Sahte site nasıl anlaşılır? İşte en çok kullanılan indirim tuzağı
KVKK, kasım ayındaki indirim kampanyaları sırasında artan çevrim içi alışverişe dikkat çekerek, sahte web siteleri ve dolandırıcılık girişimlerine karşı vatandaşlara kişisel verilerini koruyacak güvenlik adımlarını tek tek hatırlattı.
Kişisel Verileri Koruma Kurumu (KVKK), her yıl kasım ayında farklı isimlerle düzenlenen alışveriş kampanyaları ve yoğunlaşan indirim dönemlerinde çevrim içi alışveriş trafiğinin ciddi biçimde arttığını, buna paralel olarak dolandırıcılık vakalarında da belirgin bir yükseliş görüldüğünü hatırlattı. Kurum, özellikle sahte web siteleri üzerinden yapılan işlemler nedeniyle hem maddi kayıp yaşanabildiğine hem de kişisel verilerin kötüye kullanılabildiğine dikkat çekerek, vatandaşlardan bu süreçte daha dikkatli davranmalarını ve kişisel verilerini korumaya özel önem vermelerini istedi. KVKK’ya göre, birkaç basit ama etkili önlemle indirim kampanyalarının yoğunlaştığı bu dönemlerde karşılaşılabilecek pek çok dolandırıcılık girişimi büyük ölçüde bertaraf edilebiliyor.
KVKK’nın hazırladığı rehbere göre, çevrim içi alışverişe başlamadan önce ilk yapılması gereken, alışveriş yapılacak sitenin iletişim bilgilerinin gerçek ve doğrulanabilir olup olmadığını kontrol etmek. Site üzerinde açık bir adresin, telefon numarasının ve şirket bilgilerinin bulunması, platformun güvenilirliği açısından önemli bir gösterge olarak öne çıkıyor. Ayrıca, ödeme adımına geçmeden önce sitede 3D güvenli ödeme yönteminin kullanılıp kullanılmadığına ve adres çubuğunda SSL sertifikasının bulunup bulunmadığına bakılması isteniyor.
Kurum, kredi kartı bilgilerinin çalınma riskini en aza indirmek için çevrim içi alışverişlerde mümkün olduğunca sanal kart kullanılmasını da tavsiye ediyor. Böylece kart limitinin ve kullanılacak tutarın kullanıcı tarafından baştan sınırlandırılabilmesi, olası kötüye kullanımlarda doğabilecek zararı ciddi ölçüde azaltabiliyor. Alışveriş sırasında yalnızca işlem için zorunlu olan asgari kişisel bilgilerin paylaşılması, siteden gereğinden fazla bilgi istenmesi hâlinde ise bunun mutlaka sorgulanması gerektiği belirtiliyor. KVKK, farklı platformlarda aynı şifre ve parolaların kullanılmasından kaçınılmasını, herhangi bir şüpheli durum fark edildiğinde ilgili hesapların parolalarının gecikmeden değiştirilmesini de özellikle vurguluyor.
KVKK, çevrim içi işlemlerin çoğu zaman “aceleye getirildiğinde” sahte web sitelerini, zararlı bağlantıları ve dolandırıcılık amaçlı içerikleri fark etmenin çok daha zorlaştığına dikkat çekiyor; indirim baskısına veya “son saatler” gibi kampanya mesajlarına kapılmadan, alışveriş adımlarının sakin ve dikkatli biçimde tamamlanmasını öneriyor.
Sahte web sitelerini anlamada URL ve tasarım ayrıntıları kritik
KVKK’ya göre, bir web sitesinin sahte olup olmadığını anlamanın ilk adımı, alışveriş amacıyla herhangi bir bağlantıya tıklamadan ya da kişisel veri girmeden önce sitenin URL bilgisini dikkatle kontrol etmekten geçiyor. Alan adında yapılan küçük harf oyunları, birbirine benzeyen ama farklı uzantılar ya da marka isimlerinin taklit edildiği adresler, sahte sitelerin en sık başvurduğu yöntemler arasında yer alıyor.
Düşük kaliteli görseller, bozuk Türkçe ile hazırlanmış metinler, tutarsız renk seçimleri ve amatörce hazırlanmış sayfa düzenleri, bir sitenin güven vermemesine yol açan işaretler arasında sayılıyor. KVKK, bu tür unsurların bir arada görüldüğü sitelerde çok daha dikkatli olunması gerektiğini vurguluyor. Bunun yanında, kullanıcıyı kısa sürede karar vermeye zorlayan, ekrana aniden çıkan pop-up pencereleri ile “şimdi al”, “son fırsat”, “hemen tıkla” gibi baskı oluşturan mesajların da sahte ya da riskli içeriklere işaret edebileceği uyarısında bulunuyor. Kurum, bu tür yönlendirmelerle karşılaşıldığında acele karar vermek yerine sayfayı dikkatle incelemeyi ve gerekirse alışverişten tamamen vazgeçmeyi, hem kişisel verilerin korunması hem de dolandırıcılık mağduru olunmaması açısından kritik görüyor.
