Catfish ne demek?
Catfishing “sazan avcılığı” olarak Türkçeye çevrilebilecek çevrimiçi bir dolandırıcılık yöntemidir. Bu yöntemde, bir kişi internet üzerinde tamamen başka bir kişiymiş gibi davranır. İnsanların sosyal medya platformları ve randevulaşma uygulamaları üzerinde sahte profiller yaratmalarının pek çok nedeni olabilir:
- Diğer insanlarla iletişim kurmak istemelerine rağmen özgüvenleri çok düşük olabilir. Yalnız bir insan sırf başkalarıyla konuşabilmek için sahte bir profil yaratabilir. Bu gibi kişiler için diğer insanlarla konuşmak başka biriymiş gibi davrandıklarında daha kolay hale gelir. Bu davranış genellikle bir zarara neden olmaz. Eğer catfishing bu amaçla yapılmışsa kendinizi kandırılmış ve hatta ihanete uğramış gibi hissedebilirsiniz ancak maddi bir zarara uğramazsınız.
- Belirli bir kişiye karşı siber zorbalık yapmak istedikleri için anonim kalmayı tercih ediyor olabilirler. Catfishing tekniğinin en sorunlu yönlerinden biri de, başka bir kişiye karşı zorbalık yapmak için kullanılmasıdır. Saldırgan sahte bir profil yaratır, kurban ile konuşmaya başlar, güven kazanır, kurban hakkında kişisel bilgiler elde eder ve tüm bu bilgileri ona zorbalık yapmak için kullanmaya başlar. Bu durum şantajla ve hatta doxxing (kişilerin gerçek bilgilerini ortaya çıkarıp ifşa etmek) ile sonuçlanabilir.
- Tanıdıkları bir kişiyi takip etmek veya o kişi hakkında casusluk yapmak istiyor olabilirler. Eşler bazen bunu yapar ve birbirlerini “test etmek” için sahte bir profil yaratır. Catfishing, bazen de gerçek yaşamda tanıdıkları ancak konuşma cesareti bulamadıkları kişiler hakkında bilgi toplamak için de yapılır.
- İnsanları kendilerine para vermeye ikna etmeye çalışıyor olabilirler. Dolandırıcıların sizi para vermeye ikna etmek için kullandığı pek çok yöntem vardır. Büyük ihtimalle çoğumuz internette dolaşırken “yakınlarda sizinle tanışmak isteyen bekar kadınlar var” reklamlarını görmüşüzdür. Bu reklamlarda ilgi çekmek için güzel kadınların resimleri kullanılır. Bu, catfishing tekniğinin en basit ve en yaygın şeklidir. Bu reklamlara tıklarsanız bir randevulaşma sitesine yönlendirilirsiniz ve kaydolmak için kredi kartı bilgilerinizi vermeniz talep edilir. Bazen de bu istenmese dahi, ilgili web sitesi benzer reklamlar ve/veya zararlı yazılımlar ile doludur. Çevrimiçi tanıştığınız ve gerçek hayatta kim olduğunu bilmediğiniz herkes catfishing tekniğini kullanıyor olabilir, bu nedenle bu tekniği kullananları tespit etmeyi öğrenmeniz önemlidir.
Catfishing neden tehlikeli olabilir?
Catfishing dolandırıcılığına maruz kalanlar hemen hemen daima genellikle para kaybeder para kaybına uğrarlar. Bunun miktarı değişiklik gösterir: Sahte ve botlarla dolu bir randevulaşma sitesine kaydolmak için üç beş kuruş harcayabilirsiniz. Ya da, yabancı bir ülkede soyulan çevrimiçi “arkadaşınıza” yardımcı olmak için biraz daha fazla para göndermeniz gerekebilir.
Para kayıplarından bahsetmişken, saldırganların cihazlarınıza casus yazılım veya fidye yazılımı yüklemesi de mümkündür. Casus yazılımlar arka planda sessizce çalışır ve çevrimiçi faaliyetlerinizi takip eder. Saldırgan, banka bilgilerinizi/kredi kartı numaranızı çalabilir veya web kameranızla sizi kaydedip daha sonra şantaj amaçlı kullanabilir.
Fidye yazılımlarında ise cihazınızdaki her dosya şifrelenecek ve şifrenin çözülmesi için para talep edilecektir. Eğer catfishing tekniğini kullanan dolandırıcı şirket ağına bağlı olan iş bilgisayarınıza erişim elde etmişse, şirketinizin tüm ağı riske girebilir. Ertesi gün işe geldiğinizde ofisteki her bilgisayarın şifrelendiğini ve çalışmaz hale geldiğini düşünün: Sadece bu durum bile yüzbinlerce, hatta milyonlarca dolar zarara neden olabilir.
Catfishing ayrıca psikolojik hasar da verir ve bu yönden en tehlikeli sosyal mühendislik saldırılarından biridir. İnsanlar sahte profil ile duygusal bir bağ kurar. Hatta onunla sırlarını ve geleceğe dair planlarını bile paylaşırlar. Tüm bunların bir dolandırıcılık olduğu ortaya çıktığında, bu durum duygusal yönden yıkıcı olabilir.
İnternette tanıştığınız yabancılara çok fazla güvenmenin ciddi sonuçları olabilir. En kötü vakalarda gerçek hayatta saldırılar ve hatta cinayetler bile gerçekleşmiştir. Bu nedenle herkesin, özellikle de çocukların catfishing tekniğini kullanan saldırganları tanımayı öğrenmesi önemlidir.
Catfishing nasıl anlaşılır?
Catfishing pek çok farklı biçimde uygulanır. Bazen saldırganlar yüzlerini hiçbir zaman göstermez ve video çağrıları yapmayı kabul etmez. Ancak bazen de bundan çekinmezler ve güveninizi kazanmak için kendileri hakkında bilgi vermeyi de tercih edebilirler. Her halükârda, aşağıdaki durumlardan biri mevcutsa şüphelenmenizde fayda vardır:
- Onlarla yüzleşirseniz ortadan kaybolurlar. Örneğin belirli bir konuda yalan söylediklerini anlar ve bunu yüzlerine vurursanız, durumu açıklamak yerine çevrimdışı olurlar. Bir daha çevrimiçi olmazlarsa bunun bir catfishing teşebbüsü olduğundan emin olabilirsiniz.
- Belirli bir yazılımı kullanmanız için ısrarcı olurlar. Örneğin video çağrısı yoluyla görüşmek için anlaşmışsınızdır ancak bunu yapmak için belirli bir program yüklemeniz gerektiğini söylerler. Bu, genellikle daha önce adı sanı duyulmamış bir program olur. Böyle bir durumda dikkatli olun zira bu program zararlı bir yazılım olabilir. Zoom, Skype, Google Hangouts gibi servislere kaydolmak ve onları kullanmak dünyanın hemen her yerinden mümkündür ve tüm bu hizmetler video çağrılarını da destekler. Dolayısıyla herkesin erişimi olan bilindik hizmetler yerine “özel” bir program yüklemeniz isteniyor ve bu konuda ısrarcı olunuyorsa, çok ama çok dikkatli olmanız gerekir.
- Çok hızlı bir şekilde arkadaş canlısı davranmaya başlıyorlarsa. Amaçları sizi dolandırmak olduğu için vakit nakittir: Bir ilişki kurmak için harcayacak ayları yoktur, bu nedenle hemen arkadaş canlısı ve dostça davranmaya başlarlar. Örneğin kendileri hakkında gizli kalması gereken bilgiler verir, sırlarını paylaşır ve kendinizi “özel” hissetmenizi sağlarlar. İnternette yeni tanıştığınız biri kendi hakkında çok fazla şey paylaşıyorsa şüphelenmenizde fayda vardır.
- Yüzlerini gizliyorlarsa. Neden video çağrısı yoluyla sohbet edemeyecekleri hakkında her daim bir bahaneleri varsa ve yazılı sohbete devam etmek için ısrarcı oluyorlarsa, büyük ihtimalle olduklarını söyledikleri kişiler değillerdir.
- Sosyal medya hesapları tuhaf görünüyorsa. Biriyle yakınlık kurduğunuzda birbirinizi sosyal medya üzerinde de takip etmeye başlamak normal bir davranıştır. Bazı kişiler sosyal medya kullanmıyor olabilir ve bu durum da normaldir. Ancak sizinle sosyal medya profillerini paylaşmışlarsa ve bu profiller biraz tuhaf görünüyorsa (örneğin profil çok eskidir, arkadaş listesi rastgele seçilmiş gibi görünen kişiler ile doludur, gönderilerinin altında hiç yorum yoktur, vs.) bu durum aslında sahte olmasından kaynaklanıyor olabilir.
- Para hakkında konuşmaya başlamışlarsa. Bazen kirayı karşılamak için sadece 50 TL’ye daha ihtiyaçları vardır, bazen de fena halde bir Ponzi sistemine benzeyen bir iş “fırsatı” için sizden para isterler. Her halükârda, sizden para isteniyorsa önce durup düşünün: gerçekten paraya ihtiyaçları olsaydı, bunu arkadaşlarından ve ailelerinden mi isterlerdi yoksa birkaç hafta önce internette tanıştıkları birinden mi?
Sonuç olarak, internette tanıştığınız kişiler hakkında daima dikkatli olun zira ekranın diğer tarafında oturan kişinin kim olduğunu hiçbir zaman bilemezsiniz. Bu bağlamda, çevrimiçi gizliliğinizi ve güvenliğiniz korumak için ek tedbirler almayı (örneğin bir VPN kullanmayı) ve kendi hakkınızdaki bilgileri yabancılarla paylaşmamayı unutmayın.
Tek bir tıkla online güvenliğe adım atın.
Dünyanın lider VPN'i ile güvende kalın