Uykulu halde maile girdiğimde “İptal Onayı” başlıklı bir mesaj karşımda duruyordu.
Başta önemsemedim. Ama içeriğine göz gezdirdiğimde, bana ait bir hesabın silineceği iddiasıyla yazılmış, resmi görünümlü ama bir o kadar da yapay bir e-posta olduğunu fark ettim. “Eğer bu işlemi siz gerçekleştirmediyseniz, buraya tıklayarak iptal edebilirsiniz” diyordu.
Uykulu halimin etkisiyle “Devam” yazan bağlantıya tıkladım. Karşıma basit bir site açıldı. Hiçbir form doldurmadım, hiçbir bilgi girmedim ve siteyle etkileşime geçmeden sayfayı kapattım. Sonrasında içimde şüphe oluştu ve durumu daha bilinçli şekilde incelemeye karar verdim.
İlk işim e-posta adresini kontrol etmek oldu: [email protected] gibi güven vermeyen, rastgele bir adres. Ardından bağlantının yönlendirdiği alan adına baktım: pooligtrafi.wixsite.com — bu da resmi bir kuruluşa değil, ücretsiz ve amatörce hazırlanmış bir web sitesine ait bir adres. O an anladım ki bu, klasik bir kimlik avı girişimiydi.
Merak ve temkin duygusuyla, bu e-posta ve bağlantıyı bir yapay zekâ sistemine danışarak inceledim. Şunu açıkça söylemeliyim:
Her ne kadar yapay zekâ henüz pek çok alanda yetersiz ve sınırları belirgin olsa da, bu tür siber şüpheli durumlarda oldukça etkili bir danışman haline gelmiş durumda.
Bağlantının risk derecesini, alan adının sahte olduğunu ve e-postanın olası sonuçlarını detaylıca inceledi. Bu sayede, ileriye dönük atmam gereken adımları sistematik ve güvenli şekilde planlayabildim.
Böyle bir durumda neler yapılmalı?
1. Sadece bağlantıya tıklayıp bilgi girmediyseniz:
- Büyük ihtimalle sorun yaşamazsınız, ancak yine de e-posta hesabınızın oturum geçmişini kontrol edin.
- Şifrenizi hemen değiştirin.
- İki adımlı doğrulamayı aktif edin.
2. Eğer bilgi verdiyseniz:
- Hemen şifre değiştirin.
- Hesabınıza bağlı olan tüm cihazlardan çıkış yapın.
- Aynı şifreyi kullandığınız diğer hesaplarda da güvenlik önlemleri alın.
3. Cihazınızı korumak için:
- Antivirüs programı ile tam sistem taraması yapın.
- Tarayıcı önbelleğini ve çerezleri temizleyin.
- Gmail veya Outlook gibi hizmetlerde gelen şüpheli e-postaları “kimlik avı” olarak bildirin.
Bu yazıyı yazma nedenim yalnızca başımdan geçen basit bir dikkatsizliği paylaşmak değil. Bugün herkesin başına gelebilecek bir tuzağı görünür kılmak istiyorum. Kimlik avcıları artık amatörce değil, son derece profesyonel yöntemlerle karşımıza çıkıyor. Tek bir yanlış tıklama; banka bilgilerinizin, sosyal medya hesaplarınızın ya da kimliğinizin elinizden alınmasına neden olabilir. Yazı, hem bir uyarı hem de kişisel bir kayıt olarak burada dursun.
Olası bir sahtekârlık, dolandırıcılık ya da yanlış yönlendirme durumunda, kendi farkındalığımı ve kamuya açık niyet beyanımı bugünden kayıt altına aldığımı düşünüyorum.
Lütfen siz de dikkatli olun. Şüpheci olmak, artık dijital dünyada bir hayatta kalma refleksidir.