📞Dolandırıcılık nasıl gelir
Mesajın veya aramanın size ulaştığı kanal.
Phishing (kimlik avı)
Bir mesaj veya site — bankanız, bir kurum, bir kargo şirketi — güvenilir bir kaynağı taklit ederek sizi kimlik bilgilerinizi veya banka verilerinizi girmeye iter.
Ayrıca bakınız: LinkedIn dolandırıcılığı, Tinder dolandırıcılığı
Smishing
SMS yoluyla phishing. "SMS" ve "phishing" kelimelerinin birleşimi. Mesaj bekleyen bir kargoyu, bir cezayı veya vergi iadesini taklit eder, tuzak bir bağlantı içerir.
Vishing
Telefon araması yoluyla phishing (voice + phishing). Bazen yapay olarak üretilmiş bir ses, bankanız, polis veya resmi bir hizmet gibi davranarak sözlü olarak bilgi almaya çalışır.
Quishing
Tuzak bir QR kod aracılığıyla phishing (QR kod + phishing). Kod, beklenen meşru hizmet yerine sahte bir siteye yönlendirir — bir restoran menüsü, bir park yeri, bir kargo.
Spoofing (numara sahtekarlığı)
Sahte bir arayan numarası — bankanızınki, bir yakınınızınki veya yerel bir numara — göstermeyi sağlayan, siz cevaplamadan önce size güven vermek için kullanılan bir teknik.
Ayrıca bakınız: telefonla pazarlama düzenlemesi
🧠Sizi nasıl manipüle ediyorlar
Dolandırıcılığı etkili kılan psikolojik teknikler.
Sosyal mühendislik (social engineering)
Bir kişiyi kendi çıkarına aykırı hareket etmeye iten psikolojik manipülasyon — aciliyet, otorite, korku, güven. Burada listelenen neredeyse tüm dolandırıcılıkların temelindeki ilkedir.
Pig butchering (besleme dolandırıcılığı)
Arkadaşça veya romantik — haftalarca kurulan bir güven ilişkisi, önce kazandırıyor gibi görünen ama sonra yatırılan parayı kaybettiren, genellikle kripto para biriminde sahte bir yatırım önermeden önce.
Ayrıca bakınız: WhatsApp dolandırıcılığı
Romantik dolandırıcılık (romance scam)
Genellikle aylarca süren, tek amacı para elde etmek olan — bir uçak bileti, uydurma bir tıbbi acil durum veya sahte gümrük ücretleri için — çevrimiçi kurulan sahte bir aşk ilişkisi.
Ayrıca bakınız: Tinder dolandırıcılığı
Grooming
Bir yetişkinin çevrimiçi olarak bir küçüğü — cinsel veya finansal olarak — istismar etmek amacıyla kademeli manipülasyonu. Süreç yavaştır ve kasıtlı olarak çocuğun güvenini inşa eder.
Ayrıca bakınız: Roblox dolandırıcılığı, yakınlarınızı koruma
Sextortion
Gerçek, kurnazlıkla elde edilmiş veya tamamen üretilmiş mahrem görüntülere veya videolara dayalı, yayınlama tehdidi altında para sızdırmak için yapılan şantaj.
Ayrıca bakınız: Snapchat dolandırıcılığı
Doxing (veya doxxing)
Genellikle korkutmak veya başka saldırıları kolaylaştırmak için, kötü niyetli bir amaçla — adres, iş yeri, telefon numarası gibi — özel kişisel bilgilerin araştırılıp ardından yayınlanması.
Ayrıca bakınız: Discord dolandırıcılığı
💰Para nasıl dolaşıyor
Parayı taşımak veya çekmek için kullanılan mekanizmalar.
Para kuryesi (money mule)
Bir dolandırıcılığa katıldığının bilincinde olan veya olmayan, çalınan parayı başka bir yere aktarmadan önce — genellikle küçük bir komisyon karşılığında — kendi banka hesabında alan bir kişi. Paranın izini bulanıklaştırmak için kullanılan bir halkadır.
SIM swap
Genellikle operatörünüze yapılan bir kimlik sahtekarlığı yoluyla, güvenlik kodlarını ele geçirip hesaplarınızı boşaltmak için, telefon numaranızın bir dolandırıcının kontrolündeki bir SIM karta yönlendirilmesi.
Wangiri
Japonca'da tam anlamıyla "bir çalış ve kes". Genellikle gece, yurt dışındaki ücretli bir numaradan, sizi merakla geri aramaya teşvik etmek için yapılan çok kısa bir cevapsız arama — ve her geri arama dakikasını çok pahalıya faturalandırır.
Brushing
Bir satıcının, izniniz olmadan bir çevrimiçi satış platformunda adınıza sahte bir "doğrulanmış satın alma" yorumu yayınlamak için adresinize sipariş edilmemiş bir paket göndermesi.
🦠Teknik tehditler
Cihazınıza kurulan veya üzerinde hareket eden şeyler.
Malware (kötü amaçlı yazılım)
Veri çalmak, aktivitenizi gözetlemek veya kontrolünü ele geçirmek amacıyla haberiniz olmadan cihazınıza kurulan herhangi bir program için genel bir terim.
Ayrıca bakınız: TikTok dolandırıcılığı, Fortnite dolandırıcılığı
Rançongiciel (ransomware)
Dosyalarınızı şifreleyen — kilitleyen — ve kilidi açmak için genellikle kripto para biriminde bir fidye ödemesi talep eden kötü amaçlı bir yazılım. Ödeme, verilerin gerçekten geri alınacağını asla garanti etmez.
Truva atı
Bir uygulama, korsan bir oyun veya tamamen zararsız görünen bir dosyanın içinde saklanan kötü amaçlı bir yazılım — isim aynı adı taşıyan mitolojik hileden gelir.
Ayrıca bakınız: Steam dolandırıcılığı, Egidio adının hikayesi (Yunan mitolojisi, Truva değil — ama aynı hile ailesinden)
Deepfake
Bir yakın, bir ünlü, bir şirket yöneticisi gibi — başka biri gibi inandırıcı bir şekilde görünmek için yapay zeka ile tamamen veya kısmen sahtecilik yapılmış bir görüntü, ses veya video.
🔐Korumanın kelimeleri
Sizi savunan araçların kelime dağarcığı — ne etkinleştirmenizin istendiğini anlamak için.
İki faktörlü doğrulama (2FA)
Bağlanan kişinin gerçekten siz olduğunu doğrulamak için şifreye ek bir ikinci doğrulama — SMS ile gönderilen bir kod, özel bir uygulama veya fiziksel bir anahtar.
OTP kodu (one-time password)
Yalnızca birkaç dakika geçerli olan, bir bağlantıyı, bir havaleyi, bir şifre değişikliğini doğrulamak için kullanılan tek kullanımlık bir kod. Bunu asla kimseyle, telefonda bile paylaşmayın: hiçbir meşru banka bunu istemez.
Uçtan uca şifreleme (end-to-end encryption)
Bir mesajı yalnızca gönderen ve alıcısı tarafından okunabilir hale getiren teknik bir koruma — aradaki hiç kimse, mesajlaşma uygulamasının kendisi bile, onu okuyamaz.
Ayrıca bakınız: Egidio mesajlarımı okuyor mu?
Bir tanım eksik mi veya eksik görünüyor mu? Bize yazın: contact@egidio.app. Bu sözlük, tespit edilen yeni dolandırıcılıklara göre güncellenmektedir.
Bu tanımlar için kullanılan genel kaynaklar: FBI İnternet Suçları Şikayet Merkezi (IC3), Federal Ticaret Komisyonu (FTC), Cybermalveillance.gouv.fr. Tam detay: tüm kaynakları görün.