Fotoğraflarınızı ve Sesinizi Çevrimiçi Dolandırıcılardan Nasıl Korursunuz?

Kaspersky Lab ve Rusya Federasyonu Merkez Bankası'na göre, yapay zekâ kullanan saldırıların sayısı son bir yılda kat kat arttı. Eskiden bir deepfake oluşturmak saatler süren insan emeği gerektirirken, bugün bir sinir ağının ikna edici bir sonuç üretmesi için kısa bir kayıt veya birkaç görüntü yeterli oluyor.

Dolandırıcılar, yapay sinir ağları ve deepfake'ler de dahil olmak üzere yeni planlar başlatıyor. Özellikle tehlikeli olanlar, saldırganların sıradan kullanıcıların fotoğraflarına ve sesli mesajlarına erişebildiği durumlardır; bu veriler, sahte hesaplar oluşturmalarına, sahte aramalar yapmalarına ve hatta kredi başvurusunda bulunmalarına olanak tanır.

2025'in başlıca tehditleri

Yeni teknolojiler, dolandırıcıların cephaneliğini genişletti. Artık tehlike yalnızca kimlik avı e-postaları veya sahte web siteleriyle sınırlı değil; artık doğrudan fotoğraf ve ses kullanan yöntemler de kullanılıyor.




Ses deepfake'leri: Makine öğrenimi algoritmaları sesleri neredeyse kusursuz bir şekilde taklit eder. Yapay zekanın tınıyı ve tonlamayı yeniden üretmesi yalnızca 20-30 saniyelik bir kayıt alır. Bu materyal sayesinde, "sıkıntıda olan bir yakın" veya "banka çalışanı"ndan gelen bir çağrı olabildiğince inandırıcı gelir. Mağdur tanıdık bir ses duyar ve eleştirel düşünmeye vakti olmaz.

Sahte fotoğraflar ve videolar: Sahte özçekimler ve belgeler yeni bilgisayar korsanlığı aracı haline geldi. Çevrimiçi kredi başvurusunda bulunmak, hesaplara erişmek veya sahte profiller oluşturmak için kullanılıyorlar. Daha bariz taktikler de mevcut: Kişisel fotoğraflar manipüle ediliyor ve şantaj amaçlı kullanılıyor: "Fotoğraflarınız internette dolaşıyor, silmemiz için bize ödeme yapın."

Sosyal medya ve uygulama sızıntıları: Özel bir sosyal medya profili bile tam koruma sağlamaz. Fotoğraflar ve ses verileri, üçüncü taraf depolama hizmetleri, saldırıya uğramış bulut hizmetleri veya daha önce kamera ve mikrofona erişim izni verilmiş uygulamalar aracılığıyla sızabilir. Kullanıcılar bu izinleri nadiren kontrol eder, bu da kendi hayatlarına gizli bir kapı bıraktıkları anlamına gelir.



Kombinasyon şemaları: En tehlikelisi, fotoğraf ve sesin birleştirildiği saldırılardır. Bu "dijital ikiz" güven duygusu yaratır: Mağdur tanıdık bir yüz görür ve tanıdık bir ses duyar. Bu şemalar genellikle görüntülü görüşmelerde kullanılır: Ekranda bir "yakın" belirir ve ses aynıdır. Mağdur kafası karışır ve para transferinden gizli bilgileri paylaşmaya kadar her türlü isteğe uymak zorunda kalır.

Kendinizi nasıl korursunuz: adım adım ipuçları

Gizlilik ayarları

Yapmanız gereken ilk şey, sosyal medyanızı ve uygulamalarınızı temizlemektir. Bunlar, dolandırıcıların en sık kullandığı fotoğraf ve ses kaynaklarıdır.

Yayımlamadan önce düşünün. İşyerinden, çocuklardan, belgelerden veya tatillerden fotoğraflar, suçlulara zengin bir bilgi kaynağı sağlar. Ofisten çekilen masum bir fotoğraf bile şirketin adresini veya şirket içi verilerini açığa çıkarabilir.



Albümleri ve hikayeleri kapatın. Çoğu sosyal ağ, erişiminizi arkadaşlarınızla veya belirli gruplarla sınırlamanıza olanak tanır.

Filigran kullanın. Bir fotoğrafın üzerine metin veya logo eklemek, sahte olma olasılığını azaltır.

Uygulama izinlerinizi kontrol edin. Birçok servis kameranıza ve mikrofonunuza gereksiz yere erişebilir. Listeyi temizleyip gereksiz izinleri birkaç ayda bir devre dışı bırakmanız iyi bir fikirdir.

Ses koruması
Ses, artık sadece bir iletişim aracı olmaktan çıktı; aynı zamanda bankalar ve diğer hizmetler için bir kimlik belirleme aracı. Bu nedenle, bir şifre gibi ele alınmalıdır. Sesinizi kimseyle paylaşmayın. Bilinmeyen sohbetlere veya "anketlere" sesli mesaj göndermek, sesinizin dolandırıcıların eline geçmesine neden olabilir.

Sadece sizin ve sevdiklerinizin bildiği kısa bir ifade veya kelime (aile kodu) bulun. "Şüpheli bir arama" durumunda, bu, doğruluğunun hızlı bir testidir.



Uzun kayıtları en aza indirin. Konuşmanız hakkında internette ne kadar çok materyal varsa, sahtesini yapmak o kadar kolay olur. Kendinizi kısa ses parçalarıyla sınırlamak ve podcast'ler veya videolar için kısıtlı erişimi kullanmak en iyisidir.

Beklenmedik taleplere karşı dikkatli olun. Çağrı size tanıdık gelse bile, talebi yerine getirmek için acele etmeyin; yalnızca sevdiğiniz kişinin bilebileceği açıklayıcı bir soru sorun.

Teknik önlemler

Bazen "Ben bilişim uzmanı değilim, ne yapabilirim?" diye düşünürüz. Aslında herkesin kullanabileceği temel ayarlar mevcuttur ve bunların etkililiği kanıtlanmıştır.

İki faktörlü kimlik doğrulama . Şifreniz çalınsa bile, giriş yapmak için telefonunuzdan ek bir kod veya onay gerekir.

Farklı hizmetler için farklı şifreler. Sosyal medya hesabınız ve internet bankacılığınız için aynı şifreyi kullanmak, daireniz ve arabanız için aynı anahtarı kullanmak gibidir. Kullanışlı ama son derece risklidir.



Şifre yöneticisi. Çeşitli servisler veya yerleşik tarayıcı yöneticileri , düzinelerce şifreli kombinasyonu saklamanıza olanak tanır.

Güncellemeler. Kulağa sıkıcı geliyor, ancak dolandırıcıların kullandığı açıkları kapatan şey güncellemelerdir. Bir güncellemeyi bir hafta ertelemek, saldırılara kapı aralar.

Antivirüs ve VPN. Bunlar her derde deva değil, ancak veri sızıntısı riskini azaltmaya yardımcı olan ek koruma katmanları sunuyorlar.

Bilgilerin doğrulanması

İşte bir örnek: Birisi arayıp "Yönetim şirketindeniz, yarın interkomunuzu değiştirmek için geleceğiz. İnterkom kodunu SMS ile alacaksınız, lütfen etkinleştirmemiz için bize iletin" derse, bu neredeyse kesinlikle bir dolandırıcılıktır. En güvenilir savunma eleştirel düşüncedir. Çoğu durumda, dolandırıcıların faaliyet göstermesine olanak sağlayan şey acelecilik ve safdilliktir. İyi bir ipucu, aramalarınızı iki kez kontrol etmektir. Başka bir örnek: Meşru bir banka çalışanı, "güvenli bir hesaba" para transfer etmenizi istemez. Her zaman resmi numarayı geri arayın. "Tanıdığınız" birinden garip bir fotoğraf alırsanız, fotoğrafı iki kez kontrol edin, görsel araması yapmayı deneyin; bu genellikle sahteleri tespit eder.



Herhangi bir mesajlaşma programından da arama alabilirsiniz. Bu durumda videoyu inceleyin; birçok servis deepfake belirtileri tespit edebilir: doğal olmayan dudak hareketleri, garip ışıklandırma ve rahatsız edici görüntüler. Soru sormaktan çekinmeyin. Dolandırıcılar kafa karışıklığına güvenir. Bir veya iki açıklayıcı soru, planlarını tamamen rayından çıkarabilir.

Zaten mağdur olduysanız ne yapmalısınız?

Dolandırıcılar fotoğrafınızı veya sesinizi kullanmış olsa bile, paniğe kapılmamak önemlidir. Önemli olan hızlı ve sistematik hareket etmektir. Senaryolar değişiklik gösterebilir: "banka çalışanı", "kamu hizmetleri", "interkom değişimi", "paket getiren kurye". Unutmamak önemlidir: amaç her zaman aynıdır: verilerinize veya paranıza erişmek.

Kanıtları kaydedin. Mesajların, telefon numaralarının, arama kayıtlarının ekran görüntüleri gibi tüm materyalleri saklayın. Size bir SMS kodu gönderilip bunu okumanız istenirse, ekran görüntüsü aldığınızdan emin olun. Fotoğraflarınızın kullanıldığı sayfa veya yayınların bağlantılarını kopyalayın. Bu bilgiler, soruşturma sırasında hem polise hem de mobil operatörlere yardımcı olacaktır.