Suçluların popüler bir taktiği "sahte düzen" dolandırıcılığıdır. Bunun işe yaraması, genellikle e-posta veya metin olarak sipariş için rutin bir onay gibi görünen bir ileti almanızdır. Tabii ki, onaylayan ürün veya hizmeti hiçbir zaman sipariş vermediniz.

İleti yeterince yaygın görünür ve kredi kartınızdan para alınacağını veya ürün veya hizmet için banka hesabınızdan çekileceğini söyler. Ardından, isterseniz siparişi nasıl iptal edebilirsiniz hakkında gündelik yönergeler sunar.

operatörler beklemede... bilgilerinizi çalmak için

Sahte siparişi iptal etmeye çalıştığın zaman seni nereden elde ederler? Dolandırıcılık bu şekilde çalışır.

Sahte siparişi iptal etmek için bir bağlantıya tıklamanız veya telefonla aramanız gerekir. Her iki durumda da dolandırıcıların nihai amacı, onlara bazı kişisel bilgiler vermenizi sağlamaktır. Sahte siparişi iptal etmek için olduğunu iddia ederler. Adınızı, adresinizi, telefon numaranızı ve büyük olasılıkla kredi kartı veya bankacılık bilgilerinizi isteyeceklerdir. Protesto ederseniz, kimliğinizi onaylamak için yalnızca bu bilgilere ihtiyaç duyduklarında ısrar ederler.

Aptal yerine koyma. Kredi kartınızdan ücret tahsil edebilmeleri, banka hesabınızdan para çalabilmeleri veya diğer hesapları açmak için kimliğinizi kullanabilmeleri için bu bilgileri isterler.

Ama bekle, daha fazlası var.

Genellikle dolandırıcılığı başka bir kısmı vardır. Dolandırıcılar sizden genellikle bir Microsoft Word veya Excel dosyası olan bir dosyayı indirmenizi, dosyaya bilgilerinizi girmenizi ve siparişi iptal etmek için bu dosyayı onlara geri göndermenizi isteyebilir.

Bu dosya neredeyse kesinlikle kötü amaçlı yazılım içerecektir. Dosyayı açtığınızda, ekranın üst kısmında İçeriği Etkinleştirmenizi isteyen bir bildirim görürsünüz.

İleti Çubuğu

Dolandırıcıyla telefondaysanız, ekli etkin içeriği etkinleştirmenin iptal işlemini tamamlamak için tamamen güvenli ve tamamen gerekli olduğu konusunda ısrar ederler. İkisi de değil. Aslında, kişisel verilerinizi çalmak veya zarar vermek, makinenize fidye yazılımı yüklemek, makinenize erişim kazanmak veya cihazınızı diğer kişilere saldırmak için kullanmak için tasarlanmış kötü amaçlı bir makro.

Önemli: Tam olarak nereden geldiğini ve tam olarak ne yaptığını bildiğinizden emin değilseniz, hiçbir zaman Office dosyasında içeriği etkinleştirmeyin.

Bu dosyalardan birini indirmeye ikna edildiyseniz dosyayı kapatıp silmeniz yeter. 

Etkin içeriği zaten etkinleştirdiyseniz, bilgisayarınızın tam kötü amaçlı yazılımdan koruma taramasını çalıştırmak istersiniz. 

Bu dolandırıcılıkları nasıl tespit edebilirsiniz?

Neyse ki, bu dolandırıcılıkları tespit etmek genellikle kolaydır. Şimdi bu örnekte Norton LifeLock aboneliği onayı gibi görünen ipuçlarına göz atalım.

Norton'dan geliyormuş gibi davranan bir dolandırıcılık e-postası örneği.

1. Gönderen adresi

Gönderenin e-posta adresi genellikle iletinin sahte olduğuna dair ilk ipucudur. Bu örnekte gerçek görünmesini sağlamaya bile çalışmadılar. Norton size gerçek bir onay mesajı gönderseydi bu, tehlikeli görünen bir Gmail adresinden gelmezdi. Belki de @nortonlifelock.com gerçek etki alanlarından birinden gelir.

İpucu: Bazı dolandırıcılar, @n0rtonlifel0ck.com gibi meşru gibi görünen bir etki alanı kullanarak karmaşık olmaya çalışacaktır. "O" harfi 0 olarak değiştirildi, ancak bir bakışta fark etmeyebilirsiniz.

Her zaman gönderenin e-posta adresini denetleyin ve aldığınız ileti için bunun anlamlı olduğunu onaylayın. 

2. Ilgilenebileceği kişiler

Adınızı bilmiyorlarsa, banka hesabınızdan herhangi bir para çekemezler. Yasal bir şirket adınızı bir onay iletisine ekler. Modern faturalama sistemleriyle kolayca çalışabilirler.

3. Logo

Dolandırıcılar genellikle kimliğine bürünmeye çalıştıkları kuruluşun logosunu daha meşru görünmesi için iletiye ekler. Bu durumda Norton logosunun kötü bir taklitini kullanmışlar. "Norton" sözcüğünü doğru yazmışlar ve Norton'unkine oldukça yakın olan sarı bir renge sahip gibi görünüyorlar, ancak aksi takdirde Norton'un gerçek logosu olmadığı açıkça görülüyor.

İpucu: "N O R T O N" logosundaki garip boşluklara dikkat edin mi? Bu, "Norton" sözcüğünü arayabilecek filtrelerden gizlenmeye çalışmaktır ve bu iletinin sahte olduğuna dair başka bir ipucudur. 

Şüpheli görünümlü bir logo içeren bir ileti alırsanız ve gerçek olup olmadığını görmek istiyorsanız, web tarayıcınızı yeni bir sekmede açın ve iletinin kaynak olduğunu iddia eden kuruluş için İnternet araması yapın. Karşılaştırabileceğiniz gerçek logo örneklerine hızlıca ulaşmalısınız. 

4. Tarih biçimi... ve diğer ilginçlik

Bu ileti tek bir tarih biçimi kullanıyor: "05 Ocak 2022". Bu da büyük olasılıkla profesyonel bir şirketten gelen gerçek bir onay iletisi olmadığına dair bir ipucu daha.

Tarihin yanı sıra, iletinin tamamı garip bir şekilde ifade edilir ve biçimlendirilir. "Abonelik" neden düzgün bir isim olarak kullanılır ve neden farklı bir renktir? "... gibi ifadeler hesap ekstrenizde" veya "otomatik ödemeli" ifadesi profesyonel bir şirketin müşteri iletisi yazacağı gibi görünmüyor. Bu, gerçek iletilerde hiçbir zaman hata olmadığı anlamına gelmez, ancak bu kadar kötü yazma şüphelidir.

5. Telefon numarası

Telefon numarasındaki tek aralıklara dikkat edin mi? Aynı logoda olduğu gibi, telefon numarasını arıyor olabilecek tüm filtrelerin etrafında gezinmek için bir numaradır.

Bunun gibi garip aralıklar, bu iletinin sahte olma olasılığına ilişkin en büyük ipuçlarından biridir.

Bonus: Sahte aciliyet

Dolandırıcılar genellikle, düşünmeye vakit bulamaya veya güvenilir bir danışmandan görüşlerini istemeden önce hızlı ve duygusal bir şekilde tepki vermenizi sağlamak için yanlış aciliyet oluşturmaya çalışır. Bu örnekte banka hesabınızdan bugün "499,99 ABD doları" çekileceğini iddia ettiğini göreceksiniz. Sonra, merakla, onlarla "48 saat içinde" veya "hemen" iletişim kurmanız gerektiğini söylüyor.

Düşünmekten vazgeçerseniz muhtemelen kandırılmayacağınızı biliyorlar, bu yüzden düşünmek için durmadan önce tepki vermenizi istiyorlar.

Ne yapmalısınız?

Durdurmak. Düşünü. Nefes. Az önce konuştuklarımız gibi ipuçlarına yakından bakın.

İletinin gerçek mi yoksa sahte mi olduğundan hala emin değilseniz, tavsiyesine güvendiğiniz bir arkadaşınıza veya aile üyesine sorun.

İletinin gerçek olup olmadığını yine de onaylamak istiyorsanız, web tarayıcınızı yeni bir sekmede açın ve iletinin kaynak olduğunu iddia ettiğiniz kuruluş için İnternet araması yapın. Resmi web sitesine gidin ve yayımlanmış telefon numaralarından onlarla iletişime geçin.

Hesabınız varsa, web tarayıcınızı yeni bir sekmede açın ve hesabınızda oturum açmak için kendi kayıtlı sık kullanılanınızı veya İnternet aramanızı kullanın. O zaman bu gizemli düzenin gerçekten sisteminde görünüp görünmediğini görebilirsiniz.

Önemli: E-posta iletisinde hiçbir zaman telefon numarasını aramayın veya hiçbir bağlantıya tıklayın. 

İletinin sahte olduğundan emin olduktan sonra, e-posta istemcinizde istenmeyen posta olarak bildirin veya yalnızca silin.

Daha fazla bilgi edinin

Çevrimiçi dolandırıcılık ve saldırılardan korunun

Kendinizi teknik destek dolandırıcılıklarından koruma

Microsoft güvenlik yardım ve öğrenme

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.