Güvenlik İpuçları

Değerli yolcularımız,

İnternet kullanımı ve teknolojinin yaygınlaşmasına bağlı olarak dolandırıcılık olayları yeni yöntem ve araçlarla artarak devam ediyor. Türk Hava Yolları, resmî internet sitemizin kullanımını güvenle gerçekleştirebilmeniz ve kişisel verilerinizin korunması konusunda her türlü hukuki ve teknik önlemi almaktadır. Bu sayfa, benzer dolandırıcılık yöntemleri konusunda siz değerli yolcularımızı bilgilendirme amacıyla hazırlanmıştır.

Amacı kredi kartı numarası, şifresi gibi bankacılık ya da diğer kişisel bilgilerinize ulaşmak olan farklı dolandırıcılık yöntemleri ile Türk Hava Yolları, resmî internet sitemize benzeyen sayfalara yönlendirildiğiniz elektronik postalar ya da WhatsApp gibi çevrimiçi mesajlaşma uygulamaları (Phishing) veya telefon (Vishing) aracılığıyla mesajlar alabilirsiniz. Bu tür dolandırıcılık girişimlerinin Türk Hava Yolları tarafından takip edilmesi ve önlenmesi mümkün olmadığı için mağduriyet yaşanmaması açısından dikkatli olunması gerektiğini bildirmek isteriz.

Türk Hava Yolları hiçbir şekilde, e-posta veya diğer çevrim içi yollarla sizden kişisel bilgilerinizi talep eden mesajlar göndermez. Bu tür e-postalar ve metin mesajları, dolandırıcılar tarafından gönderilir.

Türk Hava Yolları adına yapıldığı iddia edilen bu tür eylemlerde genellikle bir seyahat, tatil, Mil veya başka bir ödül kazandığınız bildirilir. Ardından da kredi kartı numarası ve/veya diğer kişisel bilgileri vermeniz istenir.

Türk Hava Yolları, bu yolla mali ya da kişisel verilerinizi istemeyeceği gibi telefon promosyonları veya WhatsApp gibi çevrim içi mesajlaşma uygulamaları üzerinden hediye gönderimi de yapmamaktadır. Bu tür aramalar ve mesajlar kişisel ve mali verilerinize izinsiz erişim niyeti taşır ve amaçları dolandırıcılıktır. Dolandırıcılık eylemlerine karşı sizlerin de önlem alabileceği birkaç temel adım bulunmaktadır. Hesabınızı ve verilerinizi korumak için alınabilecek önlemleri sizlerle paylaşıyoruz.

Phishing (Oltalama) nedir?

Kimlik dolandırıcılığı, hedeflenen kişilerden hassas kişisel veya finansal bilgileri elde etmenin bir yöntemidir. Kimlik dolandırıcılığı siteleri, verilerinizi sağlamak adına yasal siteleri taklit etmeye çalışır. Kimlik dolandırıcılığı e-postaları, güvenilir bir kuruluş tarafından gönderilmiş gibi görünür ve bir bağlantıya tıklayarak veya bir dosyayı açarak acil bir işlem yapmanızı ister.

Şüpheli e-postalar, mesajlar ve bağlantılar



Kimlik dolandırıcılığı, meşru gibi görünen sahte e-posta mesajları gönderme aktivitesidir. Bu sebeple gönderici e-postasının alan adı uzantısı bilgisini dikkatle kontrol ediniz. Sahte e-postaların içeriğinde Türk Hava Yolları markaları doğru kullanılsa bile, gönderici bilgisinde yanlış veya sıra dışı uzantılara sahip alan adları bulunabilir.  "ornek@turkishairines.com", "ornek@thy.com.network.me" veya "ornek@tyh.com" gibi hatalı yazılmış alan adları içeren adresler, sahte e-postalarda sıkça kullanılan örnekler arasında yer alır. E-posta alırken gönderici adresinin doğru ve güvenilir olduğundan emin olun.

Bu sahte e-postalar genellikle şunları içerir:

  • Gerçek görünen bir şirket logosu
  • Hesabınızla ilgili yanlış bir iddia
  • Sizi yasal bir şirketin internet sitesini taklit eden ve sahte bir internet sitesine götüren bir bağlantı veya SMS. Türk Hava Yolları’ndan geldiğini iddia eden ve hileli olabileceğine inandığınız bir e-posta alırsanız, yanıt vermeyinve e-postada yer alan bağlantılara veya eklere tıklamayın.

Türk Hava Yolları, ilgili mevzuat gereği, bülten üyeliğine kaydolmadığınız hiçbir pazarlama e-postası göndermemektedir.  Bu tür bir üyeliğiniz ve Türk Hava Yolları’ndan beklediğiniz, satın almış olduğunuz bilete/rezervasyona dair işlem bilgisi gibi bir e-posta yoksa gelen e-posta sahtedir.

Arama motoru ve iletişim merkezi dolandırıcılığı



Dolandırıcıların, Google'da ve diğer arama motorlarında görünen en iyi sonuçları manipüle ettiği bilinen bir gerçek. "THY bilet" gibi yaygın bir arama terimi için en iyi sonuç için turkishairlines.com dışında bir sayfaya bağlantı verebilir. Bu bağlantı, ziyaretçilerin hassas bilgilerini elde etmek ve bu şekilde dolandırıcılık eylemlerini gerçekleştirmek için bir fırsattır. 

Dolandırıcılar, Türk Hava Yolları müşteri temsilcisiyle veya saygın bir seyahat acentesiyle konuştuklarına ikna etmek için bir dizi farklı teknik kullanabilir. Aldatma başarılı olduğu takdirde suçlu, bir müşterinin kişisel verilerini alabilir; bunu uçuş rezervasyonu yapmak, para iadesi almak, Miles&Smiles hesabından Mil aktarmak veya daha fazlası için kullanabilir.

İnternet tarayıcısı üzerindeki şifrelerin çalınması

İnternet tarayıcıları, kullanıcı adı ve şifre girilmesi gereken internet sitelerine yeniden erişimlerde bu işlemi kolaylaştırmak adına kullanıcı adı-şifre eşleşmelerini, kredi kartı numaraları gibi bilgileri kaydedebilmektedir. Çoğu internet tarayıcısında otomatik doldurma (Autofill) olarak bilinen bu özellik, şifreleri internet tarayıcısı üzerinde kaydederek sitelere yeniden erişimlerde ilgili bilginin (kullanıcı adı-şifre, kredi kartı bilgisi) istendiği form kutucuğuna otomatik olarak doldurulmasını sağlar.

Dolandırıcıların, kişisel cihazlara yasa dışı olarak eriştiklerinde hassas verileri bulabilmek için baktıkları ilk yerlerden birisi de ilgili cihazdaki internet tarayıcılarıdır.

Bu tarz durumların önüne geçebilmek adına aşağıdaki noktalara dikkat edebilirsiniz:

  • Bir internet sitesine bilgilerinizi girdiğinizde, bilgilerin tekrar kullanılması adına kaydedilme işlemini onaylamayın.
  • İnternet tarayıcınızda bulunan otomatik doldurma (Autofill) özelliğini kapatın.
  • Önceden bulunan kaydedilmiş bilgileriniz mevcut ise bu bilgileri silin.
  • İnternet tarayıcılarınıza bilmediğiniz, güvenilirliğine inanmadığınız eklentiler (extension) eklemeyin.
  • İnternet tarayıcılarınızın herhangi bir zafiyeti olmaması adına en güncel versiyonlarını kullanmaya özen gösterin.
  • Kişisel cihazınızdaki güvenlik ürünlerinin güncel ve çalışır durumda olduğuna emin olun.

Türk Hava Yolları tarafından gönderilen mesaj türleri

Pazarlama mesajları

Türk Hava Yolları bu konuda rızanız alınmış ise pazarlama amaçlı e-postalarında promosyonlar, Miles&Smiles bilgileriniz veya özel tekliflerin yanı sıra yeni destinasyonlar ve hizmetler hakkında sizi bilgilendirir. Bu e-postalara yanıt olarak hiçbir zaman kişisel bilgilerinizi vermeniz istenmez. Bu tip pazarlama amaçlı e-postalar daha önce ilgili bildirimleri almak için rıza verdiğiniz kanalda belirtilen uzantılardan gönderilir.

İşlem mesajları

Türk Hava Yolları üzerinden alınan bir hizmet ile ilgili olarak gönderilen mesajlardır. Bu mesajlar THY A.O. adı altında gönderilir ve uçuş bilgileriniz veya geri bildirimlerinizle ilgilidir. 

Ayrıca işlemleriniz sırasında paylaştığınız e-posta adresinize bilet işlemleriniz, check-in hatırlatma, uçuş bilgileriniz gibi bilgilerin paylaşıldığı veya geri bildiriminize istinaden dönüş yapılan e-postalar gönderilebilir. Ortaklığımızca bu tür sahtecilik olaylarının ilgililerinin tespiti ve takibi için yasal yollara başvurulduğu; ancak bu sitelere girişiniz nedeniyle uğramanız muhtemel kayıplar nedeniyle Ortaklığımızın herhangi bir sorumluluğunun bulunmadığı, bu ve benzeri sahtecilik olaylarından korunmanın tek yolunun kullanıcı olarak dikkatli olmanız olduğu siz değerli yolcularımıza önemle duyurulur.

Sık sorulan sorular

Bir e-postanın, mesajın veya aramanın Türk Hava Yolları’ndan olmadığını nasıl anlayabilirim? Detaylı bilgi

Türk Hava Yolları, müşterilerimizden/üyelerimizden asla aşağıdakileri talep etmeyecektir:

  • Türk Hava Yolları'nın e-postaları bağlantılar içerebilir. Ancak Türk Hava Yolları müşterilerinden, kişisel veya kredi kartı bilgileri, Miles&Smiles hesap numaraları ya da şifreleriyle bir bağlantıya tıklayarak internet sitesine girmelerini istemez.
  • Banka hesabı, kredi/banka kartı bilgileri gibi hassas bilgileri isteyen bir bağlantı göndermez.
  • Sizden Miles&Smiles hesabınızın şifresini veya gizli Soru-Cevap açıklamanızı istemez.

Sahte olduğunu düşündüğüm bir e-posta alırsam ne yapmalıyım? Detaylı bilgi

Yapmadığınız bir satın alma işlemi için teşekkür eden ve sizi sahte sayfalar için bağlantılara tıklamaya davet eden veya herhangi bir nedenle kişisel bilgilerinizi güncellemenizi isteyen şüpheli bir e-posta alırsanız:

  • E-postayı yanıtlamayın, görüntülenen bağlantıya tıklamayın ve e-postanın içerdiği ekleri açmayın.
  • E-postayı yanıtladıysanız, kişisel bilgilerinizi verdiyseniz veya hesabınızla alakalı finansal işlemlere maruz kaldıysanız lütfen bizimle iletişime geçin.

Kimlik dolandırıcılığı girişimlerine karşı kendimi nasıl koruyabilirim? Detaylı bilgi

  • Gönderen kim olursa olsun, kişisel bilgi isteyen bir e-postayı asla yanıtlamayın.
  • Göndereni tanımıyorsanız asla e-posta eklerini açmayın.
  • Güvenli bir çevrimiçi ortamda olduğunuzdan emin olmak için tarayıcınızı durum çubuğunda kapalı bir asma kilit olup olmadığına bakın. Ayrıca görüntülenen adresin "https" içinde "s" olduğundan emin olun. Tarayıcınızın durum çubuğundaki küçük kapalı asma kilide çift tıklayarak da sitenin dijital sertifikalarını görüntüleyebilmeniz gerekir. Ayrıca kişisel bilgisayarınızın gerekli tüm güvenlik yazılımlarıyla yeterince korunduğundan emin olun.
  • Yazılımınızın tüm güvenlik güncellemelerini yükleyin.
  • Otomatik güncellemeler içeren bir virüs koruma yazılımı yükleyin.
  • Casus yazılım önleme ve istenmeyen e-posta önleme yazılımı yükleyin.

Güçlü bir parola nasıl oluştururum? Detaylı bilgi

E-posta hesabınızı ele geçirilmekten veya saldırıya uğramaktan korumak için şifrenizi aşağıdaki gibi belirleyebilirsiniz:

  • E-posta hesabının şifresini başka internet sitelerinde tekrar kullanmayın.
  • Parolayı düzenli olarak (örneğin 90 gün içinde) değiştirin.
  • Harfler (küçük ve büyük harf), sayılar ve özel karakterlerden oluşan güçlü parolalar kullanın.
  • Sözlükteki kelimeleri, doğum günlerini veya 123abc, 123456 gibi yaygın şifreleri kullanmayın.
  • Varsa 2-FA'yı etkinleştirin.
  • Kimlik avı e-postalarına dikkat edin! Bilinmeyen göndericilerden veya SIA kimliğine bürünen göndericilerden gelen bağlantılara tıklamaktan veya ekleri açmaktan kaçının
  • Herkese açık bir WiFi aracılığıyla genel e-posta hizmetine erişirken, güvenli bir bağlantı üzerinden erişildiğinden emin olun.
  • Herhangi bir şüpheli etkinlik için e-posta ayarlarınızı kontrol edin (örneğin, iletilerin bilinmeyen bir tarafa otomatik iletilmesi, kötü amaçlı yazılım gönderme, kimlik avı spam'ı)
  • E-posta sağlayıcınız etkilenebileceği için haberlerde bildirilen veri ihlallerine dikkat edin.
  • E-postanız saldırıya uğradıysa, şifrenizi değiştirmeden önce cihazlarınızı kötü amaçlı yazılımlara karşı hemen tarayın. Kişilerinizi, adınızı taşıyan herhangi bir şüpheli mesajı veya gönderiyi görmezden gelmeleri ve bilinmeyen ekleri açmamaları veya sizin tarafınızdan gönderilen bağlantılara tıklamamaları konusunda uyarın.

Miles&Smiles Hesap Güvenliği için

  • Şifrenizi belirlerken doğum tarihiniz gibi kolay tahmin edilebilecek bilgiler kullanmayın.
  • Ardışık rakam içermeyen, karmaşık yapıda şifre belirleyin.
  • Şifrenizi düzenli olarak değiştiriniz ve diğer şifrelerinizle aynı olmamasına özen gösteriniz.
  • Miles&Smiles hesabınız için belirlemiş olduğunuz şifre ve kullanıcı bilgilerinizi cep telefonunuzda veya fiziksel bir ortamda yazılı olarak bulundurmayınız ve kimse ile paylaşmayınız.
  • Güvenliğiniz için mobil uygulamaları resmi sitelerden ve uygulama marketlerinden indiriniz. Uygulamaların ihtiyaç dışında herhangi bir yetkilendirme istemediğine emin olunuz.

E-posta, telefon aramaları ve kısa mesajlarda nelere dikkat etmeliyim? Detaylı bilgi

  • Türk Hava Yolları, Miles&Smiles üyelik hesabınızın ayrıntılarını veya kullanıcı kimliğiniz, şifreniz veya PIN'iniz gibi herhangi bir kişisel bilgiyi istemek için sizinle asla telefon veya e-posta yoluyla iletişime geçmeyecektir. 
  • Türk Hava Yolları adına arandığınızı düşünüyorsanız aramalara cevap vermeyin.
  • Herhangi bir bağlantıya tıklamayın. İnternet sitesini gerçekten ziyaret etmeniz gerektiğini düşünüyorsanız, tarayıcınızı açmanız ve URL'yi manuel olarak yazmanız yeterlidir.
  • E-postanıza gelen herhangi bir eki açmayın.
  • E-postadaki talimatları takip etmeyin.
  • Herhangi bir kişisel bilgi paylaşmayın.

Hesabımın güvenliği ihlal edilmişse ne yapmalıyım? Detaylı bilgi

Miles&Smiles hesabınıza izniniz olmadan erişildiğini düşünüyorsanız veya Türk Hava Yolları’ndan gelmiş gibi görünen herhangi bir türde şüpheli mesaj alırsanız şunları yapabilirsiniz:

  • Şifrenizi değiştirin:Miles&Smiles hesabınızın herhangi bir şekilde izniniz olmadan kullanıldığını düşünüyorsanız, en kısa zamanda şifrenizi değiştirin. Bunu yaparken gerçekten com internet adresini veya Türk Hava Yolları mobil uygulamasını kullandığınızdan emin olun. Hesap güvenlik sorularınızı (Şifrenizi kaybederseniz veya unutursanız sıfırlamak için kullanılır.) aynı zamanda değiştirdiğinizden emin olun.
  • Miles&Smiles veya Türk Hava Yolları’na bağlı diğer hesapları kontrol edin:Birisi hesaplarınızdan yalnızca birine erişebilmişse, bu diğer birçok hesabın risk altında olabileceği anlamına gelirMiles&Smiles hesabınıza bağlı olabilecek herhangi bir e-posta, banka veya kredi kartı hesabına giriş yapın ve bu şifreleri de değiştirin. Son ifadelerde şüpheli etkinlik olup olmadığını kontrol etmek ve sonrasındaki birkaç hafta boyunca bile onlara dikkat etmenizi öneririz.
  • Bize ulaşın:Miles&Smiles hesabınızın herhangi bir şekilde ele geçirildiğini öğrenirseniz veya Türk Hava Yolları’ndan herhangi bir şüpheli mesaj alırsanız, bizimle iletişime geçmenizi öneririz. Bu, ileride hesabınızın güvende olmasını sağlamak için elimizden gelenin en iyisini yapmamıza yardımcı olacak ve büyük ölçekli bir veri ifşası veya dolandırıcılık girişimi durumunda diğer Türk Hava Yolları hesaplarınızı korumak için hızlı bir şekilde çalışmamızı sağlayacaktır.

0850 333 08 49 numaralı telefondan Türk Hava Yolları Müşteri Hizmetleri Merkezi’ni ücretsiz arayın veya akıllı seyahat asistanı ile yardıma ihtiyacınız olan konularda WhatsApp üzerinden iletişime geçmek için bağlantıyı ziyaret edebilirsiniz.