Siteyi Ziyaret Etmeden Önce Güvenlik Kontrol Listesi: Diyarbakır İçin Bilgilendirici Rehber
Diyarbakır’da yaşayan biriyseniz ya da şehirle ilgili bir hizmet, duyuru, etkinlik, randevu, başvuru, ilan veya yerel haber arıyorsanız, internette karşınıza çıkan her bağlantıya güvenmenin bedelini artık hepimiz biliyoruz. Daha doğrusu bilmemiz gerekiyor. Çünkü hâlâ “bana bir şey olmaz” rahatlığıyla sahte bağlantılara tıklayan, telefonuna gelen her mesajdaki “buraya tıklayın” çağrısını emir gibi kabul eden, arama motorunda ilk çıkan sonucu resmi web sitesi sanan insan sayısı az değil. Bu da insanı gerçekten öfkelendiriyor.
Öfkelendiriyor, çünkü bu mesele teknoloji meraklılarının küçük bir takıntısı değil. Bu, doğrudan para, kimlik, özel hayat ve itibar meselesi. Diyarbakır gibi büyük, hareketli, kamu hizmetlerinin, yerel işletmelerin, üniversite öğrencilerinin, esnafın, belediye duyurularının, sağlık randevularının ve etkinliklerin yoğun olduğu bir şehirde dijital güvenlik ihmali artık lüks değil, düpedüz sorumsuzluk. Bir bağlantıyı incelemeden açmak, kapısı kilitsiz bir dükkânı gece boyunca açık bırakmaktan çok farklı değil.
Bu rehber, “siteyi ziyaret et” denilen her bağlantıya bodoslama girmemeniz için yazıldı. Sert konuşacağım, çünkü yumuşak uyarılar çoğu zaman işe yaramıyor. İnternetteki dolandırıcılar size nazik davranmıyor. Sahte web sitesi hazırlayan biri, sizin dalgınlığınızı, aceleciliğinizi, panik anınızı ve güvenme alışkanlığınızı hedef alıyor. O yüzden güvenlik kontrol listesi de süslü laflarla değil, açık ve işe yarar ölçütlerle kurulmalı.
Diyarbakır’da dijital risk neden bu kadar somut?
Diyarbakır’da günlük hayatın önemli bir kısmı artık çevrim içi kanallara taşındı. Belediyenin duyurusu, hastane randevusu, üniversite başvurusu, kargo takibi, ikinci el eşya ilanı, iş başvurusu, konser bileti, toplu taşıma bilgisi, fatura ödeme ekranı, apartman grubu, esnaf sayfası, yerel haber bağlantısı… Bunların hepsi iyi niyetli görünebilir, ama kötü niyetli kişiler tam da bu gündelik güven alanlarını taklit eder.
Bir dönem sahte kargo mesajları çok yaygındı. Sonra sahte banka ekranları patladı. Ardından “belediye yardımı”, “sosyal destek başvurusu”, “öğrenci bursu”, “işe alım formu” gibi başlıklarla insanlar tuzağa çekildi. Diyarbakır’da da bu tip mesajların dolaşması şaşırtıcı değil. Çünkü dolandırıcılar büyük şehirleri sever. Nüfus fazladır, kullanıcı profili çeşitlidir, acil ihtiyaçlar yoğundur. Bir kişi iş arar, bir kişi yardım başvurusu yapar, bir kişi eczane nöbeti arar, bir başkası kayıp ilanı ya da trafik duyurusu peşindedir. Bu kadar hareketli bir zeminde sahte bağlantıların yayılması kolaylaşır.
En sinir bozucu taraf şu: Dolandırıcılıkların çoğu teknik deha gerektirmiyor. Kurbanın dikkatsizliği yetiyor. Yanlış yazılmış bir alan adı, aceleyle açılan bir bağlantı, SMS’teki tıkla çağrısı, sosyal medyada paylaşılan sahte bir blog adresi, hatta tanıdık birinden gelmiş gibi görünen bir mesaj. Hepsi bu kadar. İnsanlar hâlâ “kilit simgesi var, güvenlidir” sanıyor. Hayır, tek başına güvenli değildir. Hâlâ “Google’da çıktıysa doğrudur” sanıyor. Hayır, değildir. Hâlâ “arkadaşım gönderdi, sorun yoktur” diyor. Arkadaşınızın hesabı ele geçirilmiş olabilir.
İlk hata: arama sonucunu resmi sanmak
Arama motorlarında üstte çıkan her sonuç resmi kaynak değildir. Bunu artık kafamıza çiviyle çakmamız gerekiyor. Reklam sonuçları, SEO için şişirilmiş sayfalar, kopya içerikler, sahte yönlendirme siteleri, paravan formlar ve kötü niyetli indirme sayfaları arama sonuçlarında görünebilir. Özellikle “Diyarbakır belediye yardım başvurusu”, “Diyarbakır iş ilanı başvuru formu”, “Diyarbakır hastane randevu”, “Diyarbakır burs başvurusu” gibi aramalarda, kullanıcı niyeti çok net olduğu için kötü niyetli sayfalar bu kelimeleri hedef alabilir.
Resmi web sitesi arıyorsanız, alan adını dikkatle kontrol etmek zorundasınız. Kamu kurumlarında genellikle “gov.tr”, üniversitelerde “edu.tr”, belediyelerde çoğu zaman kurum adını taşıyan alan adları kullanılır. Fakat bu da otomatik güven anlamına gelmez, çünkü siz alan adını yanlış okuyabilirsiniz. Harf değiştirme, nokta ekleme, benzer karakter kullanma, gereksiz uzantılarla kandırma gibi numaralar yıllardır var. “diyarbakir” kelimesindeki bir harfin eksik olması, “gov” yerine “g0v” yazılması, kurum adının sonuna gereksiz kelime eklenmesi gibi ayrıntılar gözden kaçarsa, geçmiş olsun.
Bir keresinde yerel bir etkinlik bileti arayan bir tanıdığım, sosyal medyada gördüğü bağlantıdan ödeme ekranına girmişti. Sayfa fena görünmüyordu. Logo vardı, renkler uyuyordu, hatta etkinlik afişi bile gerçekti. Ama ödeme alıcısı tuhaftı, alan adı etkinlik organizatörünün adıyla ilgisizdi ve sayfanın altındaki iletişim bilgileri kopyala yapıştır kokuyordu. Neyse ki son adımda durdu. Ama o noktaya kadar gelmesi bile kabul edilebilir değil. Çünkü güvenlik, son saniyede sezgiye kalırsa güvenlik olmaktan çıkar.
“Buraya tıkla” tuzağına hâlâ düşülüyorsa sorun ciddidir
Bir mesajda “buraya tıkla”, “detaylı bilgi için tıklayın”, “başvurunuz onaylandı”, “ödemeniz bekliyor”, “hesabınız askıya alınacak” gibi ifadeler varsa duracaksınız. Hemen duracaksınız. Nefes alacaksınız. Bağlantıya basmadan önce göndereni, adresi, yazım dilini, talebin mantığını ve zaman baskısını değerlendireceksiniz.
Dolandırıcıların en sevdiği şey paniktir. “Son 10 dakika”, “bugün bitiyor”, “ceza uygulanacak”, “hesabınız kapanacak”, “yardım hakkınız yanacak” gibi cümlelerle aklınızı devre dışı bırakmaya çalışırlar. Diyarbakır’da deprem, sosyal yardım, öğrenci ihtiyacı, işsizlik, kira baskısı, sağlık randevusu gibi hassas konular üzerinden yapılan yönlendirmeler daha da tehlikelidir. İnsanlar zor durumda olunca daha hızlı inanır. Bunu bilenler de utanmadan o yarayı kaşır.
Bir bağlantı gerçekten önemliyse, ilgili kurumun ya da işletmenin resmi kanalına siz gidin. Mesajdaki bağlantıya basmak yerine tarayıcıya adresi kendiniz yazın. Kurumun resmi blog sayfası varsa oradan duyuruları kontrol edin. Sosyal medya paylaşımında “kaynak site” deniyorsa, orijinal kaynak gerçekten o mu bakın. “Detaylı bilgi için buraya tıklayın” yazısını görmekle bilginin güvenilir olması arasında hiçbir bağ yok. Hatta çoğu zaman tam tersi var.
Siteye girmeden önce bakmanız gereken temel işaretler
Aşağıdaki kısa kontrolü alışkanlık hâline getirin. Evet, her seferinde. Çünkü dolandırıcılar sizin bir kez dalgın olmanızı bekliyor.
- Alan adını harf harf okuyun, özellikle kurum adında eksik, fazla veya benzer karakter var mı kontrol edin.
- Bağlantı kısaltılmışsa doğrudan açmayın, mümkünse bağlantı ön izlemesiyle gerçek hedef adresi görün.
- Sayfa sizden kimlik numarası, kart bilgisi, SMS kodu veya e-Devlet şifresi istiyorsa iki kez değil, beş kez şüphelenin.
- İletişim bilgileri, adres, vergi bilgisi, kurumsal açıklama ve gizlilik metni tutarlı mı bakın.
- Yazım hataları, bozuk Türkçe, düşük kaliteli logo, rastgele görseller ve acele ettiren ifadeler varsa sayfayı kapatın.
Bu maddeler basit görünüyor, ama işin özü burada. Siber güvenlik çoğu zaman filmlerdeki gibi karanlık odada kod yazan kişilerle ilgili değildir. Çoğu ihlal, kullanıcının gözünün önündeki saçmalığı fark etmemesiyle başlar. Bir web sitesi sizden normalde o kurumun istememesi gereken bilgileri istiyorsa, bunu “belki prosedür değişmiştir” diye geçiştirmeyin. Prosedür değiştiyse bunu resmi kanaldan doğrularsınız.
Diyarbakır özelinde dikkat edilmesi gereken yerel senaryolar
Diyarbakır’da yerel haber sayfaları, belediye duyuruları, etkinlik tanıtımları, konut ve arsa ilanları, iş başvuruları, kurs kayıtları ve yardım kampanyaları sık takip edilir. Bu başlıklarda sahte bağlantı üretmek kolaydır, çünkü kullanıcı hızlı bilgi ister. Örneğin bir mahallede su kesintisi olduğu söylendiğinde insanlar hemen açıklama arar. Bir konserin iptal edilip edilmediği konuşulduğunda herkes bağlantı ister. Bir kurum personel alımı yapıyor denildiğinde başvuru formu arayanların sayısı artar. Bu acele, kötü niyetli kişilerin ekmeğine yağ sürer.
Yerel işletmeler için de durum parlak değil. Bir restoranın adını taşıyan sahte rezervasyon sayfası, bir otelin kopya ödeme ekranı, bir araç kiralama firmasının taklit ilanı, bir emlakçının adını kullanarak kapora isteyen hesaplar… Bunların hiçbiri uzak ihtimal değil. Özellikle sosyal medya üzerinden yürüyen ticarette, “web sitesi yok ama IBAN gönderelim” düzeni başlı başına risklidir. Elbette küçük esnafın her zaman profesyonel sitesi olmayabilir. Ama bu, sizin hiçbir doğrulama yapmadan para göndermeniz gerektiği anlamına gelmez.
Diyarbakır dışından gelip şehirde konaklama, tur, rehberlik, araç kiralama veya yöresel ürün alışverişi yapmak isteyenler de hedef olabilir. “En uygun fiyat”, “son oda”, “kapora gönder”, “indirim için tıkla” cümleleriyle insanlar aceleye getirilir. Oysa güvenilir işletme iletişimini saklamaz, adresini net yazar, ticari kimliğini tutarlı sunar, yorumları manipülatif görünmez ve ödeme kanalında sizi garip sayfalara savurmaz.
Kilit simgesi güvenlik garantisi değildir
Tarayıcıdaki kilit simgesini görünce rahatlayanlara kızıyorum, çünkü bu yanlış bilgi yıllardır ortalıkta dolaşıyor. Kilit simgesi, bağlantının şifrelendiğini gösterir. Yani sizin tarayıcınızla site arasındaki veri aktarımı belirli bir şekilde korunur. Fakat bu, sitenin iyi niyetli olduğunu göstermez. Dolandırıcı da SSL sertifikası alabilir. Sahte site de kilit simgesi gösterebilir. Kötü niyetli bir form da verinizi şifreli şekilde çalabilir. Şifreli hırsızlık da hırsızlıktır.
Güvenliği tek bir işarete bağlamak tembelliktir. Alan adı, içerik kalitesi, kurum doğrulaması, iletişim bilgileri, talep edilen veri türü, ödeme altyapısı, sayfanın geçmişi ve yönlendirme davranışı birlikte değerlendirilmelidir. Bir siteye girince sizi üç farklı adrese yönlendiriyorsa, açılır pencerelerle boğuyorsa, tarayıcı bildirimi izni istiyorsa, “telefonunuzda virüs var” diye bağırıyorsa, hâlâ orada durmanız için hiçbir makul sebep yok.
Özellikle Android telefonlarda tarayıcı bildirimleriyle yapılan taciz hâlâ yaygın. Kullanıcı bir siteye giriyor, fark etmeden bildirim izni veriyor, sonra telefonuna sürekli sahte uyarılar düşüyor. “Cihazınız tehlikede”, “ödül kazandınız”, “hafıza dolu”, “temizlemek için tıkla” gibi çöpler ekrana yağıyor. İnsanlar bunu virüs sanıyor, panikleyip daha fazla yanlış bağlantıya basıyor. Başlangıç noktası çoğu zaman tek bir dikkatsiz izin.
SMS kodu isteyen sayfalara karşı öfkeniz sağlıklı olsun
Bir sayfa sizden SMS doğrulama kodu istiyorsa ve siz bunun neden istendiğini tam olarak bilmiyorsanız, kodu yazmayın. Bu kadar basit. Banka, ödeme sistemi, e-Devlet, operatör, sosyal medya hesabı veya kargo paneli fark etmez. SMS kodu çoğu zaman işlemi onaylayan anahtardır. Bu kodu kötü niyetli bir forma yazdığınızda, kendi elinizle kapıyı açmış olursunuz.
Dolandırıcılar genellikle şöyle çalışır: Sahte bir sayfa kurarlar, sizden kullanıcı bilgisi alırlar, sonra gerçek serviste giriş denemesi yaparlar. Gerçek servis size SMS kodu gönderir. Sahte sayfa da “gelen kodu yazın” der. Siz yazarsınız. Dolandırıcı gerçek serviste giriş yapar. Sonra “nasıl oldu anlamadım” dersiniz. Aslında oldu, çünkü kodu siz verdiniz. Kızılacaksa dolandırıcıya elbette kızalım, ama bu kadar temel bir uyarının hâlâ ciddiye alınmamasına da kızmak gerekiyor.
Diyarbakır’da yerel alım satım gruplarında, ikinci el telefon, ev eşyası, araç, kiralık daire ve iş ilanlarında bu tip manipülasyonlar görülebilir. “Güvenli ödeme sistemi”, “param güvende”, “kargo onayı”, “kapora teyidi” gibi ifadelerle sahte ekranlara yönlendirme yapılabilir. Kullanıcı da gerçek platformu taklit eden sayfada kart bilgisi veya SMS kodu girer. Sonra hesap boşalır, ilan kaybolur, kişi engellenir.
Resmi blog, kaynak site ve orijinal kaynak meselesi
Bir haberin, duyurunun veya başvurunun doğru olup olmadığını anlamak için kaynağa gitmek gerekir. Ama “kaynak site” yazan her yer kaynak değildir. “Orijinal kaynak” diye etiketlenen her bağlantı da orijinal değildir. Bazı içerik siteleri, arama trafiği almak için resmi duyuruları kopyalar, başlığı değiştirir, araya reklam koyar, sonra kullanıcıyı belirsiz formlara yönlendirir. Bu sadece rahatsız edici değil, tehlikelidir.
Resmi blog veya kurumsal duyuru sayfası varsa, bilgiyi oradan kontrol edin. Bir üniversitenin akademik takvimi sosyal medyadaki görselden değil, üniversitenin kendi web sitesi üzerinden doğrulanır. Bir belediye hizmeti, rastgele bir blog adresi üzerinden değil, belediyenin resmi kanallarından kontrol edilir. Bir kamu başvurusu, kişisel verilerinizi isteyen şüpheli bir formdan değil, ilgili kurumun tanımlı sistemi üzerinden yapılır. Bu kadar açık bir konuda hâlâ “ama WhatsApp grubunda paylaşılmıştı” savunması duymak insanı çileden çıkarıyor.
“Detaylı bilgi” ifadesi de ayrıca sorunlu. Bir bağlantının üstünde detaylı bilgi yazması, onun detaylı ve doğru bilgi verdiği anlamına gelmez. Kullanıcıyı merakla tıklatmak için kullanılan en sıradan yemlerden biridir. Detaylı bilgi için gerçek kurumsal adrese gidilir, sayfanın tarihi kontrol edilir, duyuru numarası varsa karşılaştırılır, iletişim kanalı aranır. Gerekiyorsa kurumu telefonla ararsınız. Evet, birkaç dakika sürer. Ama kimlik bilgilerinizin çalınmasından daha kısa sürer.
Bağlantıyı açtıktan sonra da iş bitmez
Diyelim ki bağlantıyı açtınız. Bu, artık güvenli bölgede olduğunuz anlamına gelmez. Sayfanın yüklenme davranışı, istediği izinler, yönlendirdiği adresler ve sizden istediği bilgiler hâlâ değerlendirilmelidir. Bazı sahte sayfalar ilk bakışta temiz görünür, asıl risk ikinci adımda başlar. “Başvuruyu tamamla”, “ödeme yap”, “kimliğini doğrula”, “uygulamayı indir”, “bildirimlere izin ver” gibi çağrılarla sizi daha riskli alana çekerler.
Tarayıcı adres çubuğunu gözünüzden kaçırmayın. Sayfa içinde gezerken adres değişiyor mu, sizi başka bir alan adına atıyor mu, dosya indirmeye zorluyor mu? Özellikle APK dosyası indirmeyi öneren sitelerden uzak durun. Resmi uygulama mağazaları dışında indirilen dosyalar ciddi risk taşır. “Diyarbakır etkinlik uygulaması”, “randevu takip uygulaması”, “yardım başvuru uygulaması” gibi isimler kulağa yerel ve masum gelebilir. Ama uygulama izinleri rehberinize, mesajlarınıza, dosyalarınıza erişmek istiyorsa, orada durup sinirlenmeniz gerekir. Çünkü bu kadar açık bir izni istemek çoğu hizmet için gereksizdir.
Bir başka tehlike de otomatik doldurma. Tarayıcınız kart bilgilerini, adresinizi, telefonunuzu ve e-posta adresinizi otomatik doldurabilir. Sahte bir formda tek dokunuşla çok fazla veri paylaşabilirsiniz. Bu nedenle tanımadığınız sayfalarda otomatik doldurma önerilerine dikkat edin. Form alanının adı masum görünse bile arka planda hangi verinin istendiğini anlamadan göndermeyin.
Aile büyükleri, öğrenciler ve esnaf için ayrı riskler
Dijital güvenlik uyarıları genellikle herkese aynı dille anlatılıyor, bu da hata. Çünkü risk profilleri farklı. Aile büyükleri genellikle resmi görünümlü mesajlara daha hızlı güvenebiliyor. Öğrenciler burs, yurt, ulaşım, sınav, etkinlik ve ikinci el alışveriş bağlantılarına daha sık giriyor. Esnaf ise ödeme, kargo, vergi, sipariş, tedarikçi ve reklam hesabı bağlantılarında hedef oluyor. Diyarbakır’daki geniş aile yapısı, mahalle ilişkileri ve yoğun sosyal medya kullanımı da bu bağlantıların hızla yayılmasına zemin hazırlıyor.
Aile büyüklerine “hiçbir şeye tıklama” demek pratik değil. Bunun yerine net kurallar koymak gerekir. Banka mesajındaki bağlantıya basma, e-Devlet şifreni hiçbir sayfaya yazma, yardım başvurusu için önce bize sor, telefona gelen kodu kimseyle paylaşma, tanımadığın uygulamayı indirme. Bu kuralları bir kez söyleyip bırakmak yetmez. Tekrar edeceksiniz. Sıkılacaksınız, onlar da sıkılacak, ama yine de tekrar edeceksiniz. Çünkü dolandırıcılar da tekrar ediyor.
Öğrenciler için mesele hız ve fırsat baskısıdır. “Son başvuru”, “kontenjan doluyor”, “ücretsiz sertifika”, “burs kazandınız” gibi cümleler özellikle etkili olur. Üniversiteyle ilgili bir duyuru varsa, fakültenin ya da üniversitenin resmi web sitesi kontrol edilmelidir. Bir kulüp etkinliği için ödeme isteniyorsa, organizatörün kimliği doğrulanmalıdır. Sosyal medya hesabı yeni açılmışsa, yorumlar kapalıysa, ödeme kişisel IBAN’a gidiyorsa şüphe büyür.
Esnaf içinse hesap güvenliği kritik. Instagram, Facebook, Google işletme profili, reklam hesabı veya e-posta ele geçirilirse doğrudan müşteri kaybı yaşanır. Bir işletmenin adıyla sahte kampanya yapılabilir, müşteriler dolandırılabilir, itibar zedelenir. Bu yüzden esnafın iki aşamalı doğrulama kullanmaması, zayıf şifreyle hesap yönetmesi, çalışanlarla aynı şifreyi paylaşması kabul edilemez. Kusura bakılmasın, “biz küçük işletmeyiz” bahanesi dijital hırsızın umurunda değil.
Güvenli davranış için kısa ama ciddi alışkanlıklar
Güvenli internet kullanımı, paranoya değildir. Akıllı davranmaktır. Aşağıdaki alışkanlıklar zahmetli görünse de birkaç hafta içinde otomatikleşir.
- Önemli kurumlara mesajdaki bağlantıdan değil, adresi kendiniz yazarak veya kayıtlı yer iminden girin.
- Her önemli hesapta benzersiz şifre ve mümkünse iki aşamalı doğrulama kullanın.
- Telefon ve tarayıcı güncellemelerini ertelemeyin, eski yazılımlar bilinen açıklarla doludur.
- Şüpheli bağlantıyı aile grubuna “bu doğru mu” diye yaymadan önce doğrulayın.
- Para göndermeden, kimlik bilgisi yazmadan veya SMS kodu girmeden önce ikinci bir kanaldan teyit alın.
Bu alışkanlıklar kimseyi yüzde yüz korumaz, böyle bir garanti yok. Ama riskin büyük kısmını azaltır. Güvenlikte mesele kusursuz olmak değil, kolay hedef olmamaktır. Dolandırıcılar genellikle en zayıf halkayı arar. Siz her bağlantıya atlamazsanız, her forma bilgi yazmazsanız, her “tıklayın” çağrısını ciddiye almazsanız, hedef olma ihtimaliniz belirgin şekilde düşer.
Şüpheli bir siteye girdiyseniz ne yapmalısınız?
Önce paniği bırakın, ama olayı da küçümsemeyin. Sadece siteyi açtıysanız ve hiçbir bilgi girmediyseniz, çoğu durumda sayfayı kapatmak, tarayıcı geçmişini ve site izinlerini kontrol etmek yeterli olabilir. Fakat bildirim izni verdiyseniz, dosya indirdiyseniz, kart bilgisi yazdıysanız, SMS kodu paylaştıysanız veya e-Devlet, banka, e-posta şifresi girdiyseniz durum ciddidir.
Kart bilgisi paylaştıysanız bankanızla hemen iletişime geçin. Kartı geçici olarak kapatmak, işlem itirazı başlatmak veya limitleri düşürmek gerekebilir. Şifre girdiyseniz, gerçek siteye güvenli bir cihazdan girip şifreyi değiştirin. Aynı şifreyi başka yerlerde kullandıysanız, onları da değiştirin. SMS kodu paylaştıysanız ilgili hizmette oturumları kapatın ve destek kanalıyla görüşün. Telefona uygulama indirdiyseniz uygulamayı kaldırmak yetmeyebilir, cihaz izinlerini ve hesap oturumlarını kontrol etmek gerekir.
Resmi bir kurumun taklit edildiğini düşünüyorsanız, ilgili kuruma bildirin. Bir işletmenin adı kullanılıyorsa işletmeye haber verin. Sosyal medya platformunda sahte hesabı raporlayın. Yerel WhatsApp gruplarında dolaşan yanlış bağlantıları düzeltin. “Bana dokunmadı, boş ver” tavrı yüzünden aynı bağlantı başka birinin canını yakıyor. Bu kadar umursamazlık kabul edilemez.
Çocuklara ve gençlere “tıklama” demek yetmez
Gençler teknolojiye hızlı alışıyor diye güvenli kullandıklarını sanmak büyük hata. Hız, güvenlik değildir. Oyun içi hediye, ücretsiz skin, sahte çekiliş, takipçi artırma, sınav cevabı, ücretsiz film, korsan uygulama, sahte etkinlik bileti… Gençlerin karşısına çıkan tuzaklar farklı ama en az yetişkinlerinki kadar tehlikeli. Bir bağlantı “arkadaş çevresinde popüler” diye güvenli olmaz.
Diyarbakır’da öğrencilerin yoğun olduğu bölgelerde, kampüs çevrelerinde, kafelerde, yurt gruplarında ve sosyal medya topluluklarında bağlantılar hızla yayılır. Bir kişi sahte bir formu paylaşır, diğerleri düşünmeden doldurur. E-posta adresleri, telefonlar, okul bilgileri, kimlik görüntüleri istenir. Sonra bu veriler spam, dolandırıcılık veya hesap ele geçirme girişimlerinde kullanılır. Çocuğa ya da gence sadece “dikkatli ol” demek hiçbir şey anlatmaz. Örnek göstereceksiniz, sahte alan adını birlikte inceleyeceksiniz, hangi bilginin neden verilmemesi gerektiğini konuşacaksınız.
Burada öfkemiz gençlere değil, onları veri avına açık bırakan rehavete olmalı. Okullarda, kurslarda, aile içinde, işletmelerde dijital güvenlik hâlâ yan konu gibi ele alınıyor. Oysa bir öğrencinin e-posta hesabı ele geçirilirse, sadece sosyal medya hesabı değil, dosyaları, başvuruları, okul yazışmaları ve kişisel ağı da riske girer.
Yerel işletmelerin sorumluluğu: müşteriyi belirsizliğe mahkûm etmeyin
Diyarbakır’daki işletmelere de iki çift laf etmek gerekiyor. Müşteriye sadece sosyal medya mesajıyla fiyat verip, sonra kişisel IBAN gönderip, hiçbir açık adres, vergi bilgisi, iade koşulu, güvenli ödeme seçeneği sunmadan satış yapmaya çalışıyorsanız, siz de güvensizliğin parçasısınız. “Biz yıllardır böyle çalışıyoruz” savunması artık yetmiyor. Müşteri sizi doğrulayamıyorsa, sizin adınızı taklit eden dolandırıcıya karşı da savunmasız kalıyor.
Basit bir web sitesi, güncel iletişim bilgisi, açık adres, tutarlı sosyal medya bağlantıları, sabit telefon ya da doğrulanabilir işletme kaydı, müşterinin güvenini artırır. Resmi blog tutacak imkânınız yoksa bile duyurularınızı düzenli ve açık biçimde paylaşın. Kampanya yapıyorsanız hangi bağlantının size ait olduğunu net yazın. “Bağlantıyı incele” diye müşteriyi rastgele kısaltılmış linklere göndermeyin. Kısaltılmış bağlantı kullanıyorsanız, hedef adresi açıklayın. Müşteriden ödeme almadan önce adınızı taşıyan güvenilir bir kanal sunun.
Bir işletmenin dijital vitrini dağınıksa, dolandırıcıların işi kolaylaşır. İnsanlar hangisi gerçek, hangisi sahte anlayamaz. Sonra biri sizin adınızı kullanarak para toplar, siz de “bizimle ilgisi yok” dersiniz. Hukuken haklı olabilirsiniz, ama itibarınız zarar görür. Güven, sadece iyi niyetle değil, düzenli ve doğrulanabilir bilgiyle kurulur.
Haber siteleri ve sosyal medya sayfaları da dikkatli olmalı
Yerel haber aktaran sayfalar, aceleyle doğrulanmamış bağlantı paylaşınca ciddi zarar verebilir. Bir duyuruyu kaynak göstermeden yayımlamak, “detaylı bilgi için” deyip belirsiz bir sayfaya yönlendirmek, eski başvuruyu yeniymiş gibi dolaşıma sokmak, tıklanma uğruna panik başlığı atmak sorumsuzluktur. Diyarbakır gibi haber akışının hızlı olduğu bir şehirde bu sorumsuzluk daha hızlı yayılır.
Okur da burada pasif kalmamalı. Bir haberde bağlantı varsa, haberin kaynağına bakın. Resmi açıklama mı, kurum duyurusu mu, saha gözlemi mi, yoksa sosyal medyadan alınmış belirsiz bir ekran görüntüsü mü? Haberin altında “kaynak site” yazıyor diye rahatlamayın. Kaynak gerçekten resmi mi, tarih güncel mi, bağlantı doğru alan adına mı gidiyor? Bunları kontrol etmek okurun da görevi. Evet, gazetecilik doğru kaynak sunmalı. Ama okur da her gördüğünü paylaşmamalı.
Güvenlik biraz da karakter meselesidir
İnternette güvenli davranmak sabır ister. Acele etmemeyi, sorgulamayı, “bir dakika” demeyi gerektirir. Bu da karakter meselesidir. Her fırsat mesajına atlayan, her bedava vaadine inanan, her resmi görünümlü sayfaya kimlik bilgisi yazan biri için en gelişmiş güvenlik önerileri bile sınırlı kalır. Sert geliyor olabilir, ama gerçek bu.
Diyarbakır’da ister Sur’da bir işletme sahibi olun, ister Kayapınar’da yaşayan bir öğrenci, ister Bağlar’da ailesinin işlerini takip eden biri, ister Yenişehir’de kamu duyurularını izleyen bir vatandaş, dijital güvenlik sizi ilgilendiriyor. Bu şehirde fiziksel hayatta nasıl kapınızı kilitliyor, cüzdanınızı ortada bırakmıyor, tanımadığınız kişiye kimliğinizi vermiyorsanız, internette de aynı dikkati göstermek zorundasınız.
“Siteyi ziyaret et” çağrısı masum olabilir. Gerçekten faydalı bir duyuruya, güvenilir bir hizmete, resmi bir başvuru ekranına götürebilir. Ama bunu anlamanın yolu körü körüne tıklamak değildir. Önce adresi kontrol edeceksiniz. Sonra kaynağı doğrulayacaksınız. Sizden istenen bilginin mantıklı olup olmadığını sorgulayacaksınız. Gerekirse resmi web sitesi üzerinden yeniden arayacaksınız. Şüphe duyarsanız kapatacaksınız. Bu kadar.
Kimse kusursuz değil. Hepimiz dalgın olabiliriz. Ama dalgınlığı alışkanlığa çevirmek başka bir şey. Dolandırıcıların ekmeğine yağ sürmek başka bir şey. Diyarbakır’da dijital hayat büyüdükçe, güvenlik bilinci de aynı hızla büyümek zorunda. Yoksa her sahte bağlantıdan sonra aynı cümleyi kurar dururuz: “Nasıl kandık?”
Cevabı https://diyarbakirofisescortlari.com/ belli. Kontrol etmedik. Acele ettik. “Tıkla” dediler, tıkladık. Artık buna son vermek gerekiyor.