İnternet Dolandırıcılığı Psikolojisi: E-mail'ler Tehlikeli Olduğunda
Teknoloji ilerledikçe her şey bu duruma adapte oluyor ve değişiyor. Suç aktiviteleri de benzer şekilde zamana uyum sağlıyor. Siber suçlar günümüzde son derece yaygın ve farklı formlara sahip olabiliyor. Truva atı, solucanlar veya virüsler siber alemin bilinen tehlikeleri. Ancak siber suçların en yaygın olanı internet dolandırıcılığı; yani insanların kişisel bilgilerini çalma işlemi.
Siber suçlular, tıpkı gerçek birer kişi veya işletme gibi davranır. Acil önlem almanız ve onlara belirli bilgileri sağlamanız gerektiğini söyleyen e-postalar gönderirler. Bu e-postalar genellikle tanıdığınız veya mevcut hesabınız olan şirketlerden geliyor gibi görünür ve e-postada yazan şeyleri yapmazsanız hesabınızı kapatmakla veya sizi ücretlendirmekle tehdit edebilirler.
Bu e-postalardan birine eklenmiş bir dosyayı açarsanız veya belirli bilgileri (banka bilgileri veya kişisel bilgiler) onlara sağlarsanız, bunu kendi yararlarına kullanabilirler. Kimlik avı diye de tabir edilen bu dolandırıcılık biçimi, birçok kişiyi aynı anda dolandırmanın etkili bir yoludur. Uzmanlar, 2019’da gerçekleşen dokuz milyon kimlik avı saldırısı olduğunu tahmin ediyor.
Sosyal zeka
Siber suçlular dolandırıcılıklarını tasarlarken sosyal ve psikolojik konseptlerden faydalanır. Genelde dört farklı insan duygusu üzerine oyunlarını kurarlar: açgözlülük, merak, acıma ve korku. Bu duyguları kombinasyonu, insanların neredeyse içgüdüsel tepki vermesine neden olur.
Bu nedenle bu dört duygu ile oynayarak ve diğer bazı sosyal davranışların çok iyi farkında olarak, kimlik avı suçluları insanların özel bilgilerini ifşa etmesini sağlamak için farklı taktikler geliştirdiler. Bu yazıda, kimlik avı saldırganlarının insanları dolandırmak için yararlandığı üç tür davranışı açıklayacağız. Elbette bu tür saldırıların başarısı, bireyin kişisel özellikleriyle ve şüpheli davranışları tespit etme becerisiyle doğrudan bağlantılıdır.
Otoriteye olan saygı
İnsanlar gücü elinde bulunduran kişilerin emir ve isteklerine uyma eğilimi gösterirler. Bir başka deyişle, kendi fikirlerimizi veya bir eylemin potansiyel sonuçlarını (bir an için de olsa) unutmamıza neden olan bilişsel bir önyargıya sahibiz. Ana itici güç olan korku ile, “üstlerimizin” emirlerine itaat etmek için acele eder ve hızlı karar alırız.
Kimlik avı suçluları, bir şirketin yöneticisi veya devlet düzeyinde önemli bir kuruluş gibi davranarak otoriteyi temsil edebilir. Tanınmış şirketlerden geliyormuş gibi görünen e-postalar göndererek, sanki resmi işlerle ilgili gibi görünen bir şeyi yapmanızı isterler. Mail kutunuzda tanıdığınız bir şirketin adını görmek size bir güven duygusu verir. Bu nedenle de okuduğunuz şeyin gerçek olduğuna inanma olasılığınız daha yüksektir.
Bu tür dolandırıcılığa bir örnek şu olabilir: Örneğin bir vergi tahsilat kurumundan geldiğini iddia eden ve vergilerinizin iadesi için bir bağlantıya tıklamanızı söyleyen e-postalar. Başka bir örnek ise, bir şirket direktöründen “yeni bir proje” hakkında bir dosyayı açmanızı isteyen e-postalardır.
Acil durum hissiyatı
Bu manipülasyon stratejisi son derece yaygındır ve sadece suç eylemlerinde kullanılmaz. Pazarlama şirketleri bu stratejiyi çok iyi bir şekilde kullanır. Temel olarak, kullanıcının hızlı kararlar vermesini ve hızlı hareket etmesini gerektiren gerçek olmayan aciliyet durumları yaratmayı amaçlarlar. Bu stratejiyi kullandıklarında, genellikle insanlar harekete geçmezlerse kötü bir şey olacağından korkarlar.
Bu tür e-postaların konusu, insanların alarm zillerini devreye sokmak için tasarlanmıştır. “Bilgisayarınızda virüs var” veya “Birisi hesabınıza erişmeye çalıştı” örneklerden sadece bazıları. Başka bir varyasyonda ise, size bir şeyi ilk yapan kişi olma fırsatını verdiklerini söylerler. Örneğin, “Kaydolan ilk 50 kişi ödülü alır” gibi. Burada olduğu gibi, bir fırsatı kaçırma korkusu, sizi diğer olasılıkları düşünmeden dolandırıcılığa inanmaya teşvik eder.
Buradaki amaç korkuyu tetiklemektir; böylece hızlı ve mantıksız kararlar verirsiniz. Bu şekilde, normalde rasyonel hareket eden zihninizin bu e-postanın aslında bir aldatmaca olduğuna işaret eden şüpheli yönlerini sorgulayacak zamanı olmayacağına güvenirler. Buna ek olarak, dolandırıcılar aciliyet ve tehlike hissini güçlendirmek için büyük kelimeler ve kırmızı renk kullanma eğilimindedirler. Buradaki sorun şu ki, mesaja tam olarak ikna olmasanız bile, bu uyaranlar yüzünden yine de tuzağa düşebilirsiniz. Çünkü çok az da olsa bu tür mailin doğru olma ihtimali sizi harekete geçmeye zorlar.
Otomatik tepkiler
Gün boyunca birçok eylemi otomatik olarak yaparsınız, çoğu zaman yaptığınız şeyin farkında bile olmazsınız. Çünkü deneyimleriniz ve tekrarlanan eylemler sizi bazı konularda otomatikleştirir. Sanki zihinsel olarak otomatik pilotu devreye sokarsınız ve yaptığınız şeyler üzerinde pek de düşünmezsiniz. Üzerinde “buraya tıkla” yazan kırmızı butonlar ve daha küçük ve normal puntoyla yazılmış “iptal et” tuşları gibi.
İnternet dolandırıcıları bu tür otomatik tepkilerinizi kendi avantajları için kullanırlar. Mesela daha önce hiç göndermediğiniz bir maili, tekrar göndermenizi isteyebilirler. Ya da daha basit bir şekilde, üye olduğunuz bir mail listesinden çıkmanız için size sahte bir e-mail gönderebilirler. Elbette tüm bu linkler sahtedir ve asıl amaç sizi dolandırmaktır.
Bu tür stratejiler etkilidir ve son derece tehlikelidir. Size sundukları şeyler başlangıçta masum gelebilir, çünkü günlük hayatta sıklıkla yaptığınız şeyler üzerinden sizi kandırmak için stratejiler üretirler.
İnternet dolandırıcılığı bu tür eğilimleri besler; sizi her zaman yaptığınız şeyleri yapmaya yönlendirerek ve dolayısıyla daha az dikkat etmenizi sağlayarak kandırmayı amaçlar. Kimlik avı peşinde olanlar, ayrıntıları gözden kaçırmanızı ve çok fazla düşünmeden kararlar almanızı sağladıklarında son derece etkili olurlar.
İnternet dolandırıcılığı: Bu tuzaktan nasıl kaçılır?
Bu tür tuzakları anlamada bazı insanlar diğerlerinden daha uyanık davranır. Ancak unutmayın, herkes potansiyel kurbandır. Eğer bu tür bir tuzağın kurbanı olmak istemiyorsanız, muhtemel tehlikeler hakkında daha bilinçli olmalısınız. Her zaman gelen e-mail’in tamamını okuyun. Ve bunu yaparken tüm dikkatinizi vermeye çalışın. Eğer e-mail’i gönderen kişiyi tanımıyorsanız, gönderen hesabın gerçek olup olmadığını kontrol edin.
Böyle bir durumda yapılabilecek en önemli şey hızlı karar vermekten kaçınmaktır. Birkaç dakikalığına durun ve yapacağınız işlemin sonuçlarını düşünün. Gelen mesajın veya e-mail’in mantıklı olup olmadığını anlamaya çalışın. E-postanın ne anlama geldiğini biraz düşünün ve şüpheli işaretleri fark etmeye çalışın. Eğer gelen e-mail’in bir internet dolandırıcılığı olduğunu belirlerseniz, bu konudaki yetkilileri bilgilendirebilirsiniz.