Teknoloji dünyasında yapay zekanın hızla gelişmesi, dijital korsanların elini güçlendirirken çevrimiçi dolandırıcılıkları tespit etmeyi neredeyse imkansız hale getiriyor. X platformunda viral olan son bir paylaşım, siber suçluların ne kadar ileri gidebileceğini gözler önüne serdi. Uzmanlar, 'alan adı sahtekarlığı' adı verilen ve görsel illüzyonlara dayanan yeni bir e-posta tuzağına karşı internet kullanıcılarını acil kodla uyarıyor.
GÖRSEL İLLÜZYON TUZAĞI: 'M' Mİ YOKSA 'RN' Mİ?
Dolandırıcıların son dönemde en sık kullandığı yöntemlerden biri, karakter benzerliklerini kullanmak. Örneğin, meşru bir kurumdan gelmiş gibi görünen e-postalarda, kurum ismindeki 'm' harfi yerine yan yana gelmiş 'rn' harfleri kullanılıyor. Küçük ekranlarda ve hızlı bir bakışla ayırt edilmesi imkansız olan bu yöntem, kullanıcıları sahte bir güven duygusuna itiyor.
MANTIK DEVRE DIŞI BIRAKILIYOR
Siber güvenlik uzmanı Aurand, dolandırıcılık e-postalarının genellikle korkutma taktikleri içerdiğini belirtiyor. 'Hesabınızda olağandışı bir etkinlik saptandı' veya 'Şifreniz ele geçirildi, hemen bu bağlantıya tıklayın' gibi ifadelerle kullanıcıda bir panik havası yaratılıyor. Aurand’a göre, aciliyet duygusu oluştuğunda insanlar daha derin inceleme yapmayı bırakıp hemen sorunu çözmeye odaklanıyor ve bu da saldırganın istediği hatayı yapmalarına yol açıyor.
BAĞLANTIYA TIKLADIĞINIZDA NE OLUYOR?
Şüpheli bağlantıya tıklandığında, karşınıza aslına tıpatıp benzeyen bir giriş sayfası çıkıyor. Kullanıcı adı ve şifrenizi girdiğinizde sistem 'hatalı şifre' uyarısı vererek sizi oyalamaya devam ederken, arka planda tüm bilgileriniz anlık olarak dolandırıcıların eline geçiyor. Birçok insanın farklı sitelerde aynı şifreyi kullanması ise felaketin boyutunu büyüterek banka hesaplarından sosyal medya profillerine kadar tüm dijital kimliğin risk altına girmesine neden oluyor.
Geçmişte dolandırıcılık e-postaları bozuk cümleler ve yazım hataları ile kendisini ele verirdi. Ancak uzman Hamerstone, günümüzde dolandırıcıların pazarlama ekipleriyle aynı profesyonel yapay zeka araçlarını kullandığını vurguluyor. Bu araçlar sayesinde e-postalar tamamen kurumsal, hatasız ve ikna edici bir dille yazılıyor.
NASIL KORUNABİLİRİZ?
Yavaşlayın ve Kontrol Edin: Gelen her e-posta adresini ve alan adını harf harf inceleyin.
Çok Faktörlü Kimlik Doğrulama: Tüm hesaplarınızda iki aşamalı doğrulamayı (SMS veya uygulama onayı) mutlaka aktif edin.
Farklı Şifreler Kullanın: Bankacılık, sosyal medya ve e-posta şifrelerinizin birbirinden farklı olduğundan emin olun.
Resmi Kanalları Kullanın: E-postada verilen numarayı aramak yerine, kurumun resmi web sitesindeki iletişim bilgilerini bulun.
Sezgilerinize Güvenin: Eğer bir şey 'yanlış' hissettiriyorsa, muhtemelen öyledir. İnsan sezgisi, yapay zekanın henüz kopyalayamadığı en büyük savunma hattıdır.
