Telefonunda haber okurken bir anda ekranın üstüne kocaman bir pencere bindi mi, insan ister istemez irkiliyor. Üstelik bu pencere, sanki telefonun kendi uyarısıymış gibi konuşur. “Virüs bulundu”, “hesabın riskte”, “hemen onayla” gibi cümleler de panik hissini iyice artırır.
Mesela Kastamonu’da yerel bir haber sitesine girdin, sayfayı aşağı kaydırıyorsun. Tam o sırada “Kastamonu haberleri” akışının üstüne koyu bir uyarı düşüyor, hatta geri sayım bile başlıyor. Pencere senden tarama başlatmanı istiyor ve tek bir butonu özellikle öne çıkarıyor.
Bu sahte pencerelerin temel stratejisi aynı: seni acele ettirmek. Düşünmeni istemezler, kontrol etmene izin vermezler. Tek bir tıkla ya başka bir sayfaya sürüklerler ya da tarayıcıdan bir izin koparmaya çalışırlar.
İyi tarafı şu: Bu tuzakların çoğu benzer izler bırakır. Birkaç basit kontrol alışkanlığı edinince, bu ipuçlarını çok daha hızlı fark etmeye başlarsın. Böylece zarar görme ihtimali de gözle görülür şekilde azalır.
Pop Up ve Bildirim Tuzakları Neden Bu Kadar Yaygın
Haber sitelerinde okuma hızı yüksektir. Bir başlıktan diğerine geçilir, sayfalar sürekli yenilenir. Bu hareketli akış, reklam ağları ve yönlendirme zincirleri için uygun bir zemin oluşturur. Sen temiz bir içeriğe girsen bile, araya giren bir reklam çağrısı seni farklı bir adrese taşıyabilir.
Bir diğer neden de tarayıcı izinlerinin kolayca verilebilmesi. Bildirim izni, konum izni, açılır pencere izni gibi seçenekler doğru yerde faydalı olabilir. Kötü niyetli sayfalar ise bu izinleri, sana sürekli ulaşabilecekleri kalıcı bir kanala çevirmeye çalışır.
Google, Chrome tarafında bu konuyu daha sıkı ele almaya başladı. Chrome’un Safety Check özelliği, kullanılmayan site izinlerini kaldırabiliyor. 10 Ekim 2025’te duyurulan adım ise özellikle bildirim iznine odaklanıyor. Çok az etkileşim alan ama çok bildirim gönderen sitelerin izni otomatik olarak kaldırılabiliyor.
En Sık Görülen Sahte Pencere Tipleri
Sahte pop up’larda senaryolar farklı görünse de hedef pek değişmez. Ya seni korkutup bir şey indirtmek isterler ya da kimlik bilgilerini toplamaya çalışırlar. Günlük hayatta en çok şu üç tip öne çıkar.
- Sahte virüs uyarıları: Tarayıcı içinde tam ekran bir sayfa açar. Bazen alarm sesi bile ekler. “Tarama başlat” gibi butonlarla seni yönlendirmeye çalışır.
- Bildirim izni tuzakları: “Devam etmek için izin ver” ya da “robot olmadığını doğrula” gibi bahanelerle bildirim yetkisi ister.
- Sahte banka ve ödeme pencereleri: Logo ve renklerle güven duygusu verir. “Oturumunuz kapanıyor” diyerek giriş bilgilerini ister. Bazı senaryolarda tek kullanımlık kod da sorabilir.
Bu tiplerin ortak noktası şudur: uyarının kaynağını özellikle belirsiz bırakırlar. Gerçek bir güvenlik uyarısı genelde seni bir numarayı aramaya zorlamaz. Saniyeler içinde karar vermeni de istemez.
Bildirim İzni Tuzağı: Sessizce Kalıcı Bir Kanal
Bildirim izni verdiğinde, site kapalı olsa bile tarayıcı sana bildirim gönderebilir. Bu yüzden “bir kere verdim, sonra kapatırım” yaklaşımı çoğu zaman gecikir. Bildirimler bir süre sonra kargo, banka, kampanya gibi masum görünebilir. Tıklayınca da sahte sayfalara götürebilir.
Chrome tarafında iki önemli ayrım var. Birincisi, Google Safe Browsing aldatıcı davranış tespit ederse bazı bildirim izinlerini otomatik geri alabiliyor. İkincisi, Safety Check bölümünde kullanılmayan sitelerin izinleri temizlenebiliyor. 10 Ekim 2025 tarihli Chromium duyurusu da bu yaklaşımı detaylandırıyor. Burada özellikle “çok bildirim gönderip az etkileşim alan” siteler hedefleniyor.
Bu duyuruda dikkat çeken bir veri daha var. Chrome ekibi, web bildirimlerinde etkileşimin yüzde 1’in altında kaldığını paylaşıyor. Yani ortada yoğun bir bildirim akışı var ama gerçek fayda çok sınırlı.
Sahte Banka Pencereleri ve Kimlik Avı Mantığı
Haber okurken bir anda çıkan “banka doğrulaması” penceresi özellikle tehlikelidir. Çünkü tanıdık bir tasarıma yaslanır. İnsan gözü genelde logo ve renge bakıp “tamam, bu gerçek” demeye daha yatkındır. Dolandırıcılar da bunu kullanır, tasarımı benzetir ve metni acele ettirecek şekilde yazar.
Buradaki en yaygın numara “oturumunuz kapanacak” mesajıdır. Ardından bir giriş formu gelir. Bazı senaryolarda kart bilgisi istenir. Bazılarında tek kullanımlık SMS kodu sorulur. Oysa bankalar, rastgele bir haber sayfasının üstüne binen bir pencereden doğrulama yaptırmaz.
Daha güvenli yol, bankanın uygulamasını her zamanki alıştığın yerden açmaktır. Bir küçük kontrol daha var: adres çubuğu. Banka işleminde alan adı net olmalı. Beklediğin gibi görünmüyorsa işlemi durdurmak daha sağlıklıdır.
Tarayıcıda Hızlı Kontrol: İzinler, Eklentiler, Temizlik
Sahte pop up’ı görüp kapatınca her şey bitmiş sayılmaz. Çünkü asıl sorun bazen verilen izinlerde saklıdır. Özellikle bildirim izni ve açılır pencere izni, uzun süreli bir rahatsızlığa dönüşebilir.
Pratik bir temizlik için şu adımlar iş görebilir. Önce bildirim izinlerini kontrol et ve tanımadığın siteleri engelle. Sonra açılır pencereler ve yönlendirmeler bölümüne bak. Son günlerde eklenen eklentileri gözden geçir, tanımadığını kaldır. En son çerezleri ve site verilerini temizle. Çoğu zaman sorun yaşadığın güne ait verileri temizlemek yeterli olur.
Bir sayfa kendini tam ekrana kilitlediyse, tarayıcıyı kapatmak daha güvenlidir. Pencerenin içindeki “kapat” tuşu bazen yeni bir yönlendirme başlatabilir. Telefonda uygulamayı tamamen kapatıp tekrar açmak işe yarar. Masaüstünde ise sekmeyi kapatıp tarayıcıyı yeniden başlatmak genelde yeterlidir.
IP Üzerinden Korkutma: Ne Bilirler, Ne Bilemezler
Bu tuzakların bir kısmı “konumun bulundu” diyerek gözdağı verir. Bazen ekranda “IP adresim” gibi bir ifade gösterip “seni takip ediyoruz” havası yaratırlar. Teknik olarak bir siteye bağlandığında IP adresin karşı tarafa görünür. Bu, internetin çalışma biçiminin bir parçasıdır.
Yine de IP tek başına ev adresini nokta atışı vermez. IP ile konum tahmini genelde yaklaşık bir bölgeyi işaret eder. Bazı veri tabanları bunu bir doğruluk yarıçapıyla sunar. Mobil ağlarda ve dinamik IP kullanılan bağlantılarda bu tahmin daha da kayabilir.
Türkiye’de kişisel veri konusu ayrı bir başlık. IP tek başına isim söylemez ama başka bilgilerle birleşince kişiye işaret edebilir. Bu yüzden sahte bir ekran senden ekstra bilgi istiyorsa çok dikkatli ol. IP’ye ek olarak başka veriler de toplanabilir ve bu noktada konu, sıradan reklam tacizini aşar.
Yanlışlıkla Tıkladıysan: Hasar Kontrolü ve Bildirim
Dalgınlıkla tıklamak olabilir. Burada önemli olan, hemen ardından sakin bir kontrol yapmaktır. Eğer bir dosya indiysa açma. Tarayıcıda bir izin verdiysen geri al. Şifre girdiysen güvenli bir kanaldan şifreni değiştir. Mümkünse iki adımlı doğrulamayı da aç.
Hesaplarında şüpheli bir hareket görürsen, bankanla resmi uygulama ya da bilinen çağrı merkezi üzerinden görüş. Ayrıca şüpheli bağlantıları ve olay detaylarını USOM üzerinden ihbar etmek de mümkün. Böylece aynı tuzağın yayılması daha hızlı fark edilebilir.
Cihazında beklemediğin bir uygulama görürsen dur ve kontrol et. Yeni bir tarayıcı eklentisi eklendiyse gözden geçir. Güvenilir bir tarama yap. Gerekirse tarayıcı ayarlarını sıfırla.
Daha Güvenli Haber Okuma Alışkanlıkları
Tek seferlik bir temizlik rahatlatır ama asıl koruma alışkanlıklardan gelir. Okuma rutinine birkaç küçük kontrol eklemek çoğu zaman yeterlidir. Böylece bu tuzakların etkisi ciddi şekilde azalır.
- Bildirime izin verme isteği geldiğinde bir dur, site gerçekten buna değer mi diye düşün.
- Tarayıcı ve işletim sistemi güncellemelerini erteleme, güvenlik yamaları çoğu zaman bu tür açıkları kapatır.
- Şüpheli bir pencere çıkarsa sekmeyi kapat, mümkünse pencerenin içindeki butonlara basmamaya çalış.
- Önemli hesaplara girişte adres çubuğunu kontrol et, kopya sayfalar en çok burada yakalanır.
- Parola yöneticisi ve iki adımlı doğrulama kullan, tek bir hata büyük bir zararı tetikleyebilir.
Haber okurken karşına çıkan sahte pop up ve bildirim tuzakları, dikkati dağıtıp acele ettirerek çalışır. Çoğu zaman birkaç saniyelik bir duraklama, atabileceğin en güçlü güvenlik adımıdır.