Bir banka hesabında garip bir ödeme görünüyor. Bir e-posta paketin yolda olduğunu iddia ediyor. Bir sosyal medya hesabı dün işe yarayan bir şifreyi artık kabul etmiyor. Bu anlar yaşandığında birçok insan aynı şeyi yapıyor. Reddit’i açıp yabancılardan yardım istiyorlar. Yeni bir çalışma bunun ne sıklıkla gerçekleştiğini ve insanların bunu yaparken ne sorduğunu gösteriyor.
Google ve University College London’a bağlı araştırmacılar, kullanıcıların nasıl yardım aradığını anlamak için dört yıl boyunca 1,1 milyar Reddit gönderisini tarayan bir analiz hattı oluşturdu.
Günlük çevrimiçi aktivite risk taşır
İnternet kullanıcıları dijital mahremiyetlerine, emniyetlerine ve güvenliklerine yönelik çok çeşitli tehditlerle karşı karşıyadır. Bunlar arasında siber suçlular tarafından gerçekleştirilen hesap gizliliği ve dolandırıcılık, tanıdıkları kişilerden yapılan suistimal ve çevrimiçi platformlar tarafından veri toplanması yer alıyor. Bu risklerin üstesinden gelmek genellikle teknik bilgi birikimine, doğru araçlara veya kendilerini korumak için ihtiyaç duydukları desteğe sahip olmayan kullanıcıların sorumluluğundadır.
Google, 2026’ya doğru ilerleyen tehdit ortamının daha hızlı saldırılar, daha geniş otomasyon ve artan yapay zeka kullanımıyla şekilleneceği konusunda uyarıyor. Kimlik avı daha fazla kişiye ulaşır, dolandırıcılık mesajları genellikle meşru görünür ve ses klonlama, güvenilir kişilerin kimliğine bürünmek için kullanılır; aldatmaca daha büyük bir rol oynar.
Europol, manipüle edilmiş telefon kimliklerini Avrupa’daki finansal dolandırıcılık ve sosyal mühendisliğin ardındaki temel taktik olarak tanımlıyor. Ajans, yıllık küresel kayıpların yaklaşık 850 milyon Euro olduğunu tahmin ediyor ve bildirilen vakaların çoğu telefon ve mesaj tabanlı dolandırıcılıklardan kaynaklanıyor. Siber saldırıya veya dolandırıcılığa maruz kalan her on kişiden üçü, bunun bir kısa mesajla veya WhatsApp ya da iMessage gibi bir mesajlaşma uygulamasıyla başladığını söyledi.
Malwarebytes’e göre mobil kullanıcıların %74’ü sosyal mühendislik dolandırıcılıklarıyla karşılaştı ve üçte biri kurban oldu.
Çevrimiçi istismar milyonlarca kadın ve kız çocuğunu etkilemeye devam ediyor. Taciz, gizlice takip etme, kişisel bilgileri paylaşma, rıza dışı görüntü paylaşımı, deepfake ve dezenformasyon yaygın olmaya devam ediyor; anonimlik ve zayıf yasal korumayla destekleniyor. Ülkelerin yalnızca az bir kısmında siber taciz veya siber tacizi ele alan yasalar mevcut ve yaklaşık 1,8 milyar kadın ve kız çocuğu resmi yasal güvencelerden yoksun kalıyor.
Bu trend aynı zamanda domuz kesme dolandırıcılıklarında ve kripto dolandırıcılıklarında da keskin bir artışı içeriyor.
Yardım istemek rutin hale geldi
Araştırmacılar geniş bir Reddit gönderisi koleksiyonunu incelediler ve kullanıcıların dijital risklerle ilgili yardım aradığı gönderileri belirlemek için ince ayarlı bir Gemini dil modeli uyguladılar. Bu gönderiler haber veya genel tartışmalar değildi. Her biri, bir sorunu anlamaya çalışan veya ne yapacağına karar vermeye çalışan bir kişiyi içeriyordu.
Yardım arama faaliyeti 2021’den 2023’e kadar nispeten sabit kaldı. Bu durum, paylaşım hacminin keskin bir şekilde arttığı 2024’te değişti. Araştırmanın son yılında, aylık yardım arama gönderileri %66’dan fazla artarak Ağustos ayı itibarıyla ayda 100.000’in üzerinde soruya ulaştı.
Dolandırıcılık en çok soruyu doğuruyor
Dolandırıcılıklar diğer konulardan daha fazla karşımıza çıkıyor. Pek çok gönderi, ikna edici görünen ancak şüphe uyandıran e-postaları, mesajları, iş tekliflerini veya web sitelerini anlatır. Bazı kullanıcılar erkenden soruyor ve bir şeyin meşru olup olmadığına karar vermeye çalışıyor. Diğerleri para veya bilgi zaten paylaşıldıktan sonra gelir ve hangi hasarın hala sınırlı olabileceğini bilmek isterler.
Bu gönderiler genellikle aciliyet taşır. İnsanlar aynı şeyi daha önce görmüş birinden hızlı bir onay bekliyor.
Hesaba erişim hataları büyük bir sıkıntı noktasıdır
Hesap erişimi ve korumasıyla ilgili sorunlar başka bir büyük kategoriyi oluşturur. Kullanıcılar kilitli hesapları, başarısız olan parola sıfırlama işlemlerini, duraklayan kurtarma işlemlerini ve etkisiz görünen güvenlik kontrollerini anlatıyor.
Pek çok gönderi, erişimi kurtarmak için tekrarlanan girişimleri ve ardından sorunu neyin tetiklediğine dair kafa karışıklığını ayrıntılarıyla anlatıyor. Bu, otomatik savunma ve kurtarma iş akışlarının genellikle kullanıcılar için netlikten yoksun olduğunu göstermektedir.
Gizlilik araçları kullanılabilirlik endişelerini artırıyor
Gizlilik araçları ve ayarlarıyla ilgili sorular neredeyse hesap sorunları kadar sık ortaya çıkıyor. Kullanıcılar VPN’ler, Tor, reklam engelleyiciler, tarayıcı kontrolleri ve uygulama izinleri hakkında sorular soruyor. Incogni, yaygın olarak kullanılan birçok GenAI ve LLM platformunun hassas veriler topladığını ve bunları üçüncü taraflara aktardığını, bunun da kullanıcılara, bilgilerinin nasıl kullanıldığı konusunda çok az görünürlük bıraktığını bildiriyor.
Çalışma, kullanıcıların soyut gizlilik kavramlarıyla daha az ilgilendiğini ve pratik sonuçlara daha fazla odaklandığını gösteriyor. Araçların beklendiği gibi çalışıp çalışmadığını, hizmetlere müdahale edip etmediğini ve yapılandırma tercihlerinin önemli olup olmadığını bilmek istiyorlar.
Diğer riskler sürekli olarak ortaya çıkıyor
Kullanıcılar ayrıca verilerin açığa çıkması, şüpheli riskler, taciz ve yasaklamalar veya bloke edilen işlemler gibi platform yaptırım eylemleri konusunda da yardım ister.
Tacizle ilgili gönderiler sıklıkla takip, taciz veya platformlar arası istenmeyen temasları içerir. Platform eylem gönderileri, herhangi bir açıklama yapılmadan devre dışı bırakılan hesaplara veya ödemelere odaklanır. Bu alanlar tek başına daha az gönderi çekebilir, ancak bir araya geldiklerinde güvenlik sorunlarının kötü amaçlı yazılım ve sahtekarlığın ötesinde güvenlik ve yönetişime kadar uzandığını gösteriyorlar.
Belirsizlik çoğu gönderiyi tetikliyor
Araştırmacılar gönderilerdeki duygusal sinyalleri analiz etti ve kafa karışıklığının her şeyden daha fazla ortaya çıktığını buldu. Birçok gönderi yüksek sesle düşünen biri gibi okunuyor. Kullanıcılar gördüklerini, denediklerini ve anlamadıklarını listeler. Sıkıntı ve korku, özellikle dolandırıcılık ve tacizle ilgili paylaşımlarda sıklıkla ortaya çıkıyor.
Araçlar ve ayarlarla ilgili sorular kızgın olmaktan çok meraklı geliyor. İstismar ve dolandırıcılıkla ilgili gönderiler daha ağır duygusal yük taşır. Duygusal ton, kullanıcıların neden rehberliğin yanı sıra açıklama ve güvence aradıklarını açıklamaya yardımcı olur.
Kullanıcıların nereye gittiği soruna bağlıdır
İnsanlar binlerce toplulukta yardım istiyor. Güvenlik sorularının yaşadığı tek bir yer yoktur.
R/techsupport, r/advice ve r/legaladvice gibi büyük genel amaçlı alt dizinler çok çeşitli soruları cezbeder. Bu alanlar genellikle başka nereye gönderi yazacağını bilmeyen kullanıcıların ilk durakları olarak hizmet eder.
Platform odaklı topluluklar farklı bir rol oynuyor. Sosyal ağlara, ödeme uygulamalarına ve borsalara bağlı alt dizinler, resmi olmayan destek forumları olarak işlev görür. Bu alanların bazılarında, tüm gönderilerin üçte birinden fazlası mahremiyet, emniyet veya güvenlik kaygılarını içeriyor.
Son derece uzmanlaşmış alt dizinler de mevcuttur. Antivirüs araçlarına, donanım güvenlik anahtarlarına, VPN’lere veya cinsel şantajlara odaklanan topluluklarda çok yüksek yoğunlukta yardım arayan gönderiler görülüyor. Bu gruplar daha küçüktür ve dar, teknik sorularla veya belirli zarar deneyimleriyle kullanıcıları cezbeder.
Yardım arayanların çoğu bu özel alanların dışında yaşıyor. Bunların %70’inden fazlası, dijital güvenliğin ana odak noktası olmadığı düşük yoğunluklu alt dizinlerde görünüyor.