Kimlik Sahtekarlığı Nedir?

Kimlik sahtekarlığı nedir?
Kimlik sahtekarlığı, bir suçlunun bir hedefi bilinen, güvenilir bir kaynakla etkileşimde bulunduğuna ikna etmek için bir e-posta adresini, görünen adı, telefon numarasını, metin mesajını veya web sitesi URL’sini gizlediği bir tür dolandırıcılıktır. Kimlik sahtekarlığı genellikle, hızlı bir bakışta geçerli görünmesi için iletişimin yalnızca bir harfini, numarasını veya sembolünü değiştirmeyi içerir. Örneğin, “netffix.com” sahte alan adını kullanan Netflix’ten geliyormuş gibi görünen bir e-posta alabilirsiniz.

ANAHTAR TAHMİNLER
Kişisel bilgileri ifşa etmeniz için sizi kandırmak üzere sahtekarlık, e-posta, kısa mesajlar, arayan kimliği ve hatta GPS alıcıları aracılığıyla yapılabilir.
Herhangi bir kişisel bilgi talebine şüpheyle yaklaşın, dosyaları yalnızca güvenilir kaynaklardan indirin ve saygın antivirüs ve kötü amaçlı yazılımdan koruma yazılımı yükleyin.
Dolandırıldığınızı düşünüyorsanız, Federal İletişim Komisyonu’nun (FCC) Tüketici Şikayet Merkezi’ne şikayette bulunun. Para kaybettiyseniz, yerel polise başvurun.

Önerilen makale: evde iş fikirleri hakkında bilgi almak ve güncel iş fikirleri haberlerine ulaşmak için ilgili sayfayı ziyaret edebilirsiniz.

Sahtekarlık Nasıl Çalışır?
Kimlik sahtekarlığı yapan suçlular güveninizi kazanmaya çalışır ve sizi sahte iletişimlerin meşru olduğuna inandırmaya güvenirler. Çoğu zaman, Amazon veya PayPal gibi büyük, güvenilir bir şirketin adını kullanmak, bir tür eylemde bulunmak veya bilgileri ifşa etmek için hedeflere ulaşmak için yeterlidir.

Örneğin, Amazon’dan gelen sahte bir e-posta, yakın zamanda yapılan bir satın alma işlemiyle ilgili bir sorunu gösterebilir ve bu da sizi daha fazla bilgi edinmek için bağlantıya tıklamaya motive edebilir (ipucu: Bağlantıya tıklamayın). Bu bağlantıdan kötü amaçlı yazılım indirebilir veya bilmeden kullanıcı adınızı ve şifrenizi girdiğiniz sahte bir giriş sayfasına yönlendirilebilirsiniz.

Kimlik sahtekarlığı, kişisel ve finansal bilgileri ifşa etmenize, para göndermenize ve kötü amaçlı yazılım indirmenize yol açabilir, bu da virüs bulaşmış bilgisayarlara, finansal dolandırıcılığa ve kimlik hırsızlığına yol açabilir. Kimlik sahtekarlığı, kötü amaçlı yazılımları bağlantılar ve ekler yoluyla yaymak, ağ erişim kontrollerini atlamak ve hizmet reddi (DoS) saldırıları yoluyla erişimi kısıtlamak için kullanılabilir. Kurumsal düzeyde, sahtecilik, virüs bulaşmış bilgisayar sistemlerine ve ağlarına, veri ihlallerine ve gelir kaybına neden olabilir.

E-posta sahtekarlığı, metin mesajı sahtekarlığı, arayan kimliği sahtekarlığı ve URL ve GPS sahtekarlığı dahil olmak üzere çeşitli kimlik sahtekarlığı türleri vardır. Esasen, bir tür çevrimiçi iletişim varsa, sahtekarlar dolandırıcılıkla bu iletişim biçimine, kimliğinize ve varlıklarınıza girmeye çalışırlar.

Kimlik Sahtekarlığından Kendinizi Nasıl Korursunuz?
Kendinizi kimlik sahtekarlığı yapan dolandırıcılardan korumanın birkaç yolu vardır:

E-postanızın spam filtresini açın. Bu, birçok sahte e-postanın gelen kutunuza düşmesini önleyecektir.
Bilinmeyen göndericilerden gelen e-postalardaki bağlantılara tıklamayın veya ekleri açmayın. E-postanın gerçek olma ihtimali varsa gerçek olduğunu doğrulamak için doğrudan gönderenle iletişime geçin.
Herhangi bir nedenle hesabınıza giriş yapmanızı isteyen şüpheli bir e-posta veya metin alırsanız, verilen bağlantıya tıklamayın. Bunun yerine, yeni bir sekme veya pencere (veya telefonunuzdaki özel uygulamayı) açın ve doğrudan hesabınıza giriş yapın.
Windows’ta dosya uzantılarını görüntüleyin. Windows varsayılan olarak dosya uzantılarını göstermez, ancak ayarı değiştirebilirsiniz. Bunu yapmak için, Dosya Gezgini’ndeki “Görünüm” sekmesine tıklayın ve dosya uzantılarını göstermek için kutuyu işaretleyin. Bu, dolandırıcıların sahte dosya uzantılarını engellemese de, sahte uzantıları görüntüleyebilecek ve kötü amaçlı dosyaları açmaktan kaçınabileceksiniz.
Saygın siber güvenlik yazılımlarına yatırım yapın. İyi bir yazılım sizi potansiyel tehditler hakkında uyarır, indirmeleri durdurur ve kötü amaçlı yazılımların devralmasını engeller. Yazılımın yalnızca onu güncel tutarsanız ve düzenli olarak kullanırsanız çalışacağını unutmayın.
Kişisel bilgileri isteyen bir soruşturma alırsanız, vermeyin. Telefonu kapatın (veya oturumu kapatın) ve ardından kişisel bilgileriniz için sizinle iletişim kurduğu iddia edilen kuruluşun telefon numarasına veya müşteri hizmetleri e-posta adresine bakın.
Dolandırıldığınızı düşünüyorsanız, Federal İletişim Komisyonu’nun (FCC) Tüketici Şikayet Merkezi’ne şikayette bulunabilirsiniz.

FCC, bireysel şikayetlere göre hareket etmez, ancak bu bilgileri veri tabanına ekler. Adres sahteciliği nedeniyle para kaybettiyseniz, FCC yerel polis departmanınızla iletişime geçmenizi önerir.

Kimlik sahtekarlığı türleri
E-posta Sahtekarlığı
E-posta sahtekarlığı, genellikle verilerinizi çalmayı, para istemeyi veya bilgisayarınıza kötü amaçlı yazılım bulaştırmayı amaçlayan bir kimlik avı saldırısının parçası olarak yanlış gönderen adresleriyle e-posta gönderme eylemidir. Bu taktik hem dürüst olmayan reklamcılar hem de düpedüz hırsızlar tarafından kullanılır. Sahtekar, kurbanları mesajın bir arkadaştan, bankalarından veya başka bir meşru kaynaktan geldiğine inandırmak için sahte bir “Kimden:” satırıyla e-postalar gönderir. Parolanızı, Sosyal Güvenlik numaranızı veya diğer kişisel bilgilerinizi isteyen herhangi bir e-posta hile olabilir.

Bu e-postalar genellikle aşağıdakiler gibi yanıltıcı özelliklerin bir kombinasyonunu içerir:
3

Tanıdığınız ve güvendiğiniz birine benzeyen yanlış gönderen adresler
Eksik bir gönderen adresi veya en azından ortalama bir kullanıcının bulması zor bir adres
Logolar, renkler, harekete geçirici mesaj düğmeleri ve benzerleri gibi tanıdık kurumsal marka bilinci oluşturma
Yazım hataları, kötü dilbilgisi ve alışılmadık sözdizimi (ör. “İyi günler efendim, lütfen bu verilerin iyi ve iyi olduğundan emin olun”).
Kısa Mesaj Sahtekarlığı
Bazen smishing olarak adlandırılan kısa mesaj (SMS) sahtekarlığı, e-posta sahtekarlığına benzer. Metin mesajı, bankanız veya bir doktorun muayenehanesi gibi yasal bir kaynaktan geliyor gibi görünüyor. Kişisel bilgilerinizi ifşa etmeniz için belirli bir telefon numarasını aramanızı veya mesajdaki bir bağlantıya tıklamanızı isteyebilir.

Arayan Kimliği Sahtekarlığı
Burada sahtekar, aramalarını yanıtlamanızı sağlamak umuduyla aradıkları telefon numarasını tahrif eder. Arayan kimliğinizde, aramanın İç Gelir Servisi (IRS) gibi yasal bir işletmeden veya devlet kurumundan geldiği görünebilir. IRS’nin, vergi mükelleflerini önce postayla bir fatura göndermeden vergi borçlu olduklarını söylemek için aramadığını söylediğine dikkat edin.

Komşu Sahtekarlığı
Bu, aramanın tanıdığınız birinden veya yakınınızda yaşayan bir kişiden geliyormuş gibi göründüğü bir tür arayan kimliği sahtekarlığıdır. FCC, Arayan Kimliği Yasasındaki Gerçek’in “dolandırmak, zarar vermek veya yanlış bir şekilde değerli herhangi bir şey elde etmek amacıyla yanıltıcı veya yanlış arayan kimliği bilgilerini iletmesini” yasakladığını söylüyor. Yakalanırlarsa (ve bu büyük bir “eğer”) ise, sahtekar her ihlal için 10.000 ABD dolarına varan cezalarla karşı karşıya kalabilir.

URL veya Web Sitesi Sahtekarlığı
URL sahtekarlığı, dolandırıcılar kurbanlardan bilgi almak veya bilgisayarlarına kötü amaçlı yazılım yüklemek için sahte bir web sitesi kurduğunda gerçekleşir. Örneğin mağdurlar, bankalarına veya kredi kartı şirketlerine ait gibi görünen bir siteye yönlendirilebilir ve kullanıcı kimliklerini ve şifrelerini kullanarak oturum açmaları istenebilir. Kişi buna kanar ve oturum açarsa, dolandırıcı kurbanın yazdığı bilgileri gerçek sitede oturum açmak ve hesaplarına erişmek için kullanabilir.

GPS Sahtekarlığı
GPS sahtekarlığının biraz farklı bir amacı vardır. Sahte GPS sinyalleri veya başka yollarla yayın yaparak bir GPS alıcısını farklı bir konumda olduğuna veya farklı bir yöne gittiğine inandırmaya çalışır. Bu noktada, GPS sahtekarlığının, bireysel tüketicileri hedeflemektense, savaşta veya oyuncular (örn.

Ortadaki Adam (MitM) Saldırıları
Bu sahtekarlık saldırıları üç oyuncuyu içerir: kurban, kurbanın iletişim kurmaya çalıştığı varlık ve iletişimi kesen “ortadaki adam”. Sahtekar, borsaya kulak misafiri olmaya veya taraflardan birinin kimliğine bürünmeye çalışır. Amaç, yararlı, hassas veya potansiyel olarak kârlı olan bilgileri (ör. oturum açma kimlik bilgileri ve kredi kartı bilgileri) ele geçirmektir. Çalınan bilgiler finansal işlemleri onaylamak, kimlik hırsızlığı için kullanılabilir veya üçüncü bir tarafa satılabilir.

IP Sahtekarlığı
Bu tür bir dolandırıcılık, birisi veri gönderdiği veya talep ettiği konumu gizlemek istediğinde gerçekleşir, bu nedenle kaynak İnternet protokolü (IP) adresini sahte bir adresle değiştirir. Sahte IP adresi, güvenilir bir kaynaktan (orijinal IP adresi) geliyormuş gibi görünürken gerçek kimliğini, yani bilinmeyen bir üçüncü tarafı maskeliyor.
5
Sanal özel ağ (VPN) hizmetleri, kullanıcıların IP’lerini ve konumlarını maskelemelerine olanak tanır; bu, gizlilik veya yurtdışına seyahat eden akış içeriği gibi meşru nedenlerle de kullanılabilir.

Yüz Sahtekarlığı
Bu, sahtekarlığın en son şeklidir. Yüz sahtekarlığı ile bir suçlu, bir kişinin yüzünü kullanır ve kimliğini değiştirmek için bir fotoğraf veya video kullanarak yüz biyometrisini simüle eder. Yüz sahtekarlığı en yaygın olarak banka kimlik sahtekarlığı yapmak için kullanılır. Ancak kara para aklamada da kullanılmaktadır.

Kimlik avı, birinin kişisel bilgilerini veya kimlik bilgilerini yasal görünen hain bir kaynaktan gönüllü olarak alarak çalmaya çalışan bu tür bir sahtekarlık kullanımlarından biridir. Örneğin, bir kimlik avı e-postası bankanızdan geliyormuş gibi görünebilir, ancak içindeki bağlantı sizi bankanın web sitesinin sahte bir versiyonuna yönlendirebilir. Kimlik bilgilerinizi girerseniz, bunlar daha sonra saldırgana teslim edilir.

Kimlik Sahtekarlığı Nasıl Tespit Edilir?
Kimlik sahtekarlığı karmaşık olabilir, bu nedenle anahtar, ayrıntılara çok dikkat etmek ve içgüdülerinize güvenmektir. Kilit simgesi veya yeşil çubuk içermeyen web sitelerine veya HTTP’nin şifrelenmiş sürümü olan HTTPS yerine HTTP ile başlayan URL’lere karşı dikkatli olun. Sahte bir web sitesini anlamanın başka bir yolu da, parola yöneticinizin giriş bilgilerinizi otomatik olarak doldurmamasıdır; bu, web sitesini tanımadığının bir işaretidir.

E-postalarda, gönderenin adresine yakından bakın ve dolandırıcıların meşru olanlara çok benzeyen sahte alan adları kullanacağını unutmayın. Elbette, e-postadaki yazım hataları, kötü dilbilgisi ve olağandışı sözdizimi de tehlike işaretleridir. Hâlâ emin değilseniz, e-postanın içeriğini kopyalayıp Google’a yapıştırın; burada hızlı bir arama, bilinen bir dolandırıcılığın dolaşımda olup olmadığını ortaya çıkarabilir. Son olarak, URL’yi tıklamadan önce ortaya çıkarmak için her zaman katıştırılmış bir bağlantının üzerine gelin. URL şüpheli görünüyorsa, muhtemelen bir dolandırıcılıktır.

Yalnızca adın değil, e-posta adresinin de doğru olup olmadığını görmek için gönderenin ayrıntılarını genişletin. Ayrıca küçük bir “L” (l) için büyük “i” (I) gibi küçük ayrıntılardaki dönüşümlere dikkat edin.

Telefonlarda, arayan kimliği kolayca taklit edilebilir. Dolandırıcılar genellikle komşu kimlik sahtekarlığını kullanır, bu nedenle aramaların yerel bir numaradan geldiği anlaşılıyor. Ayrıca bildiğiniz ve güvendiğiniz bir devlet kurumundan veya işletmeden bir numarayı taklit edebilirler. FCC, insanlara bilinmeyen numaralardan gelen aramaları yanıtlamamalarını ve böyle bir aramayı yanıtlarsanız hemen kapatmalarını tavsiye eder.

Kimlik Sahtekarlığı Yasadışı mı?
Kimlik sahtekarlığı, sahtekarlığın türüne, amacına ve söz konusu yargı yetkisine bağlı olarak yasa dışı olabilir. Telefon numaranızı gizlerseniz ama bir zararı yoksa, sahtecilik yasaldır. Ancak ABD’de FCC, herhangi birinin dolandırıcılık amacıyla yanıltıcı veya yanlış arayan kimliği bilgilerini iletmesini örnek başına 10.000 ABD Dolarına kadar para cezasıyla yasaklar.

Sahtekarlığa Örnek Nedir?
Sahte bir gönderen adresinden bir e-posta gönderildiğinde, alıcıdan hassas veriler sağlaması istendiğinde yaygın bir kimlik sahtekarlığı senaryosu gerçekleşir. Tipik olarak, alıcıdan hesaplarında oturum açması ve kişisel ve finansal bilgilerini güncellemesi için bir bağlantıya tıklaması istenir. Sahte e-postalardaki bağlantılar, alıcının bilgisayarına da kötü amaçlı yazılım bulaştırır.

Kimlik Sahtekarlığı ve Kimlik Avı Arasındaki Fark Nedir?
“Sahtekarlık” ve “kimlik avı” terimleri genellikle birbirinin yerine kullanılır, ancak farklı anlamlara gelirler. Kimlik sahtekarlığı, insanları bilinen, güvenilir bir kaynakla etkileşimde bulunduklarına inandırmak için sahte bir e-posta adresi, görünen ad, telefon numarası veya web adresi kullanır. Kimlik avı, kimlik hırsızlığı için kullanılabilecek kişisel verileri sağlamanız için sizi kandırır. Birçok kimlik avcısı, kurbanlarını meşru ve güvenilir bir kaynağa kişisel bilgiler sağladıklarına inandırmak için yanıltma taktikleri kullanır.

Alt çizgi
İnsanlar çok eski zamanlardan beri başka insanlar veya başka kuruluşların temsilcileri gibi davrandılar. Ancak internetin ve çevrimiçi iletişimin gelişmesiyle birlikte “sahtekarlık” çok daha kolay ve yaygın hale geldi. Günümüzde web siteleri, e-postalar, coğrafi konumlar ve telefon numaraları, kötü kişiler tarafından suç işlemek, kimlik çalmak veya dolandırıcılığı sürdürmek için sahte olabilir. Sahtekarlığı nasıl tespit edeceğinizi ve bunlara karşı nasıl korunacağınızı bilmek dijital çağda önemlidir. Aynı zamanda, sahtecilik, meşru gizlilik amaçları için internet kullanıcılarına anonimlik sağlayabilir. Örneğin, VPN kullanımı, internette gezinirken konumunuzu ve kimliğinizi maskeleyebilir.