Sabah kahvenizi yudumlarken takviminize düşen “Acil Toplantı – Hesap Güncelleme Gerekli” bildirimi dikkatinizi çekti. Gönderen tanıdık bir isim gibi görünüyor, toplantı linki de gayet profesyonel duruyor. Peki ya bu davet aslında bir tuzaksa? Toplantı daveti dolandırıcılığı, son dönemde siber suçluların en çok tercih ettiği yöntemlerden biri haline geldi. Çünkü takvim bildirimleri, klasik e-posta spam’ine kıyasla çok daha güvenilir algılanıyor ve çoğu kişi bu davetleri sorgulamadan kabul ediyor.
Kısa Tanım: Sahte takvim daveti dolandırıcılığı, saldırganların Google Calendar, Outlook veya iCloud gibi takvim uygulamalarına otomatik olarak eklenen sahte toplantı davetleri göndererek kullanıcıları kimlik avı sitelerine yönlendirdiği bir siber saldırı türüdür.
Bu Dolandırıcılık Nasıl Çalışır?
Saldırganlar, takvim uygulamalarının “otomatik davet ekleme” özelliğini kötüye kullanıyor. Pratikte en sık görülen senaryo şöyle işliyor:
- Dolandırıcı, e-posta adresinize bir takvim daveti (.ics dosyası) gönderiyor.
- Takvim uygulamanız bu daveti otomatik olarak takviminize ekliyor — siz kabul etmeseniz bile.
- Davet içinde “Toplantıya Katıl” veya “Hesabınızı Doğrulayın” gibi bir link bulunuyor.
- Linke tıkladığınızda sahte bir giriş sayfasına yönlendiriliyorsunuz.
- Bilgilerinizi girdiğiniz anda hesap bilgileriniz saldırganın eline geçiyor.
Kilit Çıkarım: Bu saldırının tehlikeli yanı, davetlerin doğrudan takviminizde görünmesi. E-posta kutunuzdaki spam filtresini atlayarak size ulaşıyorlar.
Sahte Takvim Davetini Nasıl Tanırsınız?
Dolandırıcılar giderek daha sofistike yöntemler kullansa da bazı kırmızı bayraklar hâlâ geçerliliğini koruyor. İşte dikkat etmeniz gereken işaretler:
- Beklenmedik davetler: Hiç tanımadığınız birinden veya beklemediğiniz bir toplantı daveti aldıysanız alarm zillerini çalın.
- Aciliyet vurgusu: “Hesabınız askıya alınacak”, “Son 24 saat” gibi panik yaratan ifadeler klasik dolandırıcı taktiğidir.
- Şüpheli linkler: Toplantı linkinin üzerine geldiğinizde (tıklamadan!) görünen URL’yi kontrol edin. “zoom-meeting-secure.xyz” gibi garip alan adları tehlike işaretidir.
- Yazım hataları: Profesyonel şirketler genellikle “Microsft” veya “Gooogle” yazmaz.
- Gönderen adresi uyuşmazlığı: Davet “Google” dan geliyor gibi görünüp gönderen adresi “google-calendar@randomsite.com” ise bu sahte bir davettir.
- Kişisel bilgi talebi: Gerçek toplantı davetleri sizden şifre, kredi kartı veya kimlik bilgisi istemez.
Pro İpucu: Şüpheli bir davet aldığında “Reddet” butonuna basmak yerine daveti doğrudan sil. Reddetme işlemi, e-posta adresinin aktif olduğunu dolandırıcıya teyit edebilir.
Kendinizi Nasıl Korursunuz?
Birkaç basit ayar değişikliği, bu tür saldırılara karşı savunmanızı önemli ölçüde güçlendirir.
Google Calendar İçin
- Google Calendar’ı aç ve sağ üstteki dişli simgesine tıkla.
- “Ayarlar” bölümüne gir.
- Sol menüden “Etkinlik ayarları”nı seç.
- “Davetleri otomatik olarak ekle” seçeneğini “Hayır, yalnızca yanıtladığım davetleri göster” olarak değiştir.
- “Bilinmeyen gönderenlerden gelen davetler” ayarını da kapat.
Outlook İçin
- Outlook’u aç ve “Dosya” > “Seçenekler” yolunu izle.
- “Takvim” sekmesine geç.
- “Otomatik kabul et veya reddet” bölümünde ayarları gözden geçir.
- Bilinmeyen gönderenlerden gelen toplantı isteklerini otomatik kabul etme seçeneğini devre dışı bırak.
iPhone/iCloud İçin
- Ayarlar > Takvim yolunu izle.
- “Varsayılan Uyarı Süreleri” bölümünü kontrol et.
- iCloud.com üzerinden Takvim’e gir, sol alttaki dişli simgesine tıkla.
- “Tercihler” > “Gelişmiş” sekmesinde “Davetleri e-posta olarak al” seçeneğini işaretle.
Risk Seviyesi: Bu ayarları yapmamak = Yüksek risk. Ayarları yaptıktan sonra = Düşük risk.
Tıkladıysanız Ne Yapmalısınız?
Panik yapmayın ama hızlı hareket edin. Şüpheli bir linke tıkladıysanız veya bilgilerinizi girdiyseniz:
| Durum | Yapılması Gereken | Öncelik |
|---|---|---|
| Sadece linke tıkladınız | Tarayıcı geçmişini ve çerezleri temizleyin, antivirüs taraması yapın | Orta |
| Şifrenizi girdiniz | İlgili hesabın şifresini hemen değiştirin, iki faktörlü doğrulamayı aktifleştirin | Yüksek |
| Finansal bilgi paylaştınız | Bankanızı arayın, kartınızı bloke ettirin, hesap hareketlerini izleyin | Kritik |
Süre: Şifre değişikliği ve iki faktörlü doğrulama aktivasyonu 10 dakikadan kısa sürer. Bu 10 dakika, hesabınızı kurtarabilir.
Doğru Bilinen Yanlışlar
- “Takvim davetleri zararsızdır”: Yanlış. Davet içindeki linkler, klasik phishing e-postalarındaki kadar tehlikeli olabilir.
- “Reddet’e basarsam sorun çözülür”: Yanlış. Reddetme işlemi gönderene bildirim gider ve adresinizin aktif olduğunu doğrular.
- “Sadece bilinmeyen kişilerden gelen davetler tehlikelidir”: Yanlış. Saldırganlar, tanıdığınız kişilerin hesaplarını ele geçirip onlar adına davet gönderebilir.
Sıkça Sorulan Sorular
Sahte takvim daveti telefona virüs bulaştırır mı?
Davet kendisi doğrudan virüs bulaştırmaz. Ancak davetteki linke tıklayıp zararlı bir site ziyaret ederseniz veya dosya indirirseniz cihazınız risk altına girebilir. Özellikle Android cihazlarda bilinmeyen kaynaklardan uygulama yükleme izni açıksa dikkatli olun.
Spam takvim davetlerini toplu olarak nasıl silerim?
Google Calendar’da ilgili takvimi tamamen kaldırabilirsiniz: Ayarlar > İlgili takvim > “Takvimi kaldır”. iPhone’da ise önce spam davetinin geldiği e-postayı bulup silmeniz gerekiyor; e-posta silinince takvim etkinliği de kaybolacaktır.
İş yerindeki takvimim de risk altında mı?
Kurumsal hesaplar genellikle IT departmanı tarafından yapılandırılır ve dış davetler için ek güvenlik katmanları bulunur. Yine de şüpheli bir davet görürseniz IT ekibinize bildirin. Kurumsal hesaplar, hedefli saldırılar (spear phishing) için daha cazip hedeflerdir.
Dolandırıcılar e-posta adresimi nereden buluyor?
Veri ihlalleri, sosyal medya profilleri, web sitelerinde açıkta bırakılan iletişim bilgileri veya satın alınan e-posta listeleri en yaygın kaynaklardır. haveibeenpwned.com sitesinden e-posta adresinizin herhangi bir veri ihlalinde yer alıp almadığını kontrol edebilirsiniz.
Sonuç
Sahte takvim davetleri, siber suçluların güvenilir görünme çabasının son örneklerinden biri. Klasik e-posta spam’ine karşı geliştirdiğimiz refleksler, takvim bildirimleri söz konusu olduğunda çoğu zaman devreye girmiyor. Kendinizi korumak için:
- Takvim uygulamanızda otomatik davet ekleme özelliğini kapatın.
- Beklenmedik davetlerdeki linklere asla tıklamayın.
- Şüpheli davetleri reddetmek yerine doğrudan silin.
- İki faktörlü doğrulamayı tüm önemli hesaplarınızda aktifleştirin.
Unutmayın: Gerçek bir toplantı daveti sizi asla acil şifre değişikliğine veya kişisel bilgi paylaşmaya zorlamaz. Şüphe duyduğunuz her durumda, daveti gönderen kişiyle farklı bir kanal üzerinden (telefon, mesaj) iletişime geçerek doğrulama yapın.