X’te "Hello" dolandırıcılığı!

Son zamanlarda mesaj kutum hiç tanımadığım, takipleşmediğim onlarca X kullanıcısının attığı mesajlarla dolu. Birçoğu spam mesajlar.

"Merhaba oyunlar hakkında konuşmak istiyorum, merhaba evcil hayvanları sevdiğini duydum, merhaba İngiltere merkezli…" diye uzayıp gidiyor.

Tamamen aldatmaya ve dolandırmaya yönelik atılan mesajlar silsilesi. Eğer farkında olmadan kimlerden geldiği belli olmayan bu mesajlara yanıt verip konuşmaya devam ederseniz ya hesaplarınız ele geçiriliyor ya da sizi bir şekilde kandırıp paranızı alıyorlar. Bu konuda lütfen dikkatli olun. Herhangi bir iş teklifi ve veya başka vaat durumlarına inanıp onlara yanıt vermeyin.

Sık sık karşımıza çıkan bu X'teki dolandırıcılık yöntemlerinin detaylarını Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi Prof. Dr. Ali Murat Kırık ile konuştuk.

Kendisi bu konuda çok önemli noktalara değindi ve X kullanıcılarını uyardı.

***
X (Twitter)'te mesaj yolu ile dolandırıcılık yöntemleri son zamanlarda arttı. Kendilerini çeşitli meslek gruplarındanmış gibi tanıtıp dolandırıcılık yapıyorlar bunun nasıl önüne geçebiliriz?

X üzerinden yapılan dolandırıcılık girişimlerinde ciddi bir artış gözlemleniyor.

Dolandırıcılar, kendilerini farklı meslek gruplarından biriymiş gibi tanıtarak kullanıcılara mesajlar gönderiyor ve güvenlerini kazanmaya çalışıyorlar. Bu yöntemle kişisel verileri ya da para transfer bilgilerini ele geçirmeyi hedefliyorlar. X'in geniş kitlelere kolay ulaşılabilir yapısı, dolandırıcılar için büyük bir fırsat sunuyor. Özellikle sosyal medya platformlarında insanlar daha hızlı ve düşünmeden tepki verebildiğinden, dolandırıcılar bu zayıflığı kullanarak mağdurları tuzağa düşürebiliyorlar.

Dolandırıcılıkların artmasının temel sebeplerinden biri, platformun anonim kullanıcılar için fırsatlar sunması ve güvenliğe yeterli önemin verilmemesi. Mesaj yoluyla yapılan bu tür dolandırıcılıklar, insanların sosyal medya etkileşimlerini hızlı bir şekilde sorgulamadan gerçekleştirmesinden kaynaklanıyor. Ayrıca, X'teki sahte hesapların yaygınlığı, dolandırıcıların kimliklerini gizlemelerini kolaylaştırıyor. Bu yüzden kullanıcıların şüpheli mesajlara karşı daha dikkatli olmaları, doğrulama süreçlerini ihmal etmemeleri ve kişisel bilgilerini kesinlikle paylaşmamaları gerekiyor.

Mesaj yolu ile nasıl dolandırıcılık yapıyorlar, kişisel veriler nasıl ele geçiriliyor?

X (Twitter)'te mesaj yoluyla yapılan dolandırıcılıklar genellikle sosyal mühendislik tekniklerine dayanıyor. Dolandırıcılar, güvenilir bir kurumun ya da kişinin kimliğine bürünerek, kullanıcılara direkt mesaj gönderip onları yanıltıyorlar. Bu mesajlarda genellikle ödül vaatleri, hesap güvenliği uyarıları ya da acil bir durum bahanesi sunuluyor. Mağdurlardan kişisel bilgilerini paylaşmaları, banka hesaplarına erişim sağlamaları ya da zararlı bağlantılara tıklamaları isteniyor. Kullanıcı bu bağlantılara tıkladığında, kimlik avı (phishing) sitelerine yönlendirilerek bilgilerini farkında olmadan dolandırıcılara teslim edebiliyor. Böylece hem hesap bilgileri ele geçiriliyor hem de finansal zararlar oluşabiliyor.

X'te en yangın dolandırıcılık yöntemi nedir ve nasıl işliyor?

X (Twitter)'te en yaygın dolandırıcılık yöntemlerinden biri "ödül ya da çekiliş vaadiyle" yapılan dolandırıcılıklar. Dolandırıcılar, sahte çekiliş ya da ödül duyuruları yaparak kullanıcılara mesajlar gönderir ve onlara büyük bir ödül kazandıklarını söylerler. Bu mesajlarda, ödülü alabilmek için kişisel bilgilerin, banka hesaplarının veya kredi kartı bilgilerini paylaşmaları gerektiği belirtilir.

Kullanıcıların güvenini kazanmak için bu hesaplar genellikle tanınmış markalar veya popüler kişiler adına açılmış sahte profillerdir. Mağdur kişiler, bilgilerini paylaşır paylaşmaz dolandırıcılar bu bilgileri kötüye kullanarak hesapları boşaltabilir ya da kimlik avı yoluyla daha fazla veri elde edebilir.

Bir başka sık rastlanan yöntem ise "hesap güvenliği" ile ilgili sahte uyarılar gönderilmesidir. Dolandırıcılar, kullanıcılara hesaplarının tehlikede olduğunu, hemen şifrelerini yenilemeleri gerektiğini belirten mesajlar gönderirler. Bu mesajlarda verilen bağlantıya tıkladığında kullanıcı, Twitter'a benzeyen sahte bir siteye yönlendirilir ve burada şifresini girdiğinde hesap bilgileri dolandırıcıların eline geçer. Özellikle mavi tikli hesaplar gibi yüksek takipçili kullanıcılar bu tür saldırıların hedefi olabilir. Bu nedenle, güvenli olmayan mesajlara karşı temkinli olmak ve şüpheli bağlantılara tıklamamak son derece önemlidir.

Bu dolandırıcılara karşı nasıl önlem alınmalı?

Dolandırıcılara karşı önlem almak için hem devlet hem de vatandaşlar ortak bir sorumluluk üstlenmelidir. 2020 yılında kabul edilen sosyal medya yasası dolandırıcılık açısından revize edilmelidir. Devlet, sosyal medya platformları üzerinde daha sıkı denetim ve düzenlemeler getirmeli, dolandırıcılık girişimlerine karşı yasal yaptırımları artırmalıdır. Ayrıca, sahte hesapların yayılmasını engellemek ve kimlik doğrulama süreçlerini daha güvenli hale getirmek için platformlarla iş birliği yapmalıdır. Vatandaşlar ise gelen her mesajı dikkatle incelemeli, şüpheli bağlantılara tıklamaktan kaçınmalı ve kişisel bilgilerini asla paylaşmamalıdır. Bilinçlendirme kampanyalarıyla dolandırıcılık konusunda farkındalık artırılmalı, sosyal medya kullanımında güvenlik önlemleri konusunda eğitimler verilmelidir. Hem bireysel hem de toplumsal düzeyde bu tür girişimlere karşı tedbir almak, dijital güvenliği sağlamak için kritik önemdedir.

Banka hesaplarından anlık paralar çekilip başka hesaplara aktarılabiliyor bu yöntemde sosyal medya hesaplarına gelen zararlı linkler etkili mi?

Evet, banka hesaplarından anlık para çekimi dolandırıcılıklarında, sosyal medya hesaplarına gönderilen zararlı linkler büyük rol oynuyor. Dolandırıcılar, kullanıcılara sosyal medya platformlarında cazip teklifler, ödüller veya acil güvenlik uyarıları içeren mesajlar göndererek onları zararlı bağlantılara tıklamaya ikna ediyorlar. Bu bağlantılar, kullanıcının cihazına zararlı yazılım bulaştırarak kişisel bilgilerini ele geçirebiliyor. Özellikle banka hesap bilgileri, kredi kartı numaraları ve şifreler bu zararlı yazılımlar aracılığıyla dolandırıcıların eline geçiyor. Bir kez bu verilere ulaşıldığında, dolandırıcılar anında hesaptan para çekip başka hesaplara aktarabiliyorlar. Bu işlemler genellikle izlerini gizlemek için hızlıca gerçekleştirilir ve mağdurun durumu fark etmesi zaman alır.

Sosyal medya üzerinden gelen bu tür zararlı linkler, kimlik avı sitelerine yönlendirmede de sıkça kullanılır. Kullanıcı, güvendiği bir markaya ya da kişiye ait olduğunu sandığı bir web sitesine girip bilgilerini paylaştığında, aslında bu bilgiler dolandırıcılar tarafından toplandığı için banka hesapları hızla boşaltılabilir. Özellikle anlık para transferlerinde, dolandırıcılar farklı hesaplar veya dijital cüzdanlar kullanarak paranın izini kaybettirebilirler. Bu yüzden kullanıcıların, sosyal medya üzerinden gelen linklere karşı dikkatli olması, iki aşamalı doğrulama sistemleri kullanması ve hesaplarını düzenli olarak kontrol etmesi hayati önem taşır.