Kimlik avı girişimleri gönderiler, doğrudan mesajlar (DM’ler) ve reklamlar şeklinde olabilir, ancak nasıl emin olabilirsiniz? İşaretler nelerdir? En yaygın sosyal medya kimlik avı dolandırıcılıklarından yedisini bilmek, hesabınızı ve kişisel verilerinizi korumanıza yardımcı olabilir.
1. Domuz Kesimi
Domuz kasaplık dolandırıcılığı, adını domuzların kesimden önce besiye alınması uygulamasından alıyor. Dolandırıcı, güven oluşturmak için bir arkadaşlık veya romantik ilişki geliştirir ve ardından hesabınızı veya kredi kartı bilgilerinizi kaybetmenizi sağlamak için tipik kimlik avı taktiklerini kullanır.
Kırmızı bayraklar:
- İstenmeyen bir DM aldınız: Sebepsiz yere size DM atan kişiler genellikle bir şeyler isterler. Bunun tesadüfi olduğunu iddia edip sizinle konuşmaya devam ederlerse, etkileşimi bırakan kişi siz olmalısınız.
- Aynı arkadaş listeniz var: Dolandırıcılar, hesaplarının daha inandırıcı görünmesini sağlamak için sizi ekleme talebinde bulunmadan önce genellikle arkadaş listenizden kişileri ekler.
- Konuşmayı başka bir yere taşımakta ısrar ediyorlar: Dolandırıcılar, uygulamaları taşımak veya telefon numaranızı almak konusunda ısrarcıdır. Bu şekilde eş zamanlı kimlik avı girişimleri gerçekleştirirken hesaplarının silinmesi konusunda endişelenmelerine gerek kalmaz.
Dolandırıcılıkla ilgili kayıp bildiren kişilerin %25’inin bunun sosyal medyada başladığını söylediğini dikkate alırsak, konuşmayı başka bir uygulamaya taşımamalısınız. Ayrıca, istenmeyen DM’leri de dikkate almayın; eğer birinin sizinle gerçekten iletişime geçmesi gerekiyorsa, sizi arayacak, e-posta gönderecek veya posta gönderecektir.
2. Sahte Müşteri Desteği
Sahte bir müşteri desteği kimlik avı dolandırıcılığında, dolandırıcı, hesap ayrıntılarınızı vermeniz için sizi kandırmak amacıyla size mesaj gönderirken bir iş gibi davranır. İşletmeler arası pazarlama yapan 10 kişiden dokuzundan fazlası içerik yayınlamak için sosyal medyayı kullandığından, onların varlığı tek başına herhangi bir tehlike işareti yaratmaz.
Kırmızı bayraklar:
- Hesap doğrulanmadı: X (eski adıyla Twitter) haricinde, yalnızca büyük markalar, ünlüler ve etkileyiciler doğrulanabilecek kişilerdir. Bir müşteri destek hesabı değilse, bu onun bir kimlik avı hesabı olduğunun açık bir işaretidir.
- Durup dururken sizinle iletişim kurarlar: Şirketler genellikle siz halka açık bir şikayet yayınlamadığınız sürece DM göndermezler. İstenmeyen bir mesaj, bir kimlik avı girişiminin sinyalidir.
İşletmenin meşru olup olmadığından emin değilseniz hesabı kontrol edin ve doğrulanmış muadili ile karşılaştırın. Yanlış yazılmış bir ad veya dilbilgisi hataları gibi küçük tutarsızlıklar, bunun muhtemelen bir kimlik avı girişimi olduğu anlamına gelir. Her şey başarısız olursa, açıklama için kuruluşun web sitesindeki resmi müşteri destek hattıyla iletişime geçin.
3. Sahte Reklamlar
Sahte reklam kimlik avı dolandırıcılığı, kötü amaçlı bir bağlantıya tıklamanızı veya güvenliği ihlal edilmiş bir web sitesine göz atmanızı sağlayarak çalışır. Sonuçta amaç finansal verilerinizi çalmak veya kötü amaçlı yazılım yüklemektir.
Kırmızı bayraklar:
- Düşük kaliteli tanıtım malzemesi: Dolandırıcılar para kazanmak için kimlik avı yaparlar, bu nedenle dolandırıcılığı kurmak için mümkün olduğunca az harcama yaparlar. Genellikle Photoshop veya üretken yapay zeka kullanırlar.
- İnanılmaz derecede düşük fiyatlar: Bir teklif gerçek olamayacak kadar iyi geliyorsa muhtemelen öyledir. Dolandırıcılar sizi kötü amaçlı bir bağlantıya tıklamaya veya kredi kartı bilgilerinizi girmeye ikna etmek ister.
Görüntünün içine kötü amaçlı yazılım yerleştirilmiş olabileceğinden asla doğrudan sosyal medya reklamlarına tıklamayın. Bunun yerine, bir arama motorunu kullanarak işletmeyi arayın. Ayrıca, tanımadığınız herhangi bir web sitesine kredi kartı bilgilerinizi girerken dikkatli olun.
4. Deepfake Dolandırıcılığı
Deepfake, birinin benzerliğini taklit eden bir resim, video veya ses klibidir. Dolandırıcıların bir tane oluşturmak için yalnızca tek bir görüntüye ve bir dakikalık sese ihtiyacı vardır. Tanıdığınız birinin kimliğine bürünebilir veya profillerinin meşru görünmesini sağlamak için bu teknolojiyi kullanabilirler.
Kırmızı bayraklar:
- AI eserlerini görebilirsiniz: Yapay zeka eserleri eğitim sürecinin bir yan ürünüdür. Algoritma ne yaptığını gerçekten anlamadığından, kazara eşyaları yanlış yerleştiriyor, şekilleri bozuyor ve dokuları bulanıklaştırıyor. Bunlar, içeriğin yapay zeka tarafından oluşturulduğunun işaretleridir.
- Asla canlı video göndermezler: Canlı videonun derin sahtesini yapmak mümkün olsa da, pahalı olduğu için ortalama bir kimlik avı girişimi bu tür kaynak yoğun taktikleri uygulamayacaktır.
Yapay zeka eserlerini ve tuhaf konuşma kalıplarını izlemek, derin bir sahtekarlığı tespit etmenize yardımcı olabilir. Ancak beş kişiden birinin yapay zeka tarafından oluşturulan bir görüntüyü tespit edip edemeyeceğinden emin olmadığı göz önüne alındığında, bu yeterli olmayabilir. Canlı videoların sahtesini yapmak daha zor olduğundan uygulama içi video görüşmesi de istemelisiniz.
5. Kimlik Doğrulama Kodu Dolandırıcılığı
Kimlik doğrulama kodu dolandırıcılığında, dolandırıcılar kötü amaçlı ancak zararsız görünen bir bağlantıya kısa mesaj, e-posta veya DM gönderir. Şöyle bir şey söyleyecekler: “Bu sizin kodunuz. Doğrulamak için burayı tıklayın.” Bunu takip ederseniz, cihazınıza kötü amaçlı yazılım bulaşır.
Kırmızı bayraklar:
- İstenmeden bir kod alırsınız: Sosyal medya platformları yalnızca talep üzerine kimlik doğrulama kodları gönderecektir. Siz talep etmediyseniz ya birisi hesabı ele geçirmeye çalışıyordur ya da kimlik avı girişiminde bulunuyordur.
- Bir bağlantıyı tıklamanız istenir: Genel bir kural olarak, tamamen güvenmediğiniz bağlantılara asla tıklamamalısınız; ya Rickroll’a maruz kalırsınız ya da istemeden kötü amaçlı yazılım yüklersiniz.
Bağlantıya tıklamayın. Bunun yerine, şifrenizi rastgele sayılar, harfler ve simgelerden oluşan uzun bir karışım kullanarak hemen güncelleyin. Gelecekteki kimlik avı girişimlerinin başarılı olmasını önlemek için hesabınıza çok faktörlü kimlik doğrulama eklemeyi ve güvenlik sorularınızı güncellemeyi düşünün.
6. Yatırım Dolandırıcılığı
Yatırım kimlik avı dolandırıcılığı, bir dolandırıcıya gerçekte banka bilgilerinizi ve kişisel olarak tanımlanabilir bilgilerinizi verirken, yatırım yaptığınızı düşünmeniz için sizi kandırır. En son kripto para birimine yatırım yapmanıza yardımcı olacak bir DM teklifi alırsanız, bu muhtemelen bir kimlik avı girişimidir.
Kırmızı bayraklar:
- Hiçbir risk almadan yüksek getiri vaat ediyorlar: Para kazanmanın kolay bir yolu olsaydı herkes bunu yapardı. Kimlik avı dolandırıcıları genellikle sizi kandırmak için risksiz yüksek getiri sözü verir.
- İçeriden bilgiye sahip olduklarını iddia ediyorlar: Dolandırıcılar genellikle gardınızı düşürmek için yeni kripto para birimleri veya hisse senedi alım satımı hakkında içeriden bilgi sahibi olduklarını iddia ederler.
2022’de yatırım dolandırıcılığından kaynaklanan kayıplar, 2021’e göre 1,86 milyar dolar artışla 3,31 milyar dolara ulaştı. Bu istatistiğin bir parçası olmak istemiyorsanız, sosyal medyadan mali tavsiye almaktan kaçının. Ayrıca, istenmeden gönderilen bir DM’deki hiçbir bağlantıya asla tıklamamayı unutmayın.
7. Kimliğe Bürünme Dolandırıcılığı
Kimliğe bürünme dolandırıcılığı, sizi kandırmak için bir arkadaşınızın sosyal medya hesabını kullanarak çalışır. Dolandırıcı, hesaplarını ele geçirdiğinde arkadaş listesindeki herkese kimlik avı bağlantıları gönderir. Düşünmeden tıklarsanız hesabınızı kaybedersiniz; en azından verileriniz çalınır.
Kırmızı bayraklar:
- Aniden size bir bağlantı gönderirler: Bir tanıdığınız aniden size sadece bir bağlantı göndermek için DM atarsa, muhtemelen saldırıya uğramıştır ve bir dolandırıcı sizi kimlik avına çıkarmıştır.
- Hesapları doğrulanmadı: Büyük isimlerin kimliğine bürünen kimlik avı hesapları, doğrulama eksikliklerini açıklamak için bir “alt hesap” kullandıklarını iddia ediyor.
Bir şeylerin yolunda gitmediğini düşünüyorsanız doğrudan arkadaşınızla konuşun; dolandırıcıyla iletişime geçmeyin. Güvenliği ihlal edilmiş birden fazla hesaba sahip olma ihtimalleri düşüktür, bu nedenle saldırıya uğrayıp uğramadıklarını sormak için mesaj atın veya arayın.
Kırmızı Bayrakları Bilmek Hesabınızı Korumanıza Yardımcı Olur
Küçük tutarsızlıklara ve tuhaf davranışlara karşı dikkatli olmak, sosyal medya kimlik avı dolandırıcılığının kurbanı olmaktan korunmanıza yardımcı olabilir. Favori uygulamanıza göz atarken en iyi uygulamaları aklınızda tutmayı unutmayın; bağlantılara tıklamayın, dolandırıcıyla etkileşime girmeyin veya bir yabancının istenmeyen tavsiyelerini almayın.
