Tarayıcı ve mobil son dakika bildirimlerinde sahte spam’i ayırt edin, izinleri doğru yönetin, IP ve tarayıcı parmak izi riskini basit adımlarla azaltın.
“Son dakika” bildirimleri haber akışını cebimize taşır. Üstte beliren tek satır bazen gündemi değiştirir. Bu yüzden saldırganlar bu formatı sever, çünkü refleksle tıklatırsınız.
Buradaki kritik ayrımı unutmayın: Haberi okumak başka, bildirim izni vermek başka. Haber linki açılır ve kapanır, iş biter. Ancak bildirim izni kalıcı kapı gibi durur ve kötü yönetilirse spam artar.
Ayrıca görünürlük yanılsaması da devreye girer. Bildirim işletim sisteminden gelmiş gibi durur ve güveni yükseltir. Bu yüzden gerçek haber bildirimi ile sahte “son dakika” spam’ini ayırmayı alışkanlık yapın.
Sahte Son Dakika Bildirimleri Nasıl Tuzak Kurar?
Tarayıcı bildirimleri çoğunlukla web push mantığıyla çalışır. Bir site “bildirim gönderebilir miyim?” diye sorar. Siz izin verince tarayıcı, o site adına bildirim gösterir.
Dolandırıcılar genelde iki adım izler. Önce “devam etmek için izin ver” gibi bir metinle onaya iter. Ardından bildirimleri haber gibi değil, uyarı gibi yollar ve panik kurar.
“Hesabın kilitlendi”, “ödeme başarısız”, “virüs bulundu” gibi sözler tipik örneklerdir. Üstelik bu yöntem klasik reklamdan daha etkilidir. Çünkü bildirim sayfanın içinde değil, ekranın üst katmanında görünür.
Gün içinde 10 bildirim bile gelse tıklama ihtimali artar. Bazı kampanyalar sayıyı daha da yükseltir. Hatta bir saat içinde 30’dan fazla bildirimle bıktırmayı hedefler.
Gerçek Haber Bildirimi ile Spam’i Ayıran İşaretler
Güvenilir haber bildirimi kaynağını saklamaz ve metni tutarlı olur. Başlık içeriği açıkça söyler, görsel ve ikonlar da aynı kuruma ait durur. Yerel gündemi izleyen okurlar, Kastamonu haber sitesi gibi tanıdık kaynaklarda bunu kolayca fark eder.
Spam bildirimler ise belirsiz ve dürtüsel davranır. Metin kısa olur ama bilgi vermez. Üstelik sizden “hemen şimdi” bir şey yapmanızı ister.
Bu noktada tek bir sinyale takılmayın, birkaç işareti birlikte düşünün. Böylece daha güvenli karar verirsiniz.
Kaynak adı anlamsız olur veya alan adı tuhaf kısaltmalar taşır.
Türkçe bozuk görünür, imla hataları ve abartılı ünlemler artar.
İçerik durduk yere para veya hesap güvenliğini öne çıkarır.
Bildirim, siz o siteyi hatırlamıyorken sürekli gelmeye başlar.
Tıklayınca sayfa izin, ödeme ya da uygulama kurulumuna zorlar.
Pratik bir kontrol yapın ve iddiayı kendiniz aratın. Aynı bilgi güvenilir kaynaklarda görünmüyorsa dikkat edin. Metin korku yayıyorsa çoğu zaman tıklamamak doğru olur.
Chrome ve Firefox’ta Bildirim İzinlerini Temizleme
İzin yönetimi zor değil, ama kolay unutulur. Bu yüzden tarayıcılar bildirim isteme pencerelerini daha az rahatsız eden hale getirir. Chrome’daki “daha sessiz mesajlaşma” seçeneği, isteği küçük bir simgeye indirir.
Günlük kullanımda şunu hedefleyin: Bildirim iznini herkese açık bırakmayın. Sadece düzenli okuduğunuz birkaç siteye izin verin. Diğerlerini engelleyin ya da “sorma” durumuna alın.
Firefox’ta da aynı mantık çalışır. Gizlilik ve güvenlik ayarlarında bildirim izinlerini listede görürsünüz. Buradan site kaldırma işlemi yapabilirsiniz.
Ayrıca eski izinleri arada bir temizleyin, çünkü bir site el değiştirebilir. Şüpheli bildirim görünce tıklamak yerine izin listesinden kaynağı kaldırın. Böylece sorun büyümeden kanalı kapatırsınız.
Mobilde Bildirimleri Kontrol Altına Alma
Mobilde bildirimler daha baskın gelir, çünkü kilit ekranına kadar iner. Bu yüzden yanlış bir izin gün boyu yorar. Yorgunken yapılan tıklamalar da dolandırıcının işine yarar.
Android’de uygulama bildirimlerini ve tarayıcı bildirimlerini ayrı yerlerden yönetirsiniz. Uygulamalar için sistem bildirim ayarlarına bakın. Web siteleri için tarayıcının site izinlerini kontrol edin.
iPhone ve iPad tarafında web bildirimleri iOS 16.4 ve sonrası sürümlerde çalışır. Ancak çoğu zaman “ana ekrana ekle” adımı devreye girer. Bu detayı bilmek yanlış beklentiyi azaltır.
Kamu hizmetlerini kullananlar için e Devlet Kapısı gibi hesaplar ayrı önem taşır. Böyle bir uyarı gelince bildirime gitmeyin. Bunun yerine doğrudan uygulamayı veya resmi giriş ekranını açın.
Sık bildirim gönderen kaynakları listede bulun ve gereksiz olanları kapatın.
Tarayıcı bildirimlerinde sadece seçtiğiniz sitelere izin verin.
Gece saatlerinde odak modu ya da rahatsız etmeyin ayarını kullanın.
Bankacılık, kargo, kamu hizmeti gibi konularda linke değil uygulamaya gidin.
IP Adresi ve Tarayıcı Parmak İzi Neyi Açığa Çıkarır?
Bir bildirime tıklayınca yalnızca sayfa açılmaz, karşı tarafa teknik sinyaller de gidersin. Bunların başında IP adresi gelir. IP adresi tek başına kimliğini yazmaz, ama bazı ipuçları verir.
Örneğin yaklaşık konum, internet sağlayıcısı ve ağ türü hakkında fikir verebilir. Bazı siteler güvenlik ve oturum yönetimi için ip adresim bilgisini işler. Bu her zaman kötü niyet anlamına gelmez.
Ancak sahte bildirimle gelen sayfalar aynı veriyi takip profili için kullanabilir. Ayrıca sahte formları daha inandırıcı hale getirebilir. Bu yüzden veriyi kim topluyor, bunu sorgulamak gerekir.
Tarayıcı parmak izi farklı bir şekilde çalışır. Ekran çözünürlüğü, dil ayarı, saat dilimi ve yazı tipleri birleşir. Sonuçta sizi kalabalık içinde ayırt etmeye yarayan bir iz oluşur.
EFF’nin Panopticlick çalışması, tarayıcıların yaklaşık yüzde 84’ünde benzersiz iz buldu. Bu sonuç çerez olmasa bile ayrışmanın mümkün olduğunu gösterir. Yani bazı siteler sizi yine tanıyabilir.
Risk azaltmak için tek bir mükemmel düğme yok. Yine de etkisi yüksek birkaç davranış var. Bu adımlar işi ciddi biçimde kolaylaştırır.
Bildirim izni verdiğiniz site sayısını az tutun.
Tarayıcınızda izleme korumasını ve parmak izi korumasını açın.
Gereksiz eklentileri kaldırın, çünkü çeşitlilik parmak izini büyütebilir.
Şüpheli sayfalarda form doldurmayın, özellikle kimlik bilgisi isteniyorsa.
Tıklamadan Önce Uygulanabilir Küçük Alışkanlıklar
Bildirim dolandırıcılığı teknik bir saldırı gibi görünür, ama duygulara oynar. Aciliyet, korku ve merak aynı anda tetiklenir. Bu yüzden en etkili savunma iki saniyelik duraklamadır.
Kendinize şunu sorun: Bu bildirim gerçekten beklediğim bir şey mi? Beklemediğiniz kargo mesajı, hiç kullanmadığınız bankadan uyarı gibi durur. Durduk yere açılan abonelik hatası da çoğu zaman yem olur.
Şüphe duyunca linke gitmek yerine kaynağın kendi yolunu seçin. Banka için mobil uygulamayı açın, kargo için resmi takip ekranına gidin. Haber için de doğrudan uygulamayı veya yer imini kullanın.
Ayrıca dolandırıcılık şüphesi taşıyan alan adlarını Ulusal Siber Olaylara Müdahale Merkezi duyurularında kontrol edebilirsiniz. Gerekli görürseniz ihbar etmeyi de düşünebilirsiniz. Böylece hem kendinizi korur hem de riski azaltırsınız.