Gelen kutunuza bir e-posta düşüyor. Sıkça kullandığınız, güvendiğiniz bir yemek sipariş platformundan, kargo şirketinden veya alışveriş sitesinden gelmiş gibi görünüyor. İçeriği her defasında değişiyor: Bazen yüklü bir "E-Fatura", bazen "Kargonuz adres eksikliği nedeniyle teslim edilemedi" uyarısı, bazen de "Hesabınız şüpheli işlemler nedeniyle askıya alındı" tehdidi...

Ancak hepsinin ortak ve kan donduran bir detayı var: E-postadaki isim sizin, telefon numarası sizin, hatta kapı numaranıza kadar ev adresiniz harfi harfine doğru! İşte o an, dijital dünyada ne kadar savunmasız olduğumuzu, evimizin içine kadar nasıl sızıldığını acı bir şekilde anlıyorsunuz.

BÜYÜK SIZINTININ BEDELİNİ VATANDAŞ ÖDÜYOR

Bizler hayatımızı kolaylaştırsın diye mahremimizi; adresimizi, telefonumuzu, ne yiyip ne içtiğimizi koca koca şirketlerin veri tabanlarına emanet ediyoruz. "Kişisel verileriniz üst düzey güvenlikle korunuyor" masalları dinliyoruz. Peki sonuç? O devasa sipariş ve alışveriş uygulamalarının güvenlik duvarları deliniyor, milyonlarca insanın verisi Dark Web'de üç kuruşa satılıyor.

Sonra da o gerçek veriler, profesyonel dolandırıcıların elinde bize karşı kusursuz bir silaha dönüşüyor. Şirketler göstermelik basın açıklamalarıyla işin içinden sıyrılırken, adresimizin ve kimliğimizin kötü niyetli kişilerin eline geçmesinin bedelini biz ödüyoruz.

SADECE FATURA DEĞİL, BİNBİR ÇEŞİT TUZAK

Dolandırıcılar artık tek bir yönteme bağlı kalmıyor, senaryolarını sürekli güncelliyorlar. Sadece sahte yemek faturası göndermiyorlar. Ellerindeki gerçek adres ve isim bilginizi kullanarak şu oltalama taktiklerini de uyguluyorlar:

"Kargonuz Dağıtıma Çıktı" Yalanı: Ev adresinizi yazıp, "Bu adrese teslimat yapılamadı, güncellemek için tıklayın" diyerek sahte kargo takip linkleri gönderiyorlar.

"Hesabınız Kapatılıyor" Tehdidi: "Platformumuzdaki üyeliğiniz risk altında, kimliğinizi doğrulamak için giriş yapın" diyerek sahte şifre sıfırlama sayfalarına yönlendiriyorlar.

"Size Özel İndirim" Tuzağı: "Bulunduğunuz sokağa ve adrese özel yüzde 70 indirim tanımlandı" diyerek doğrudan zaaflara oynuyorlar.

SİSTEM NASIL İŞLİYOR?

Bu yöntem şeytani bir mühendisliğin ürünü. Size kendi adresinizle, kendi adınızla hitap eden o sahte mailin altına mutlaka tıklamanız gereken bir buton koyuyorlar: "İptal etmek için tıklayın", "Adresi doğrula" veya "İtiraz et."

O anki panikle veya meraka yenilip o linke tıkladığınız an, asıl tuzağa düşüyorsunuz. Ya cihazınıza tüm bilgilerinizi kopyalayan bir virüs bulaşıyor ya da sahte bir banka sayfasına yönlendirilip asıl şifrelerinizi kendi ellerinizle teslim ediyorsunuz. Oltanın ucundaki yem, sizin kendi gerçek bilgileriniz oluyor.

FİZİKSEL GÜVENLİĞİMİZ TEHDİT ALTINDA

Bu olayın en korkutucu tarafı giden para veya çalınan şifreler değil, mahremiyetin ayaklar altına alınmasıdır. İnternetteki sıradan bir spam e-postaya gülüp geçebilirsiniz ama bir dolandırıcının sizin hangi sokakta, hangi apartmanda, hangi dairede oturduğunuzu bilmesi bambaşka bir psikolojik şiddettir.

"Acaba kapıma gelirler mi?", "Benim hakkımda başka ne biliyorlar?" endişesi, insanın uykularını kaçırmaya yetiyor. Bir zamanlar sadece dijital bir ayak izi olan verilerimiz, bugün doğrudan fiziksel güvenliğimizi tehdit eder duruma geldi.

KENDİ ADINIZA GELEN MAİLE BİLE ŞÜPHEYLE BAKIN

Bu saatten sonra kimse bize "Verileriniz şifreleniyor" edebiyatı yapmasın. Ülkemizde adımız, soyadımız, iletişim bilgilerimiz ve ev adresimiz maalesef ortalığa saçılmış durumda. Yetkililerin, bu verileri çaldıran, siber güvenliğine yatırım yapmayan o dev şirketlere "göstermelik ve ödenebilir" cezalar değil, gerçekten can yakan yaptırımlar uygulaması şart.

Vatandaş olarak bize düşen en büyük görev ise şu: Adınıza gelen, hatta ev adresinizin bile doğru yazıldığı hiçbir e-postadaki linke tıklamayın. Gidin, o markanın kendi resmi uygulamasını veya web sitesini sıfırdan açıp bildirimlerinizi oradan kontrol edin. Çünkü artık sanal alemde, kendi adımıza gelen mesaja bile şüpheyle yaklaşmamız gereken karanlık bir çağdayız.

© İstiklal