen bağlantıya tıklayarak işlem yapmaları istenir.

3. Sosyal Medya Phishing: Sosyal medya platformlarında sahte profiller aracılığıyla kullanıcılara mesaj gönderilir. Bu mesajlar genellikle ödül, hediye ya da acil yardım talepleri içerir ve kullanıcının kişisel bilgilerini vermesi istenir.

Örnek Olay: Banka Mesajıyla Phishing

Merve, bir sabah telefonuna gelen bir mesajla banka hesabına şüpheli bir giriş olduğunu öğrendiğini düşündü. Mesajda, hesabını güvenceye almak için hemen tıklayıp giriş yapması gerektiği yazıyordu. Tıkladığı bağlantı onu bankasının web sitesine benzer bir siteye yönlendirdi. Merve, kullanıcı adı ve şifresini girip, kart bilgilerini doğruladı. Ancak bir gün sonra, kartından birkaç yetkisiz işlem yapıldığını fark etti. Gerçekte, sahte bir siteye bilgilerini girmişti ve dolandırıcılar onun kart bilgilerini ele geçirmişti.

Korunma Yolları

1. E-posta ve Mesajlardaki Bağlantılara Dikkat Edin: Bankanız veya bir kurum sizden kişisel bilgilerinizi talep eden bir bağlantı gönderirse, doğrudan o kurumun resmi web sitesine giderek hesabınızı kontrol edin. Gelen bağlantıya tıklamadan önce adresin doğruluğunu kontrol edin.

2. İki Aşamalı Doğrulama (2FA) Kullanın: Banka ve diğer önemli hesaplarınızda iki aşamalı doğrulama kullanarak, hesabınıza izinsiz girişleri önleyebilirsiniz.

3. Antivirüs ve Güvenlik Yazılımları Kullanın: Phishing saldırılarına karşı güvenlik yazılımları kullanarak e-postalar ve web siteleri üzerinden yapılan saldırılardan korunabilirsiniz.

4. Şüpheli E-posta ve Mesajları Bildirin: Banka veya kurumlarla ilgili şüpheli mesajlar aldığınızda bu durumu hemen ilgili kuruma bildirerek daha fazla kişiyi de koruma altına alabilirsiniz.

Sonuç

Kimlik avı saldırıları oldukça yaygın ve tehlikelidir. Kişisel bilgilerinizi korumak için dikkatli olmanız ve şüpheli bağlantılara tıklamaktan kaçınmanız gerekmektedir. Gelişen güvenlik teknolojilerini kullanarak ve bilinçli davranarak bu tür dolandırıcılıkların kurbanı olmaktan kaçınabilirsiniz.