Kullanılan yanılgı
Temel oran ihmali, çarpıcı ve özel bir bilgi ortaya çıktığında bir olayın temel olasılığını doğru bir şekilde hesaba katmakta yaşadığımız zorluğu tanımlar — burada, mesajın "tam da doğru zamanda" gelmesi gerçeği, bu zamanlamanın bir tesadüften çok, dolandırıcının zaten bildiği verilerden yapılan bir hedeflemenin sonucu olma olasılığının, düşündüğümüzden çok daha yüksek olduğunu gizler.
Kaynak: Tversky, A. & Kahneman, D. (1974), "Judgment under Uncertainty: Heuristics and Biases", Science, 185(4157). Erişim: 17/07/2026.Üç gerçek vaka
🗃️Sızıntıdan dolandırıcılığa
Bir veri sızıntısı (isim, adres, alışveriş geçmişi), durumunuzu "tahmin ediyormuş" gibi görünen bir mesaj kurulmasını sağlar — oysa bu, bir tesadüf değil, dolandırıcının zaten elinde bulunan bir veridir.
Bkz. Sızıntıdan dolandırıcılığa🗂️Türkiye'de rekor bir sızıntı yılı
e-Devlet'ten sızan 108 milyon kişinin verisi ve KVKK'ya bildirilen sızıntı vakalarındaki artış, bu hedeflemenin isabetini doğrudan besleyen, dolaşımdaki kişisel veri hacmini büyütüyor.
Bkz. Türkiye'de veri sızıntıları📦Tam doğru gün gelen kargo SMS'i
Toplu olarak gönderilen genel bir smishing mesajı, tesadüfen o gün gerçekten bir kargo bekleyen bazı alıcılara ulaşır — basit bir istatistiksel hacim etkisi, ama bireysel olarak güveni pekiştiren rahatsız edici bir tesadüf olarak algılanır.
Bkz. Smishing'in evrimiNasıl tanınır
Rahatsız edici derecede tam zamanında gelen bir mesaj — kendinize sistematik olarak şunu sorun: bu bilgiyi (sipariş, form, sosyal ağ) yakın zamanda bir yerde paylaştım mı? Görünen bir tesadüf, çoğunlukla gönderenin zaten bildiği bir veridir.
Bu tanım, "Egidio — Tehdit Laboratuvarı" kaynak gösterilerek ve bu sayfaya bağlantı verilerek serbestçe yeniden kullanılabilir. Tam Manipülasyon Grameri'ne bakın.