İndirim tuzaklarına düşmeyin! Uzmanından sahte site uyarısı
Efsane Kasım indirimleriyle artan online alışverişlerde uzmanlar, dolandırıcılara karşı dikkatli olunması gerektiğini uyarıyor. Bilgisayar Mühendisliği Öğretim Üyesi İlker Korkmaz, 'İndirim mesajlarına ve uçuk indirimlere çok dikkat edelim. Linkleri hemen tıklamayalım' dedi.
Son dönemde artan "Efsane Kasım" indirimleri, internet üzerinden yapılan alışverişleri artırırken, dolandırıcılar da bu fırsatı kullanarak vatandaşları tuzağa düşürmeye çalışıyor. Uzmanlar, özellikle sahte alışveriş sitelerine karşı dikkatli olunması gerektiği konusunda uyarıyor. İzmir Ekonomi Üniversitesi Bilgisayar Mühendisliği Öğretim Üyesi İlker Korkmaz, “İndirim mesajlarına ve uçuk indirimlere çok dikkat edelim. Linkleri hemen tıklamayalım. Çok iyi sahte oluşturuyorlar. En hızlı, en çabuk ‘ben kaçırmayayım' mantığına yönelmeye çalışıyorlar” dedi.
SAHTE SİTELER ARTIYOR
Dolandırıcılar, özellikle indirim dönemlerinde sahte alışveriş siteleri kurarak, kullanıcılara düşük fiyatlarla cazip teklifler sunuyor. Bu sahte sitelere genellikle büyük indirimler vaadiyle gelen mesajlar ya da sosyal medya paylaşımlarıyla yönlendirme yapılıyor. Korkmaz, “Sadece kasım ya da yılbaşı diye değil; ama bu tür özel zamanlarda sahte sitelerin oluşturulması çok fazla sayıda artıyor. Genel olarak yıl içinde hep var. Mesela; eğer vergiyle ilişkili bir kritik zamansa, o vergiyle ilişkili ödemelerin yapılacağı sitelerin sahtesi yapılabilir. Kasım indirimleri; market, pazar indirimleri ise onların sahteleri yapılabiliyor. Şuan indirimler gündemde olduğu için, aniden bir mesaj bildirimi ya da sosyal medya hesabımıza, ‘şu linkte sizin için son bir saatte özel indirim, size özel' mesajları gelebilir. Normalde piyasa değeri 2 bin TL olan bir şeyi, 100 lira gibi bir indirime sunulduğu anda hiç düşünmeden o linke tıklayabiliyoruz. Herkes bunu yapmasa da bazıları yapıyor ve gittiğimiz anda çok iyi sahte site oluşturuyorlar. ‘Olağan dışı rakam, olağan dışı indirim neden bana?' gibi soruların kafamızın arkasında hep tutmak anlamlı olur” diye uyardı.
"HIZLICA ALMAYIN" UYARISI
Korkmaz, dolandırıcılıkla karşılaşmamak için kullanıcıların dikkatli olması gerektiğini vurgulayarak, “Bizi avlamaya çalışanlar olabileceğini kafamızda düşünmemiz lazım. Eğer biz sahte siteye gidiyorsak, özellikle finansal anlamda bir iş yapacaksak, bunların gerçek değerleriyle karşılaştırmak daha anlamlı bir şey olur. Hemen karar vermememiz lazım. Bu hareketin bilinci açısından, gerçekten doğal bir durum mu? Kendimizin düşünmesi lazım. Markaların yanı sıra, bunları bize pazar olarak internette sunan bazı siteler var ki bunların içinde güvenilirlik açısından belli bir itibara gelmiş olanlar var. Dolayısıyla itibarlı olan siteleri kullanmak, elbette bizim için bir avantaj; ama zaten sahte site yapanlar, bu itibarlı sitelerin sahtesini yapmaya çalışıyor olabilir. Bu bir oltalama taktiği olabilir, sosyal medya hesaplarımızdan ya da belki e-postadan bile ‘şuraya git' ‘şurada aniden şunu yap' gibi olağan dışı bir durum olabilir. Öncelikle bir arama motoru kullandığımızda, mesela; en meşhurlarından Google, Yandex gibi kendimiz genel bir şey girdiğimizde, illaki ön sırada çıkan gerçek site olacak diye bir garanti yok. Ön sırada çıkan sahte site de olabilir. O yüzden eğer biliyorsak, o adres çubuğuna adresi kendimiz yazabiliriz. Tabi hatırlaması kolay bir durum değil. O halde arama motorundan çıkana gittiğimizde, birincisi; en önemli nokta HTTP ve HTTPS gibi iki tane kavram var. Bunlardan HTTPS olan, güvenli olan iletişimi sağlayan. Bu adres çubuğunda, eğer finansal bir işlem yapacaksak bu HTTPS'yi görmek en azından gerekli. Çok hızlı hareket etmeyelim. İmla hataları var mı? Tuhaf, amacı dışında şeyler çıkıyor mu? Bunlara bakmak lazım” şeklinde konuştu.
KİMLİK AVI VE DOLANDIRICILIK RİSKİ
Çok cazip görünen indirimler, dolandırıcıların kurduğu tuzaklar olabilir. İlker Korkmaz, “Saldırganlar, en hızlı, en çabuk ‘ben kaçırmayayım' mantığına yönelmeye çalışıyor. A şıkkı, evet dolandırılabiliriz. B şıkkı, dolandırılmayıp sadece kimliğimizin çalındığını düşünün. O an bir durum yok; ancak bu kimlik avlanması sonucu daha sonra farkında olmadığımız bir anda o kimlik; ister finansal olsun, ister normal kişisel olsun kimlik avı sonucu başka bir şeyler içinde kullanılabilir. O an anlayamayabiliriz. Dolandırılmış olmanın ötesinde, çalınmış olan bilginin sonradan kullanılmış olması da söz konusu. Hemen linke tıklamayıp, o linkte yazan ifadenin anlamlılığı, gerçekten de yazan doğru bir site ismi olabilir; ama tıkladığımızda çıkan farklı bir site olabilir. O yüzden, mümkünse tıklamadan önce onun göstereceği, bizi yönlendireceği linkin ne olduğunu anlamak lazım. Tıkladık, hemen tıkladık diye dolandırılmışız anlamında değil. Hala vaktimiz var. Hızlıca almayalım. Tekrar adres çubuğunu kontrol edelim. Doğru yer mi? İçeriye bir bakalım. Bizi tedirgin edecek, şüpheli olan herhangi bir şeyden kaçınalım. Bu tür siteleri ihbar edebileceğimiz yerler var. Mesela bir tanesi USON; yani Ulusal Siber Olaylara Müdahale Merkezi. Onlar bu durumları inceleyip, başkaları aldanmasın diye kritik seviyelerine göre siteleri duyuruyorlar" diye ekledi.