Egidio
Sözlük · 2026

Dolandırıcılık sözlüğü

Phishing, smishing, spoofing, pig butchering... Bu kelimeler İngilizce, teknik, ve kimse onları açıklamak için zaman ayırmıyor. Biz ayırıyoruz — her terim için bir cümle, bir örnek.

📞 Dolandırıcılık nasıl gelir 🧠 Sizi nasıl manipüle ediyorlar 💰 Para nasıl dolaşıyor 🦠 Teknik tehditler 🔐 Korumanın kelimeleri

📞Dolandırıcılık nasıl gelir

Mesajın veya aramanın size ulaştığı kanal.

Phishing (kimlik avı)

Bir mesaj veya site — bankanız, bir kurum, bir kargo şirketi — güvenilir bir kaynağı taklit ederek sizi kimlik bilgilerinizi veya banka verilerinizi girmeye iter.

💡 Gerçek sayfayla aynı görünen sahte bir giriş sayfasına götüren "Hesabınız askıya alındı, yeniden etkinleştirmek için buraya tıklayın" e-postası.

Ayrıca bakınız: LinkedIn dolandırıcılığı, Tinder dolandırıcılığı

Smishing

SMS yoluyla phishing. "SMS" ve "phishing" kelimelerinin birleşimi. Mesaj bekleyen bir kargoyu, bir cezayı veya vergi iadesini taklit eder, tuzak bir bağlantı içerir.

💡 "Kargonuz gümrük ücreti ödemesi bekliyor, bu bağlantıdan ödeyin."

Vishing

Telefon araması yoluyla phishing (voice + phishing). Bazen yapay olarak üretilmiş bir ses, bankanız, polis veya resmi bir hizmet gibi davranarak sözlü olarak bilgi almaya çalışır.

💡 Sahte bir banka danışmanı acilen "şüpheli bir işlemi iptal etmek" için arar ve kart kodunuzu ister.

Quishing

Tuzak bir QR kod aracılığıyla phishing (QR kod + phishing). Kod, beklenen meşru hizmet yerine sahte bir siteye yönlendirir — bir restoran menüsü, bir park yeri, bir kargo.

💡 Bir parkomatın gerçek QR kodunun üzerine yapıştırılmış, sahte bir ödeme sitesine yönlendiren bir çıkartma.

Spoofing (numara sahtekarlığı)

Sahte bir arayan numarası — bankanızınki, bir yakınınızınki veya yerel bir numara — göstermeyi sağlayan, siz cevaplamadan önce size güven vermek için kullanılan bir teknik.

💡 Aslında başka bir yerden gelen bir arama, bankanızın resmi numarasını gösterir.

Ayrıca bakınız: telefonla pazarlama düzenlemesi

🧠Sizi nasıl manipüle ediyorlar

Dolandırıcılığı etkili kılan psikolojik teknikler.

Sosyal mühendislik (social engineering)

Bir kişiyi kendi çıkarına aykırı hareket etmeye iten psikolojik manipülasyon — aciliyet, otorite, korku, güven. Burada listelenen neredeyse tüm dolandırıcılıkların temelindeki ilkedir.

💡 "Hemen harekete geçin yoksa hesabınız 24 saat içinde kapatılacak": aciliyet düşünmeyi engeller.

Pig butchering (besleme dolandırıcılığı)

Arkadaşça veya romantik — haftalarca kurulan bir güven ilişkisi, önce kazandırıyor gibi görünen ama sonra yatırılan parayı kaybettiren, genellikle kripto para biriminde sahte bir yatırım önermeden önce.

💡 WhatsApp'ta tanışılan bir kişi, haftalarca süren dostane sohbetten sonra "kripto ile uğraşan kuzenini" bahseder.

Ayrıca bakınız: WhatsApp dolandırıcılığı

Romantik dolandırıcılık (romance scam)

Genellikle aylarca süren, tek amacı para elde etmek olan — bir uçak bileti, uydurma bir tıbbi acil durum veya sahte gümrük ücretleri için — çevrimiçi kurulan sahte bir aşk ilişkisi.

💡 Bir flört uygulamasında çekici bir profil, video aramaları sistematik olarak reddediyor ve "sizi görmeye gelmek için" para istiyor.

Ayrıca bakınız: Tinder dolandırıcılığı

Grooming

Bir yetişkinin çevrimiçi olarak bir küçüğü — cinsel veya finansal olarak — istismar etmek amacıyla kademeli manipülasyonu. Süreç yavaştır ve kasıtlı olarak çocuğun güvenini inşa eder.

💡 Bir video oyununda "arkadaş" olan biri, bir ergeni yavaş yavaş gerçek arkadaşlarından izole eder.

Ayrıca bakınız: Roblox dolandırıcılığı, yakınlarınızı koruma

Sextortion

Gerçek, kurnazlıkla elde edilmiş veya tamamen üretilmiş mahrem görüntülere veya videolara dayalı, yayınlama tehdidi altında para sızdırmak için yapılan şantaj.

💡 Snapchat'te mahrem bir video görüşmesinin ardından, muhatap, bir miktar ödenmezse kaydı tüm kişilerle paylaşmakla tehdit eder.

Ayrıca bakınız: Snapchat dolandırıcılığı

Doxing (veya doxxing)

Genellikle korkutmak veya başka saldırıları kolaylaştırmak için, kötü niyetli bir amaçla — adres, iş yeri, telefon numarası gibi — özel kişisel bilgilerin araştırılıp ardından yayınlanması.

💡 Bir anlaşmazlığın ardından bir Discord kanalında ifşa edilen bir takma ad ve gerçek adresi.

Ayrıca bakınız: Discord dolandırıcılığı

💰Para nasıl dolaşıyor

Parayı taşımak veya çekmek için kullanılan mekanizmalar.

Para kuryesi (money mule)

Bir dolandırıcılığa katıldığının bilincinde olan veya olmayan, çalınan parayı başka bir yere aktarmadan önce — genellikle küçük bir komisyon karşılığında — kendi banka hesabında alan bir kişi. Paranın izini bulanıklaştırmak için kullanılan bir halkadır.

💡 "Kolay, evden" bir iş teklifi, yalnızca kişisel hesabınızdan havale geçirmenizi ister.

SIM swap

Genellikle operatörünüze yapılan bir kimlik sahtekarlığı yoluyla, güvenlik kodlarını ele geçirip hesaplarınızı boşaltmak için, telefon numaranızın bir dolandırıcının kontrolündeki bir SIM karta yönlendirilmesi.

💡 Telefonunuz aniden tüm şebeke sinyalini kaybeder; birkaç saat sonra banka hesaplarınız boşaltılmıştır.

Wangiri

Japonca'da tam anlamıyla "bir çalış ve kes". Genellikle gece, yurt dışındaki ücretli bir numaradan, sizi merakla geri aramaya teşvik etmek için yapılan çok kısa bir cevapsız arama — ve her geri arama dakikasını çok pahalıya faturalandırır.

💡 Sabah 3'te tanımadığınız bir ülke koduyla başlayan bir numaradan cevapsız arama.

Brushing

Bir satıcının, izniniz olmadan bir çevrimiçi satış platformunda adınıza sahte bir "doğrulanmış satın alma" yorumu yayınlamak için adresinize sipariş edilmemiş bir paket göndermesi.

💡 Hiç sipariş etmediğiniz, adınıza teslim edilmiş bilinmeyen küçük bir nesne.

🦠Teknik tehditler

Cihazınıza kurulan veya üzerinde hareket eden şeyler.

Malware (kötü amaçlı yazılım)

Veri çalmak, aktivitenizi gözetlemek veya kontrolünü ele geçirmek amacıyla haberiniz olmadan cihazınıza kurulan herhangi bir program için genel bir terim.

💡 Resmi mağazalar dışından indirilen sahte bir fotoğraf düzenleme uygulaması, aslında kişilerinize ve SMS'lerinize erişir.

Ayrıca bakınız: TikTok dolandırıcılığı, Fortnite dolandırıcılığı

Rançongiciel (ransomware)

Dosyalarınızı şifreleyen — kilitleyen — ve kilidi açmak için genellikle kripto para biriminde bir fidye ödemesi talep eden kötü amaçlı bir yazılım. Ödeme, verilerin gerçekten geri alınacağını asla garanti etmez.

💡 Geri sayım ve fotoğraflarınıza erişimi geri almak için Bitcoin ödeme talebi gösteren kilitli bir ekran.

Truva atı

Bir uygulama, korsan bir oyun veya tamamen zararsız görünen bir dosyanın içinde saklanan kötü amaçlı bir yazılım — isim aynı adı taşıyan mitolojik hileden gelir.

💡 Ücretli bir oyunun korsan "ücretsiz" sürümü, cihaza gizlice uzaktan erişim kurar.

Ayrıca bakınız: Steam dolandırıcılığı, Egidio adının hikayesi (Yunan mitolojisi, Truva değil — ama aynı hile ailesinden)

Deepfake

Bir yakın, bir ünlü, bir şirket yöneticisi gibi — başka biri gibi inandırıcı bir şekilde görünmek için yapay zeka ile tamamen veya kısmen sahtecilik yapılmış bir görüntü, ses veya video.

💡 Yapay olarak üretilmiş bir ses ve yüzle "patronunuzun" acil bir havale istediği bir video görüşmesi.

🔐Korumanın kelimeleri

Sizi savunan araçların kelime dağarcığı — ne etkinleştirmenizin istendiğini anlamak için.

İki faktörlü doğrulama (2FA)

Bağlanan kişinin gerçekten siz olduğunu doğrulamak için şifreye ek bir ikinci doğrulama — SMS ile gönderilen bir kod, özel bir uygulama veya fiziksel bir anahtar.

💡 Şifrenizi girdikten sonra, SMS ile alınan veya bir uygulama tarafından üretilen 6 haneli bir kod istenir.

OTP kodu (one-time password)

Yalnızca birkaç dakika geçerli olan, bir bağlantıyı, bir havaleyi, bir şifre değişikliğini doğrulamak için kullanılan tek kullanımlık bir kod. Bunu asla kimseyle, telefonda bile paylaşmayın: hiçbir meşru banka bunu istemez.

💡 "Bu kodu, bir danışmanla bile olsa, asla paylaşmayın" — neredeyse tüm meşru OTP SMS'lerine eşlik eden ibare.

Uçtan uca şifreleme (end-to-end encryption)

Bir mesajı yalnızca gönderen ve alıcısı tarafından okunabilir hale getiren teknik bir koruma — aradaki hiç kimse, mesajlaşma uygulamasının kendisi bile, onu okuyamaz.

💡 WhatsApp ve Signal, özel konuşmalarda bu şifrelemeyi varsayılan olarak kullanır.

Ayrıca bakınız: Egidio mesajlarımı okuyor mu?

Bir tanım eksik mi veya eksik görünüyor mu? Bize yazın: contact@egidio.app. Bu sözlük, tespit edilen yeni dolandırıcılıklara göre güncellenmektedir.

Bu tanımlar için kullanılan genel kaynaklar: FBI İnternet Suçları Şikayet Merkezi (IC3), Federal Ticaret Komisyonu (FTC), Cybermalveillance.gouv.fr. Tam detay: tüm kaynakları görün.