RAFAELLCER014.CAPITALJAYS.COM

Sahte İlanlara Karşı Dikkat: Kaynak Site Kontrolü ve Güvenli İnternet İpuçları

Sahte ilan meselesi artık “dikkatli olalım” diye geçiştirilecek bir konu değil. Açıkça söylemek gerekiyor: İnsanların emeğini, parasını, vaktini ve iyi niyetini hedef alan organize bir kirlilikle karşı karşıyayız. Ev arayan öğrenciden ikinci el telefon almak isteyen gence, iş başvurusu yapan yeni mezundan kampanya kovalayan emekliye kadar herkes bu çamurun içine çekilmeye çalışılıyor. Bir bağlantıya tıkla, formu doldur, kapora gönder, kimlik fotoğrafını paylaş, “detaylı bilgi için buraya tıklayın” deniyor. Sonra ortada ne ilan kalıyor ne muhatap.

Daha sinir bozucu olan şu: Bu dolandırıcılıkların büyük kısmı son derece basit kontrollerle anlaşılabilir. Ama sahte ilanı hazırlayanlar tam da acelemizi, telaşımızı, fırsat kaçırma korkumuzu ve dijital alışkanlıklarımızdaki gevşekliği kullanıyor. Gerçek bir kurumun resmi web sitesi gibi görünen sayfalar açıyorlar. Güvenilir bir markanın adını, logosunu, renklerini kopyalıyorlar. Sosyal medya reklamı veriyorlar. Hatta bazen yorum satın alıp sahte memnuniyet hikayeleri yazdırıyorlar. Tüm bunların amacı tek: Sizi kaynak site kontrolü yapmadan harekete geçirmek.

Bu yazı, interneti kullanmayı bilen ama her bağlantıya da güvenmeyecek kadar uyanık olmak isteyen herkes için yazıldı. Kızgın bir yerden yazıyorum, çünkü bu işin mağdurlarını yıllardır görüyorum. “Ben nasıl kandım?” diye utanan insanlar var. Oysa utanması gereken onlar değil. Utanması gereken, sahte web sitesi kurup insanlardan kapora isteyen, iş vaadiyle kimlik bilgisi toplayan, kampanya adı altında kart bilgisi çalan alçaklardır. Ama öfke tek başına yetmez. Soğukkanlı kontrol alışkanlığı da şart.

Sahte ilanlar neden bu kadar kolay yayılıyor?

Sahte ilanların yayılmasının birinci nedeni, internetin hızıdır. Bir ilan sabah açılır, öğlene kadar yüzlerce kişiye ulaşır, akşam silinir. Dolandırıcı için maliyet düşüktür. Bir alan adı almak, birkaç görsel çalmak, basit bir sayfa kurmak artık çok kolay. Eski usul dolandırıcılıkta fiziksel iz bırakılırdı. Şimdi sahte blog adresi, kopya web sitesi, geçici telefon hattı, çalıntı sosyal medya hesabı ve birkaç otomatik mesajla onlarca insan tuzağa düşürülebiliyor.

İkinci neden, güvenin şekil üzerinden kurulmasıdır. İnsanlar çoğu zaman içerikten önce tasarıma bakıyor. Logo düzgünse, renkler tanıdıksa, sayfada “resmi blog” gibi bir ifade varsa, altta birkaç sosyal medya ikonu duruyorsa güven duygusu oluşuyor. Oysa bunların hepsi kopyalanabilir. Bir logoyu indirmek on saniye sürer. “Orijinal kaynak” yazmak daha da kısa sürer. Kendisine kaynak site diyen her sayfa kaynak site değildir. “Resmi web sitesi” ibaresi taşıyan her bağlantı da resmi değildir.

Üçüncü neden, ilanların duygusal baskı kurmasıdır. Kiralık ev ilanında “bugün kapora veren alır” yazar. İş ilanında “son başvuru tarihi bu gece” denir. Ürün ilanında “stokta son 3 adet” görünür. Kampanya sayfasında geri sayım sayacı çalışır. Bunların bazıları gerçek ticarette de kullanılır, evet. Ama sahte ilanda bu baskı daha saldırgandır. Size düşünme payı bırakmaz. Kaynak site kontrolü yapmanızı istemez. “Buraya tıkla ve hemen işlem yap” diye boğazınıza çöker.

Kaynak site kontrolü, paranızı koruyan en basit reflekstir

Bir ilanın nereden geldiğini kontrol etmek, dijital dünyanın emniyet kemeridir. Kimse arabaya binince “ben iyi şoförüm, kemere gerek yok” dememeli. İnternette de aynı şey geçerli. Bağlantıyı incelemeden ödeme yapmak, kimlik göndermek veya form doldurmak, gözünüz bağlı şekilde imza atmaya benzer.

Kaynak site kontrolü dediğimiz şey yalnızca adres çubuğuna bakmak değildir. Evet, adres çubuğu çok önemlidir, ama tek başına yetmez. Bir ilanın hangi platformda yayımlandığı, bağlantının sizi nereye götürdüğü, alan adının nasıl yazıldığı, sayfada hangi bilgilerin istendiği, iletişim bilgilerinin tutarlı olup olmadığı ve kurumun kendi kanallarında aynı duyuruyu yapıp yapmadığı birlikte değerlendirilmelidir.

Mesela bir belediyenin sosyal yardım başvurusu diye bir link dolaşıyor. Sayfada belediye logosu var, metin resmi gibi duruyor. “Detaylı bilgi için tıklayın” yazıyor. Tıkladığınızda sizden T.C. Kimlik numarası, anne kızlık soyadı, banka bilgisi ve telefon doğrulama kodu isteniyor. Burada duracaksınız. Belediyenin resmi web sitesi açılacak. Sosyal medya hesabı kontrol edilecek. Gerekirse çağrı merkezi aranacak. Çünkü gerçek kurumlar kritik kişisel bilgileri rastgele bir form üzerinden, hele de şüpheli bir bağlantıdan istemez. İstiyorsa bile bunu resmi web sitesi içinde, açık aydınlatma metniyle, güvenli bağlantı üzerinden ve doğrulanabilir süreçlerle yapar.

Alan adı hileleri: Bir harf hayatınızı karartabilir

Dolandırıcıların en sevdiği numaralardan biri, gerçek alan adına benzeyen sahte alan adları kullanmaktır. İnsan gözü hızlı okur, özellikle telefonda. “marka.com” yerine “marka-kampanya.com”, “markaa.com”, “rnarka.com” gibi adresler fark edilmeden geçebilir. Bazen Türkçe karakter oyunları yapılır. Bazen nokta yerine tire kullanılır. Bazen gerçek markanın adı alan adının başında veya sonunda yer alır, ama asıl domain başka bir şeydir.

Burada teknik bir gerçek var: Bir web adresinde asıl alan adı, genellikle sondaki ana bölümle anlaşılır. Örneğin “kampanya.ornekmarka.com” gerçek markanın alt alan adı olabilir, ama “ornekmarka.kampanya-firsatlari.com” bambaşka bir siteye aittir. Bu ayrımı bilmeyen kullanıcı, sadece tanıdık kelimeyi görünce rahatlıyor. Dolandırıcı da bunu istiyor zaten.

Adres çubuğunda kilit simgesi görmek de tek başına güven garantisi değildir. Eskiden SSL sertifikası almak zor ve pahalıydı. Bugün birçok sahte site de HTTPS kullanabiliyor. Kilit simgesi yalnızca bağlantının şifreli olduğunu söyler, karşı tarafın dürüst olduğunu söylemez. Hırsızın kapıyı sessiz kapatması onu ev sahibi yapmaz.

Kendi pratiğimde en çok gördüğüm sahteciliklerden biri, resmi kurum adlarının kampanya veya başvuru kelimeleriyle birleştirilmesidir. Özellikle sosyal yardım, burs, personel alımı, TOKİ benzeri konut duyuruları, kargo iade ödemesi, banka kampanyası ve ikinci el pazar yerleri bu saldırılara çok açıktır. Bir dönem o kadar çok sahte kargo mesajı dolaştı ki insanlar gerçek kargo bildirimlerinden bile şüphelenmeye başladı. Güven ekosistemi böyle çürüyor. Bir avuç dolandırıcı yüzünden herkes herkese kuşkuyla bakmak zorunda kalıyor.

“Buraya tıklayın” tuzağı ve acele ettiren dil

Sahte ilanların dili genellikle fazla ısrarcıdır. “Hemen tıklayın”, “buraya tıkla”, “son fırsat”, “kaçırma”, “şimdi başvur”, “detaylı bilgi için bu linke gir” gibi ifadeler tek başına suç kanıtı değildir, ama bağlamla birlikte alarmdır. Özellikle tanımadığınız bir kaynaktan gelen mesajda “buraya tıklayın” ifadesi varsa, parmağınızı ekrandan çekin. Önce bakın, sonra karar verin.

Gerçek kurumlar da bağlantı paylaşır. Elbette paylaşır. Fakat iyi tasarlanmış resmi duyurularda bağlantı şeffaftır, metin tutarlıdır, iletişim kanalları doğrulanabilir ve duyuru farklı resmi kanallarda da görülebilir. Sahte ilanda ise genellikle tek bir acele kanalı vardır. WhatsApp mesajı gelir. SMS gelir. Sosyal medya reklamı çıkar. Sizi doğrudan forma yollar. Arada doğrulama için zaman bırakmaz.

Bir keresinde bir tanıdığım, piyasa değerinin yaklaşık yüzde 30 altında bir elektronik ürün ilanı gördü. Fotoğraflar temizdi, açıklama düzgün yazılmıştı, satıcı “ürün çok soruldu, ayırmam için küçük kapora atmanız gerekiyor” dedi. Tanıdığım ödeme yapmadan önce ilan görsellerini tersine arattı. Aynı fotoğrafların aylar önce başka bir şehirdeki gerçek ilanda kullanıldığını buldu. Satıcıya bunu sorduğu anda hesap kapandı. İşte mesele bu kadar basit olabiliyor. İki dakikalık kontrol, binlerce liralık zararı engelliyor.

İlanın gerçek olup olmadığını anlamak için kısa kontrol

Aşağıdaki kontrolü ezberlemek zorunda değilsiniz, ama alışkanlık haline getirirseniz sahte ilanların büyük kısmı daha ilk dakikada dökülür. Özellikle ödeme, kimlik paylaşımı veya başvuru formu söz konusuysa bu beş adımı atlamayın.

  1. Adres çubuğundaki alan adını harf harf okuyun, markanın veya kurumun resmi web sitesi ile karşılaştırın.
  2. İlanı gördüğünüz yer dışında kurumun resmi blog, sosyal medya hesabı veya duyurular sayfasında aynı bilginin yer alıp almadığını kontrol edin.
  3. Sizden istenen bilgileri sorgulayın, kapora, kart bilgisi, SMS kodu veya kimlik fotoğrafı isteniyorsa işlemi durdurun.
  4. Bağlantıyı incelemeden ödeme yapmayın, kısa linkleri ve yönlendirmeleri özellikle şüpheli görün.
  5. İletişim numarasını ilandaki numaradan değil, kurumun resmi web sitesi üzerindeki numaradan doğrulayın.

Bu adımlar kulağa basit geliyor, çünkü basit. Ama uygulanmadığında zarar büyüyor. Dijital güvenlik çoğu zaman karmaşık şifreleme teorilerinden değil, basit disiplinden kazanılır. Dolandırıcının en nefret ettiği kullanıcı, acele etmeyen kullanıcıdır.

Sosyal medya reklamı görüyorsanız daha da şüphelenin

İnsanlar hâlâ sosyal medyada reklamı çıkan her şeyi denetlenmiş sanıyor. Hayır, bu kadar saf olmayalım. Büyük platformların reklam denetimleri var, ama kusursuz değiller. Sahte mağazalar, kopya ürün sayfaları, sahte yatırım vaatleri, uydurma burs duyuruları ve taklit kampanyalar defalarca reklam olarak karşımıza çıktı. Bazen saatler içinde kaldırılıyorlar, bazen günlerce yayında kalıyorlar. O arada olan kullanıcıya oluyor.

Sosyal medya reklamlarında özellikle yorumlara güvenmek de tehlikeli. “Ben aldım geldi”, “başvurdum onaylandı”, “teşekkürler” gibi yorumlar satın alınabilir veya bot hesaplarla yazılabilir. Profil fotoğrafı olan her hesap gerçek değildir. Gerçek olsa bile hesabı ele geçirilmiş olabilir. Bazı dolandırıcılar, kapatılan sayfanın yerine aynı gece yenisini açıyor. Adı benzer, görseller aynı, link farklı. Bu arsızlık karşısında platformların yavaş kalması insanı çileden çıkarıyor.

Burada yapılacak şey reklama değil kaynağa bakmaktır. Bir kampanya gerçekse markanın resmi web sitesi üzerinde iz bırakır. Bir iş ilanı gerçekse şirketin kariyer sayfasında, güvenilir iş platformunda veya resmi duyurusunda görünür. Bir kamu duyurusu gerçekse ilgili kurumun kendi alan adı üzerinde yer alır. Reklamdaki “siteyi ziyaret et” düğmesine basmadan önce sayfanın kim tarafından yönetildiğine, bağlantının nereye gittiğine ve hesap geçmişine bakın. Bir haftalık sayfanın size dev fırsat sunması, çoğu zaman fırsat değil tuzaktır.

İş ilanlarında sahtecilik: Umudu sömüren rezillik

Sahte iş ilanları bence bu alanın en aşağılık türlerinden biri. Çünkü burada yalnızca para değil, umut da çalınıyor. İş arayan insan zaten baskı altında. Gelire ihtiyacı var, ailesine karşı mahcup hissediyor, sürekli başvuru yapmaktan yorulmuş. Dolandırıcı bunu görüyor ve “evden çalışma”, “yüksek maaş”, “deneyim şart değil”, “hemen işe alım” gibi ifadelerle oltayı atıyor.

Ardından birkaç klasik senaryo geliyor. Kimi “eğitim ücreti” istiyor. Kimi “sigorta girişi için kimlik fotoğrafı” talep ediyor. Kimi banka hesabı açtırıp hesabı yasa dışı para transferlerinde kullanmaya çalışıyor. Kimi de kargo gönderimi, ürün paketleme veya çağrı merkezi işi bahanesiyle kişisel veri topluyor. İnsanlar bazen “zaten kimlik bilgilerim her yerde var” diyerek hafife alıyor. Bu da ayrı bir felaket. Kimlik bilgisi, telefon numarası, IBAN, adres ve doğrulama kodu birleşince başınıza çok daha büyük işler açılabilir.

Gerçek bir işveren sizden işe başlamadan önce para istemez. Bu kadar net. Bazı mesleklerde sertifika, eğitim veya ekipman gerekebilir, ama bunların da süreci şeffaftır ve işverenin kimliği doğrulanabilir. Şirketin ticaret unvanı, adresi, vergi bilgileri, resmi web sitesi, e-posta uzantısı ve kariyer sayfası tutarlı olmalıdır. “İK departmanı” diye yazan bir Gmail adresinden gelen teklife sevinmeden önce durup düşünmek gerekir.

Ev ve araç ilanlarında kapora baskısı

Kiralık ev ve araç ilanları, sahte ilan bataklığının en hareketli bölgelerinden. Özellikle büyük şehirlerde ev bulmanın zorlaştığı dönemlerde dolandırıcılar meydanı boş buluyor. İyi konumda, piyasa fiyatının belirgin altında, fotoğrafları parlak, açıklaması kısa ama cazip ilanlar açılıyor. Aradığınızda “çok talep var, şehir dışındayım, evi görmek için kapora gönderin, anahtarı emlakçı bırakacak” gibi hikayeler başlıyor. Aynı oyun araçta da var. “Başka alıcı var, notere gelmeden önce kapora atarsan sana ayırırım” cümlesi nice insanın parasını yuttu.

Piyasa fiyatının altında her ilan sahte değildir. İnsan acil satmak isteyebilir, ev sahibi hızlı kiracı arayabilir. Ama gerçek hayatta ucuzluk açıklama ister. İlan fiyatı çevredeki benzer ilanlardan yüzde 20, yüzde 30 aşağıdaysa, bunun mantıklı bir nedeni olmalı. Yoksa nedeni sizsinizdir, daha doğrusu sizin paranızdır.

Ev ilanında tapu, yetki belgesi, emlak ofisi bilgisi, açık adres ve yerinde görme imkanı önemlidir. Araçta ruhsat bilgisi, ekspertiz, şasi bilgisi, noter süreci ve satıcının kimliği doğrulanmalıdır. Kapora gönderilecekse bile bunun yazılı kayıtla, doğrulanmış kişi veya firma bilgisiyle ve mümkünse güvenli platform mekanizmalarıyla yapılması gerekir. “Abi bana güven” diyen yabancıya para göndermek, güven değil kumardır.

Kopya siteler ve sahte blog adresleri

Kopya siteler eskiden daha kolay anlaşılırdı. Yazım hataları olurdu, görseller bozuk yüklenirdi, tasarım acemice görünürdü. Şimdi durum değişti. Hazır tema kullanıyorlar, markaların sayfalarını neredeyse birebir kopyalıyorlar, çerez bildirimi bile ekliyorlar. Hatta sahte resmi blog sayfası açıp uzun metinlerle güven vermeye çalışıyorlar. Sayfanın bir köşesinde “orijinal kaynak” yazıyor diye buna inanmak zorunda değilsiniz. Zaten en büyük hile, yalanı resmi bir etiketle paketlemek.

Blog adresi kontrolünde şu ayrım önemlidir: Kurumun gerçek blogu genellikle ana alan adının altında veya kurum tarafından açıkça bağlantı verilen ayrı bir alanda bulunur. Örneğin resmi web sitesi üzerinden “blog” bağlantısına gidiyorsanız bu resmi web sitesi makuldür. Ama sosyal medyada karşınıza çıkan ve kendisini resmi blog diye tanıtan bir sayfa, kurumun ana sitesinden hiçbir şekilde bağlantı almıyorsa şüphe büyür. Arama motorunda üstte çıkması bile tek başına yeterli değildir. Reklamla üste çıkılabilir. SEO ile manipülasyon yapılabilir. Kopya içerikle kullanıcı kandırılabilir.

Bir bağlantıyı incele dediğimizde yalnızca metne bakmaktan söz etmiyoruz. Fareyle üzerine gelince görünen hedef adres, mobilde uzun basınca açılan önizleme, kısa linkin çözümlenmesi, sayfanın hakkımızda ve iletişim bölümleri, gizlilik metni, alan adının yaşı ve kurumun diğer kanallarındaki duyurular birlikte değerlendirilir. Elbette herkes teknik analiz yapamaz. Ama herkes resmi kaynaktan doğrulama yapabilir. Bu bile çoğu saldırıyı boşa çıkarır.

Kısa linkler, QR kodlar ve mesajlaşma uygulamaları

Kısa linkler kullanışlıdır, fakat dolandırıcının da işine gelir. Çünkü gerçek adresi gizler. “bit.ly” veya benzeri bir kısa bağlantı gördüğünüzde otomatik olarak kötü demek doğru değil, birçok meşru kurum da kullanır. Ancak kısa link sizi ödeme, başvuru, kimlik doğrulama veya dosya indirme sayfasına götürüyorsa iki kat dikkatli olun. Özellikle SMS ile gelen kısa linklerde, bankacılık, kargo, vergi, ceza, abonelik iptali ve kampanya temaları sık kullanılır.

QR kodlar da aynı sorunu taşır. Restoranda menü açmak için kullandığınız QR kod ile sahte ödeme sayfasına götüren QR kod arasında görsel olarak fark yoktur. Bir afişte, elektrik direğinde, apartman girişinde veya sahte kampanya broşüründe gördüğünüz QR kodu okuttuğunuzda nereye gittiğinizi kontrol etmeden işlem yapmayın. QR kodun güvenli olup olmadığını gözle anlayamazsınız. Açılan adresi kontrol edebilirsiniz.

Mesajlaşma uygulamalarında işler daha da kirli. Bir arkadaşınızdan gelen bağlantı bile güvenli olmayabilir, çünkü hesabı ele geçirilmiş olabilir. “Ben başvurdum, sen de yap” diye gelen mesajlara özellikle dikkat edin. Dolandırıcılıkların bir kısmı sosyal güven ilişkileri üzerinden yayılır. İnsan, tanıdığı kişiden gelen linke daha kolay tıklar. Dolandırıcı bunu bilir ve kullanır. Bu yüzden tanıdığınızdan gelen olağan dışı bir bağlantıyı telefonla veya farklı bir kanaldan doğrulamak abartı değil, akıllılıktır.

Hangi bilgiler asla rastgele paylaşılmamalı?

Bir form sizden bilgi istiyor diye o bilgiyi vermek zorunda değilsiniz. İnternette en çok yapılan hatalardan biri, form alanlarını sorgulamadan doldurmaktır. “Madem sormuşlar, gerekiyordur” mantığı tam bir felaket kapısıdır. Gerekmeyen veriyi isteyen siteye güvenilmez.

Şu bilgileri talep eden ilan ve bağlantılarda alarm zilleri çalmalıdır:

  1. Kart numarası, son kullanma tarihi, CVV kodu veya 3D Secure SMS şifresi.
  2. E-Devlet, banka, e-posta veya sosyal medya hesap şifresi.
  3. Kimlik kartının önlü arkalı fotoğrafı, selfie ile kimlik doğrulama görüntüsü.
  4. Anne kızlık soyadı, doğum yeri, tam adres ve aile bireylerine ait ayrıntılar.
  5. İşe alım, burs, yardım veya kampanya bahanesiyle talep edilen ön ödeme ve kapora.

Bazı resmi işlemlerde kimlik doğrulaması gerekebilir. Bankacılıkta, noterlikte, kamu hizmetlerinde veya düzenlenmiş finansal süreçlerde belirli bilgiler istenebilir. Ama fark şuradadır: Gerçek süreçlerde kurum bellidir, adres doğrulanır, bağlantı resmi kanaldan gelir, işlem güvenli oturumda yapılır ve kullanıcıya açık hukuki metinler sunulur. Sahte ilanda ise bu çerçeve yoktur. Yalnızca acele, baskı ve belirsizlik vardır.

Mağdur olduysanız susmayın, utanmayın, gecikmeyin

Dolandırıcıların işine yarayan şeylerden biri mağdurun utanmasıdır. İnsan “Ben bunu nasıl fark edemedim?” diye kendini suçlar, çevresine söylemez, şikayet etmeyi erteler. Bu sessizlik dolandırıcıya zaman kazandırır. Hesaplar boşaltılır, para aktarılır, ilan silinir, numara kapanır. O yüzden şüpheli bir işlem yaptıysanız veya dolandırıldığınızı anladıysanız hızla hareket edin.

Ödeme yaptıysanız bankanızla hemen iletişime geçin. Kart bilgisi verdiyseniz kartı kapatın veya işlemleri sınırlandırın. Banka şifresi, e-posta şifresi veya sosyal medya hesabı bilgisi paylaştıysanız şifreleri değiştirin, iki aşamalı doğrulamayı açın, aktif oturumları kapatın. Kimlik görüntüsü verdiyseniz ileride adınıza yapılabilecek işlemler için daha dikkatli takip yapın. İlgili platforma ilanı bildirin. Delilleri silmeyin. Ekran görüntüsü, IBAN, telefon numarası, yazışma, link, ilan numarası, tarih ve saat bilgisi saklanmalı.

Hukuki süreçler ülkeden ülkeye ve olayın niteliğine göre değişir. Türkiye’de böyle bir durumda kolluk birimlerine veya savcılığa başvurmak, bankayla yazılı kayıt oluşturmak ve ilgili dijital platforma şikayet iletmek önemlidir. Her başvuru parayı geri getirmeyebilir, bunu dürüstçe söylemek gerekir. Ama kayıt oluşturmak hem sizin hakkınız hem de aynı ağların izlenmesi için gereklidir. “Bir şey çıkmaz” deyip bırakmak, bu düzenbazların istediği şeydir.

Platformlar ve kurumlar da sorumluluktan kaçamaz

Bütün yükü kullanıcıya yıkmak kolaycılık olur. Evet, kullanıcı dikkatli olmalı. Ama ilan platformları, sosyal medya şirketleri, ödeme aracıları, bankalar ve markalar da daha hızlı davranmak zorunda. Sahte ilanlar günlerce yayında kalıyorsa, kopya hesaplar defalarca açılabiliyorsa, aynı IBAN farklı dolandırıcılık şikayetlerinde geçmesine rağmen işlem görmüyorsa burada ciddi bir denetim sorunu vardır.

Markalar da resmi duyuru düzenini net tutmalı. Resmi web sitesi güncel değilse, kampanya sayfaları dağınıksa, resmi blog ile sosyal medya arasında tutarsızlık varsa kullanıcıyı belirsizliğe itmiş olurlar. Kurumların “Bizim adımız kullanılarak yapılan dolandırıcılıklara dikkat edin” demesi yetmez. Hangi alan adlarının kendilerine ait olduğunu açıkça yazmaları, sahte hesapları hızlı bildirmeleri, arama sonuçlarında kullanıcıyı doğru kaynağa yönlendirmeleri gerekir. Ayrıca müşteri hizmetleri çalışanlarının bu konularda ezbere değil, güncel bilgiyle yanıt vermesi şarttır.

İlan platformları için de aynı durum geçerli. Yeni açılmış hesapların yüksek riskli kategorilerde ilan vermesi daha sıkı kontrol edilmeli. Aynı fotoğrafların farklı şehirlerde tekrar tekrar kullanılması tespit edilmeli. Kapora isteyen mesaj kalıpları izlenmeli. Şikayet mekanizması göstermelik olmamalı. Kullanıcı bir sahte ilan bildirdiğinde günlerce otomatik cevap beklememeli. Dolandırıcılık hızı dakikalarla ölçülürken denetim hızı haftalarla ölçülüyorsa, orada güvenlik değil vitrin vardır.

Güvenli internet alışkanlığı paranoyaklık değildir

Bazı insanlar dijital güvenlik uyarılarını duyunca “Bu kadar da şüpheci olunmaz” diyor. Olunur. Çünkü karşınızdaki sistematik biçimde yalan söylüyor. Güven, körlük değildir. Güven, doğrulanabilirlik ister. Bir bağlantıya tıklayın denince tıklamamak kabalık değildir. Bir satıcıdan ek bilgi istemek ayıp değildir. Bir kurumun resmi web sitesi üzerinden teyit almak zaman kaybı değildir. Zaman kaybı, dolandırıldıktan sonra bankayla, platformla, karakolla, savcılıkla uğraşmaktır.

Güvenli internet alışkanlığı, her şeyi reddetmek anlamına gelmez. Gerçek kampanyalardan yararlanabilirsiniz. İkinci el ürün alabilirsiniz. Online iş başvurusu yapabilirsiniz. Ev ilanı bakabilirsiniz. Ama bunu çocukça bir saflıkla değil, yetişkin bir dikkatle yapmanız gerekir. Bağlantıyı incele, kaynak site doğrula, resmi kanalı kontrol et, ödeme baskısına diren, gereksiz veri paylaşma. Bu kadar.

Özellikle aile içinde bu konuyu konuşmak gerekiyor. Gençler hızlı tıklıyor, yaşlılar resmi görünen metinlere kolay inanabiliyor, orta yaş grubu yoğunluktan ayrıntı kaçırabiliyor. Herkesin zayıf noktası başka. Evde birine “Sakın hiçbir linke tıklama” demek gerçekçi değil. Bunun yerine “Tıklamadan önce adresi bana gönder”, “Ödeme yapmadan önce ara”, “Resmi web sitesi dışındaki formlara kimlik girme” gibi pratik kurallar daha işe yarar. Kurumsal iş yerlerinde de aynı eğitim şart. Çalışanın bir sahte fatura linkine tıklaması, şirketin tüm sistemlerini riske atabilir.

Şüphe duyduğunuz anda yapmanız gereken zihinsel fren

Sahte ilanlara karşı en etkili savunma, zihinsel frendir. Heyecanlandığınız anda durmak. Çok iyi görünen fırsatta iki dakika beklemek. Satıcının veya sayfanın sizi acele ettirdiğini fark etmek. “Ben şimdi neyi doğruladım?” diye sormak. Bu soru çok değerlidir. Çünkü çoğu insan aslında hiçbir şeyi doğrulamadan yalnızca görsel izlenime güvenerek işlem yapıyor.

Bir ilan gerçekse, iki dakikalık kontrol yüzünden kaçmaz. Kaçıyorsa da bırakın kaçsın. Gerçek hayatta hiçbir makul satıcı, hiçbir düzgün kurum, hiçbir ciddi işveren doğrulama yapmak isteyen kişiye öfkelenmez. Öfkeleniyorsa zaten sorun vardır. “Bana güvenmiyor musun?” cümlesi, dolandırıcının klasik duygusal sopasıdır. Güvenmiyorsunuz, çünkü güven doğrulamayla kazanılır. Bu kadar basit.

İnternet çöplüğü içinde temiz bilgiye ulaşmak hâlâ mümkün. Fakat bunun için kaynak site takibi, resmi kanal kontrolü ve bağlantı disiplini gerekiyor. “Detaylı bilgi” yazan her düğme bilgiye götürmez. Bazısı tuzağa götürür. “Siteyi ziyaret et” yazan her reklam güvenli değildir. “Tıklayın” diyen her mesaj masum değildir. “Orijinal kaynak” diye bağıran her sayfa orijinal değildir. Bunu kabullenmek zorundayız.

Sahte ilan hazırlayanların işi, sizin dikkatiniz dağıldığında kolaylaşır. Siz durduğunuzda, kontrol ettiğinizde, resmi web sitesi üzerinden doğruladığınızda, ilanı platforma bildirdiğinizde, çevrenizi uyardığınızda işleri zorlaşır. Bu insanlara verilecek en iyi cevap da budur: Acele etmemek, kanmamak, susturmamak ve her şüpheli bağlantının peşine kaynak sorusunu takmak. Çünkü internette güven, güzel görünen bir sayfayla değil, doğrulanmış kaynakla başlar.