Giriş

Dodobet giriş sonrası gelen e-postalar ve çevrimiçi ilanlar bazen hesabınıza ulaşmaya çalışan kötü amaçlı girişimleri gizleyebilir. Bu rehberde, oltalama e-postalarını ve taklit ilanları nasıl tanıyacağınızı, bildirimlerin doğruluğunu nasıl doğrulayacağınızı ve spam filtre ayarlarınızı nasıl güçlendireceğinizi adım adım açıklıyorum. Verilen adımlar genel güvenlik önerileridir; resmi destek gerekirse doğrudan platformun resmi kanallarından bilgi alın.

Hızlı eylem listesi (ilk yapılacaklar)

• Şüpheli bir mesaj gördüğünüzde bağlantılara tıklamayın ve ekleri açmayın.
• Gönderen adresini ve yanıt adresini kontrol edin; görünenden farklı olabilir.
• Hemen hesabınıza giriş yapmanız gerekiyorsa tarayıcıdan bilinen adresi yazarak giriş yapın; e-postadaki linkleri kullanmayın.
• Parolanızı güçlü ve benzersiz bir parola ile değiştirin ve iki faktörlü kimlik doğrulamayı etkinleştirin.
• Telefonunuzda veya bilgisayarınızda bir güvenlik taraması gerçekleştirin.

Oltalama e-postalarını nasıl tespit edersiniz?

Oltalama e-postaları genellikle resmi görünebilir; fakat dikkat edilmesi gereken temel işaretler şunlardır:

• Gönderen adresi: Görseldeki isim gerçek görünse bile e-posta adresinin alan adını inceleyin. Kuruluşun resmi alan adına çok benzer, ama farklı bir alan adı olabilir.
• Acil çağrılar ve tehditle yönlendirme: "Hesabınız kapatılacak" veya "hemen işlem yapın" gibi panik yaratmaya yönelik ifadeler kullanılıyorsa dikkatli olun.
• Genel selamlama: Hesabınızla ilgili e-posta bekliyorsanız isim/hesap bilgilerinizi içermeyen genel ifadeler şüphe uyandırır.
• Bağlantı adresleri: Linklerin üzerine fareyle getirince veya uzun basıp önizleme yapınca görünen gerçek URL'yi kontrol edin; site adı veya uzantı beklenenden farklı olabilir.
• Dosya ekleri: Beklenmeyen .exe, .zip, .scr vb. uzantılı ekleri açmayın. Güvenli görünse bile önce doğruluk teyidi isteyin.
• Yazım ve tasarım hataları: Resmi kurumlar genellikle profesyonel şablon kullanır; amatör hatalar ve bozuk logolar uyarı işaretidir.

E-posta başlıklarını (header) inceleme

Daha teknik kullanıcılar için e-postanın başlık bilgileri (header) gönderen sunucular ve yönlendirmeler hakkında ipucu verir. Popüler istemcilerde bu seçenekler genellikle "Orijinali görüntüle" veya "Show original / View message source" olarak bulunur. Başlıkta "Authentication-Results", "Received" satırları ve gönderici kanıtları yoluyla mesajın kaynağı hakkında bilgi edinebilirsiniz. Bu adımı anlamakta zorlanıyorsanız, teknik destekten veya güvenilir bir uzmandan yardım alın.

Taklit ilanları (sahte reklamlar) nasıl ayırt edilir?

Sosyal medya veya arama sonuçlarında ortaya çıkan taklit ilanlar genellikle cazip teklifler içerir. Dikkat edilmesi gereken noktalar:

• Aşırı cazip teklifler: Normalde olmayan büyük bonuslar veya bedava para vaatleri sorgulanmalıdır.
• Bağlantı ve alan adı kontrolü: İlan üzerinden verilen bağlantının hedef alanını kontrol edin; küçük yazım farkları veya fazladan karakterler olabilir.
• Ödeme talepleri: Kredi kartı dışı, izlenmesi zor ödeme yöntemleri talep ediliyorsa dikkat edin.
• Uygulama mağazası incelemeleri: Eğer bir uygulama veya indirme linki veriliyorsa, uygulama mağazasındaki yayıncı adı ve yorumları kontrol edin.
• İletişim bilgilerinin yokluğu: Ciddi hizmet sağlayıcıları genellikle açık destek kanalları ve adres bilgisi sunar.

Bildirim doğrulama: E-postalar mı, uygulama içi bildirim mi?

Her zaman resmi uygulamayı veya siteyi kullanarak bildirimleri doğrulayın. Doğrulama için pratik adımlar:

• Mobilde gelen bir bildirimi doğrulamak için uygulamayı kendiniz açın ve hesabınızın bildirim merkezini kontrol edin.
• E-postadaki link yerine tarayıcıdan bilinen adresi yazarak (yer imlerinizi kullanmak da güvenlidir) hesabınıza giriş yapın ve mesajları kontrol edin.
• Resmi destek veya iletişim kanalları üzerinden talep edilen işlem veya ödemenin gerçekliğini sorun; destek sayfasını arama motoru yerine adres çubuğuna yazarak bulun.

Spam filtre ayarlarını güçlendirme

Posta sağlayıcınızın sunduğu engelleme ve filtreleme araçlarını kullanarak istenmeyen mesajları azaltabilirsiniz. Popüler örnekler:

• Gmail (web): Gelen bir mesajta üç nokta menüsünden göndericiyi engelleyebilir veya "İstenmeyen" olarak işaretleyebilirsiniz. Ayrıca Ayarlar → Tüm ayarları görüntüle → Filtreler ve Engellenen Adresler bölümünden filtre oluşturabilirsiniz.
• Outlook (web): Ayarlar → Tüm Outlook ayarlarını görüntüle → Posta → İstenmeyen posta bölümünden engelleme listesi ekleyebilir ve kural tanımlayabilirsiniz.
• Mobil posta uygulamaları: Göndericiyi engelleme veya mesajı istenmeyen olarak işaretleme seçeneklerini kullanın. E-posta istemcinizin yardım sayfası adımlarını takip edin.

Teknik kullanıcılar için e-posta kimlik doğrulama teknolojileri (SPF, DKIM, DMARC) hakkında bilgi sahibi olmak faydalıdır; ancak bu kayıtlar genellikle alan adı sahipleri tarafından yönetilir.

Hesap güvenliği: Uzun vadeli önlemler

• Güçlü, benzersiz parolalar: Her platform için farklı ve tahmin edilmesi zor parolalar kullanın. Parola yöneticileri bu noktada yardımcı olur.
• İki faktörlü kimlik doğrulama (2FA): Uygulama tabanlı doğrulama (ör. doğrulayıcı uygulamalar) SMS'e göre genellikle daha dayanıklıdır. Mümkünse 2FA'yi etkinleştirin.
• Hesap kurtarma bilgileri: E-posta ve telefon numaranızın güncel olduğundan emin olun; kurtarma yöntemleri güvenilir olmalı.
• Oturum ve cihaz kontrolü: Hesabınızın oturum geçmişini düzenli olarak kontrol edin; tanımadığınız oturumları sonlandırın.
• Yazılım güncellemeleri: Tarayıcı, işletim sistemi ve uygulamaları güncel tutmak, bilinen güvenlik açıklarını azaltır.

Tıklamışsanız hangi adımları takip etmelisiniz?

Eğer şüpheli bir bağlantıya tıkladıysanız veya kişisel bilgilerinizi verdiğinizi düşünüyorsanız:

• İnternete bağlıysanız o anki bağlantıyı kesip farklı bir güvenli cihazdan hareket edin.
• Hemen hesabınızın parolasını değiştirin ve 2FA etkinleştirin.
• Hesaba bağlı ödeme yöntemlerini ve işlem geçmişini kontrol edin; şüpheli hareket varsa banka veya ödeme sağlayıcısıyla iletişime geçin.
• Bilgisayar veya telefonda güvenlik taraması çalıştırın ve gerektiğinde zararlı yazılım tespiti için güvenilir bir güvenlik yazılımı kullanın.
• Konuyla ilgili kanıtları (e-posta, ekran görüntüsü, başlık bilgileri) kaydedin ve platformun resmi destek kanalına iletin.

Sık yapılan hatalar

• Linklere aceleyle tıklamak; özellikle kısaltılmış linkler üzerinde hemen güven oluşturmak.
• Aynı parolayı birden fazla yerde kullanmak.
• Resmi görünen logolarla doğrulama yapmak; görsel aynılığı yanıltıcı olabilir.
• İki faktörlü korumayı ertelemek veya SMS dışı yöntemleri araştırmamak.

Raporlama ve destek alma

Şüpheli bir mesaj veya ilanla karşılaştığınızda, platformun resmi destek kanalı üzerinden bildirimde bulunun. Bildirim yaparken aşağıdakileri eklemeye çalışın:

• Şüpheli mesajın ekran görüntüsü ve gerekirse tam başlık (header) bilgileri.
• Gelen zaman ve aldığınız cihaz bilgisi.
• Yaptığınız veya yapmayı düşündüğünüz işlemler hakkında kısa açıklama.

Resmi destek kanalı dışında bilinmeyen adreslere doğrudan iletimler yapmayın.

Kontrol listesi (yazdırılabilir)

• Gönderen alan adını doğrula
• Linkleri fare/uzun bas önizlemesi ile kontrol et
• Eki açmadan önce doğrulama iste
• Tarayıcıdan siteye doğrudan girerek oturum aç
• Parolanı değiştir ve 2FA etkinleştir
• Spam filtrelerine engelleme/filtre ekle
• Güvenlik yazılımı ile tarama yap
• Şüpheli olayı resmi destekle paylaş