Bu durum, dolandırıcılar için artan bir fırsat anlamına geliyor. Dolandırıcılar, birçok kişinin bu bildirimleri beklediğini biliyor ve bir bildirim aldıklarında, içinde yer alan tavsiyelere uymaya daha yatkın olabilirler. Siber güvenlik şirketi ESET veri ihlali uyarılarının bir tuzak olabileceği uyarısında bulunarak dikkat edilmesi gerekenler hakkında bilgilendirmede bulundu. 

Her gün gerçek ihlaller yaşanıyor ve meşru bir bildirimi görmezden gelmek, sahte bir bildirime tıklamak kadar tehlikeli olabilir. Otomatik tepki vermekten vazgeçerek gerçek bir uyarıyı sahte olandan ayırt edebilmek çok önemli. Dolandırıcılar gerçek bir ihlali bekler ve haberleri fırsat bilerek sahte bir bildirim gönderir. Bu senaryoda, kurbanlar bir bildirim bekledikleri için dolandırıcılığa inanma olasılıkları daha yüksektir. Diğer alternatifte ise  dolandırıcılar var olmayan bir olayın ayrıntılarını içeren bir ihlal ve sahte bildirim uydurur. Alıcı için hem alakalı hem de güvenilir görünmesi amacıyla büyük olasılıkla tanınmış ve popüler bir markadan gönderilmiş gibi taklit edilir. Ancak dolandırıcılar, kurbanın işyerindeki BT departmanının kimliğine de bürünebilir.

Her iki durumda da dolandırıcılar, sahte bildirimlerin oluşturulmasını otomatikleştirmek ve geliştirmek için giderek daha fazla kimlik avı kitleri ve yapay zekâ araçları kullanmaktadır. Yapay zekâ, gerçek bildirimlerin kelime seçimini ve üslubunu kopyalayarak, yerel dillerde kusursuz bir şekilde benzer tuzaklar oluşturmada özellikle başarılıdır. Daha fazla meşruiyet katmak için ilgili marka ve logolar da eklenecektir. Tüm bunlar dakikalar içinde yapılabilir; bu da bir olaydan sonra sahte bildirimlerin hızla ve büyük ölçekte e-posta yoluyla gönderilebileceği anlamına gelir. Nihai amaç, sizi kandırarak kötü amaçlı bir bağlantıya tıklamanızı veya kötü amaçlı bir eki açmanızı sağlamak olabilir; bu da örneğin bilgi çalan kötü amaçlı yazılımların yüklenmesine neden olabilir. Ya da kişisel ve finansal bilgilerinizi veya parolalarınızı ele geçirmek için bir bahane olabilir. 

Tehlike işaretlerini fark etmek

Nereye dikkat etmeniz gerektiğini bilirseniz sahte güvenlik ihlali bildirimlerini tespit etmek kolay olacaktır. 

• Acilen harekete geçmeniz gerekiyor: Dolandırıcılar, sizi kişisel bilgilerinizi vermeye veya zararlı bir bağlantıya tıklamaya ikna etmek için klasik sosyal mühendislik tekniklerini kullanacaktır. Bu genellikle, parolanızı güncellemezseniz veya kişisel bilgilerinizi onaylamazsanız verilerinizin risk altında olduğunu söylemek gibi sizi aceleyle harekete geçirmek için bir aciliyet hissi yaratmaya çalışmakla gerçekleşir. 
• Olağan dışı gönderen e-postası: Dolandırıcılar genellikle gönderen e-postasını taklit ederek, e-postanın taklit ettikleri kuruluştan gelmiş gibi görünmesini sağlamaya çalışır. Bu nedenle, isimdeki yazım hatalarına dikkat edin ve görüntülenen isim rastgele  bir gönderen etki alanını gizliyor olabilir, bu nedenle imleci üzerine getirin.
• Yazım ve dil bilgisi hataları: Daha önce de belirtildiği gibi, tehdit aktörleri kimlik avı kampanyalarını geliştirmek için üretken yapay zekâyı (GenAI) ne kadar çok kullanırsa bu durumun ortaya çıkma olasılığı o kadar azalır. Ancak yine de bu, gerçekleştirilmesi gereken yararlı bir ilk kontrol adımdır.
• Bağlantılar ve ekler: Bu mesajların çoğu, kişisel/finansal bilgilerinizi ve parolalarınızı çalmak için tasarlanmış kimlik avı sitelerine yönlendiren bağlantılarla doludur. Ayrıca gizlice kötü amaçlı yazılım yükleyen bildirimler gibi görünen ekler de içerebilirler.
• Belirsizlik: Güvenlik ihlali yaşayan bir şirketten meşru bir mektup alırsanız bu mektupta genellikle hesap numarası ve kullanıcı adı gibi bazı kişisel bilgileriniz yer alır. Ancak dolandırıcılar bu bilgilere sahip olmadığından gönderdikleri mesajlar belirsiz ve ayrıntılardan yoksun olacaktır. 

Güvende kalmak

Veri ihlali bildirim dolandırıcılıklarından korunmanın ilk adımı nelere dikkat etmeniz gerektiğini anlamaktır.Bir şey ters geliyorsa ne yapacağınıza dair aceleci bir karar vermeyin. Derin bir nefes alın ve sakin olun. Bir bildirim alırsanız her zaman görünür kaynağa doğrudan danışın; ancak bunu, gönderene yanıt vererek veya bildirimin içindeki iletişim bilgilerini kullanarak yapmayın. Gerçek hesabınıza giriş yapın veya şirketi arayın ya da e-posta göndererek veri ihlali olayının gerçek olup olmadığını kontrol edin. Saygın güvenlik yazılımlarıyla birlikte gelen kimlik koruma özellikleri ve HaveIBeenPwned.com gibi hizmetler, bilgilerinizin ele geçirilip geçirilmediğini kontrol etmenin yararlı bir ikincil yolu olabilir. Parola yöneticisinde saklanan güçlü ve benzersiz parolalar kullanarak ve bunları çok faktörlü kimlik doğrulama (MFA) ile destekleyerek riski daha da azaltın. Bu sayede, bilgisayar korsanları kimlik bilgilerinizi ele geçirse bile hesaplarınıza erişemezler. Saygın bir sağlayıcıdan sağlam bir e-posta güvenliği yazılımı yüklediğinizden emin olun. Bu yazılım, ideal olarak yapay zekâyı kullanarak kimlik avı girişimlerini ve kötü amaçlı yazılımları tespit edip engellemeye yardımcı olur.

Veri ihlali mağduruysanız hemen yapmanız gerekenler

Bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız hızlı hareket etmeniz önemlidir. Hackerlarla paylaşmış olabileceğiniz tüm parolaları (kullandığınız tüm sitelerde) değiştirin. Parola yöneticisi, çok sayıda site ve uygulamada benzersiz kimlik bilgilerini saklamak için en iyi seçenektir. 

• Tüm hassas hesaplar için MFA’yı etkinleştirin, böylece kötü niyetli kişiler parolalarınızı ele geçirseler bile hesabınıza giremezler,
• Güvenilir bir güvenlik yazılımı kullanarak kötü amaçlı yazılım taraması yapın,
• Finansal bilgilerinizi paylaştıysanız bankanızla iletişime geçin ve durumu bildirin. Mümkünse kredi/banka kartlarınızı dondurun,
• Şüpheli faaliyet olup olmadığını kontrol etmek için finansal hesaplarınızı takip edin
• Olayı ilgili yerlere bildirin.

Dünya veri ihlali bildirimleriyle dolup taşarken bu tür haberlere o kadar alışmış hâle gelebiliriz ki gelen kutumuza düşen en son bildirimlere otomatik olarak inanmaya başlayabiliriz. Her ne kadar yorucu olsa da bu tür bildirimleri dikkatle incelemek çok önemlidir. Bu, sadece dolandırıcılıktan kaçınmanıza yardımcı olmakla kalmaz; aynı zamanda meşru bildirimleri daha ciddiye almanızı da sağlar.

Sahte veri ihlali bildirimlerine dikkat yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İzmir Büyükşehir Belediyesi Zabıta Dairesi Başkanlığı ekipleri, saha çalışmalarını günün teknolojileri ile destekledi. Etkili ve hızlı sonuç almak için bazı bölgelerde dronla denetim yapılmaya başlandı. Böylelikle ihlallerin anında görüntülenmesi sağlanıyor, sahadaki ekipler sürücüleri durdurarak ihlali kendilerine gösteriyor. Böylece uygulamalar hem şeffaf hem de tartışmasız şekilde yürütülüyor. 

Caydırıcılık artıyor

Zabıta Trafik Şube Müdürlüğü’nde Zabıta Amiri olarak görev yapan Ali Ertürk, yurttaşların ve yolcuların can güvenliğini korumak adına görev yaptıklarını belirtti. Ertürk, “Denetimlerimizi teknolojiden faydalanarak dronla yapmaya başladık. Özellikle trafiğin yoğun olduğu akşam saatlerinde şehrin farklı noktalarında trafik ihlallerini tespit etmek amacıyla dron kullanıyoruz. Sivil ekiplerimiz dron başındaki operatör ile yapılan ihlalleri delillendiriyor. Telsiz aracılığı ile sahadaki memurlarımıza bu ihlalleri ileterek, gerekli cezai uygulamaları yapıyoruz. Sürücüleri durdurduğumuz zaman dron ile denetim yaptığımızı ve ihlalleri belgelendirdiğimizi anlatıyoruz. Bu hem caydırıcılığı artırıyor hem de trafik güvenliği açısından ciddi bir iyileşme sağlıyor” dedi. 

“Amacımız ceza yazmak değil, can güvenliğini korumak”

Ertürk, özellikle akşam saatlerinde trafiğin yoğun olduğu bölgelerde kırmızı ışık ihlali ve ters yöne girme gibi tehlikeli davranışların arttığını vurgulayarak, “Sürücülerin beklememek için kırmızı ışıkta geçtiğini, şerit ihlali ve güzergah dışı hareket ettiğini görüyoruz. Bu durum hem yolcular hem de diğer sürücüler için büyük risk oluşturuyor. Temel hedefimiz cezai işlem uygulamak değil, sürücüleri kurallara uymaya teşvik ederek İzmir trafiğinde güvenliği artırmak. Sürücülere çağrımız, kendi güvenliklerini ve taşıdıkları yolcuların can güvenliğini riske atmadan trafik kurallarına uymaları” diye konuştu. 

Son bir yılda 6 bin 200 cezai işlem uygulandı

Zabıta Trafik Şube Müdürlüğü, 5326 sayılı Kabahatler Kanunu ile Belediye Emir ve Yasakları Yönetmeliği kapsamında yaptığı denetimler neticesinde, 2025 yılı içinde ticari araçlara (taksi, minibüs ve servis)  yönelik olarak yapılan denetimlerde toplam 6 bin 200 cezai işlem uyguladı. Yapılan denetimlerde toplu taşıma aracında sigara içme, güzergah ihlali, trafik işaret ve levha ihlali ile araçta aranan diğer şartlar dikkate alındı. 

Zabıta, kural tanımayan sürücüleri havadan tespit ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Günümüzde marka itibarını güçlendirmenin ön koşulu olarak kullanıcı verilerinin korunması görülüyor. Yapılan araştırmalar, tüketicilerin %70’inin daha önce veri ihlali yaşamış olan bir şirketten uzaklaştığını gözler önüne seriyor. Böyle bir ortamda gerek satışları artırmak gerek de çalışan bağlılığı geliştirmek için kritik önem taşıyan marka itibarının gözden kaçırılmaması gerekiyor. Giderek dijitalleşen dünyamızda ise bu durum her geçen gün önem kazanmaya devam ediyor. Daha önce veri ihlalleriyle karşılaşmış olan markaların güven kaybının bir sonucu olarak büyük finansal kayıplar yaşadığının altını çizen Komtera Teknoloji Satış Direktörü Gürsel Tursun, kullanıcı ve marka arasındaki güven ilişkisinin veri güvenliğiyle sağlandığını aktarıyor.

Bilinçli Markalar Bilinçli Tüketicileri Çekiyor!

Siber güvenlik olayları her gün manşetleri süslese de markaların itibarına zarar verebilecek güvenlik açıkları konusunda harekete geçmek için yeterince çaba göstermiyor. İşletmelerin yalnızca %58’inin etkili siber güvenlik önlemleri aldığını ifade eden Gürsel Tursun, kişisel verilerin korunması ve marka itibarının zedelenmemesi için her zaman gerekli ve kolay uygulanabilen 3 önemli öneriyi sıralıyor.

1. Gizlilik politikanızda şeffaf olun. Güvenilir bir marka olduğunu aktarabilmek ve bu güven itibarını da müşterilere hissettirebilmek için en uygulanabilir yol, kişisel verileri korurken şeffaflığa önem vermek.

2. KVKK uygulamasında profesyonel destek alın. Yasal sınırlarla belirlenmiş kişisel verilerin güvenliğinin nasıl uygulanacağını bilmek yeterli olmayabilir. İşin profesyonellerinden konuyla ilgili destek almak markalara karşılaşacakları sorunlar mücadelede ve kişisel verileri hem idari hem de teknik boyutlar çerçevesinde korumak konusunda ciddi destek sağlayacaktır.

3. Kullanıcıları düzenli olarak bilgilendirin. Gizlilik politikalarının değişmesi ve kullanıcıların bilgilendirilmemesi, kullanıcı güvenini kırarken marka itibarını zedeliyor. Kullanıcılarla gizlilik politikaları konusunda düzenli olarak iletişimde kalmak güven sağlama konusunda katkı sağlayacaktır.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Tüketicilerin Yüzde 70’i Veri İhlali Yaşamış Markalara Güvenmiyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.