“Gerçek Gibi Görünüyor”: Sosyal Medyada Oltalama Tuzakları

X (eski adıyla Twitter), son yıllarda dijital dolandırıcıların en çok kullandığı mecralardan biri haline geldi. Özellikle tanınmış kişilerin adı ve fotoğrafları kullanılarak hazırlanan sahte yatırım siteleri, bu dolandırıcılık yöntemlerinin en yaygın örneklerinden. Oysa bu tür “oltalama” taktikleri internetin erken tarihine kadar uzanıyor. 1990’lı yıllarda, internetin yeni yaygınlaşmaya başladığı dönemde dolandırıcılar chat odalarına girerek kendilerini platform çalışanı gibi tanıtıyor, “hesap doğrulama” bahanesiyle kullanıcıların şifre ve kredi kartı bilgilerini topluyordu. Bu yöntem o kadar yaygın hale geldi ki, “phishing” terimi ilk kez o dönemlerde hacker topluluklarında kullanılmaya başlandı.

Bugün “oltalama saldırısı” olarak Türkçeye çevrilen phishing, kullanıcıları kandırarak kişisel verilerini veya finansal bilgilerini ele geçirmeyi amaçlayan dijital dolandırıcılık yöntemi olarak tanımlanıyor. Sosyal medya platformlarının yaygınlaşmasıyla birlikte bu saldırılar çok daha görünür ve ikna edici hale geldi. Sahte profiller, sponsorlu içerikler ya da tanıdık gibi görünen hesaplardan gelen mesajlarla kullanıcılar güvenilir bir kaynak izlenimi verilerek sahte bağlantılara yönlendiriliyor. Bu bağlantılar genellikle banka giriş ekranlarını, yatırım sitelerini veya ünlü kişilerin önerilerini taklit ediyor. Sosyal medyada karşılaşılan bu tür içeriklerde bağlantıya tıklamadan önce kaynağın doğruluğunu sorgulamak, bu tuzaklara karşı en etkili savunmayı oluşturuyor.

Oltalama siteleri, çoğu zaman bir kullanıcının fark edebileceği basit tasarım hataları ya da tutarsızlıklar barındırsa da, bu tür dolandırıcılıklar internet kullanıcılarının anlık dikkatsizliklerinden ve küçük detayları gözden kaçırmalarından faydalanarak etkili olur. Güvenli görünen bir logo, tanıdık bir yüz ya da acil harekete geçmeyi teşvik eden bir mesaj, kullanıcıları sahte bir sayfaya yönlendirmek için yeterli olabilir.

Bu basit hatalardan biri, sahte haber sitesinde yer alan manşet yazısı bile olabilir. Örneğin, Hasan Can Kaya hakkında hazırlanan bir sahte yatırım içeriğinde kullanılan “Normal hayata veda ediyor.” başlığı, internette kısa sürede dalga konusu haline geldi. Günümüzde bu tür içerikler çoğunlukla yapay zeka desteğiyle hazırlandığı için, kullanılan dildeki tutarsızlıklar, kapak fotoğrafındaki montaj izleri ya da abartılı ifadeler gibi ipuçları, içeriğin sahte ve dolandırıcılık amacıyla hazırlandığını ele verebilir.

Yukarıdaki örnekte olduğu gibi bariz hatalar içermeyen, oldukça profesyonel görünen dolandırıcılık girişimleri de mevcut. Dolandırıcılar bir süredir Hasan Can Kaya’nın ardından oyuncu Burcu Biricik ve Ahmet Mümtaz Taylan’ın adını ve fotoğraflarını kullanarak benzer sahte yatırım içerikleri yayıyor. Gerçek haber sitesi görünümünde hazırlanan bu sahte sayfalar, hem dil bilgisi açısından daha tutarlı hem de görsel olarak daha ikna edici olduğundan, kullanıcıları çok daha kolay yanıltabiliyor. 

Bu örnekte en dikkat çekici detay ise, X’te paylaşılan gönderide kaynak olarak Hürriyet gazetesinin gösterilmesi. Site bağlantısına tıklandığında, sayfanın tamamının Hürriyet gazetesinin tasarımı taklit edilerek oluşturulduğu fark ediliyor. Gerçek bir haber sitesi izlenimi yaratmak için logodan yazı tipine kadar her detay özenle kopyalanmış durumda.

Ancak site adresine dikkatlice bakıldığında, Hürriyet gazetesinin resmi alan adı olan hurriyet.com.tr yerine farklı ve şüpheli bir uzantının kullanıldığı görülüyor. Sayfada yer alan diyaloglar incelendiğinde ise, yapay zeka tarafından yazıldığı belli olan, doğallıktan uzak ve tutarsız ifadeler dikkat çekiyor. Kullanıcıyı ikna ettikten sonra yönlendirilen dolandırıcı sitesinde ise kişisel bilgilerin istendiği bir form yer alıyor

Bu tür sahte sitelerin güvenilirliğini değerlendirirken Google arama sıralamasına güvenmek yanıltıcı olabilir. Örneğin, “Burcu Biricik İş Bankası” şeklinde bir arama yapıldığında, dolandırıcılık amaçlı hazırlanmış site arama sonuçlarında üst sıralarda çıkabiliyor. Bu da dolandırıcıların, arama motoru optimizasyonu (SEO) tekniklerini kullanarak içeriklerini daha görünür hale getirdiğini ve kullanıcıları aldatmak için profesyonel yöntemlere başvurduğunu gösteriyor.

Oltalama saldırılarından korunmanın en etkili yolu, dikkatli ve temkinli olmaktır. Dolandırıcılar çoğu zaman güven veren görsel tasarımlar ve tanıdık isimler aracılığıyla sahte siteler oluşturur ve sizi bu tuzağa çekmeye çalışır.

Arama motorlarında yaptığınız sorgularda “Sponsorlu” ya da “Reklam” ibaresiyle gösterilen sonuçlara karşı özellikle dikkatli olun. Dolandırıcılar bu reklamlara para ödeyerek sahte sitelerini en üst sıralarda gösterebiliyor.

Ayrıca SMS, e-posta veya sosyal medya mesajlaşmaları üzerinden gelen ve sizden para, bilgi ya da işlem talep eden mesajlara karşı temkinli yaklaşın. Mesajın kaynağını mutlaka kontrol edin ve kişisel bilgilerinizi asla bu yolla paylaşmayın. 

“Hesabınıza bilinmeyen bir yerden giriş yapıldı” ya da “Hakkınızda dava açıldı” gibi panik yaratan mesajlara karşı da özellikle dikkatli olunmalı. Dolandırıcılar bu tür uyarılarla kullanıcıları acele karar vermeye zorlayarak hata yapmalarını hedefler.

Bu tür mesajları aldığınızda, içeriği soğukkanlılıkla değerlendirin ve mesajın gerçekten resmi bir kaynaktan gelip gelmediğini kontrol edin. Örneğin, Instagram hesabınıza ilişkin bir uyarı e-postası aldıysanız, mesajın gönderildiği e-posta adresini kontrol ederek adresin gerçekten Instagram’a ait olup olmadığını araştırabilirsiniz.

Sosyal medyada arkadaşlarınızdan gelen mesajlara da her zaman temkinli yaklaşmakta fayda var. Özellikle aniden para istemeleri, yatırım tavsiyesi vermeleri ya da garip bağlantılar göndermeleri durumunda, mesajın doğruluğunu sorgulamalısınız. Böyle bir durumda doğrudan arkadaşınızı arayarak mesajın gerçekten ona ait olup olmadığını kontrol edebilirsiniz. Unutmayın, arkadaşınızın hesabı da bir oltalama saldırısı sonucunda ele geçirilmiş olabilir ve siz bir sonraki hedef olabilirsiniz.

İki faktörlü doğrulama (2FA) özelliğini destekleyen tüm hesaplarınızda bu güvenlik katmanını aktif hale getirmek, hesabınızı korumanın en etkili yollarından biridir. Ancak bu özelliği sadece SMS yoluyla kullanmak yeterli güvenlik sağlamayabilir; çünkü mesajlarınıza erişebilen kötü niyetli bir yazılım veya uygulama doğrulama kodlarını da görebilir. Bu nedenle, Microsoft Authenticator, Authy ya da 2FAS gibi doğrulama uygulamaları kullanmak, hem daha güvenli hem de daha sağlam bir korunma yöntemi sunar. Bu uygulamalar, çevrimdışı çalışan ve anlık kod üreten sistemleriyle hesabınızın güvenliğini önemli ölçüde artırır.