Şüpheli e-postalar ve metin mesajları

Değerli yolcularımız, 

İnternet kullanımı ve teknolojinin yaygınlaşmasına bağlı olarak dolandırıcılık olaylarının her geçen gün yeni yöntem ve araçlarla artarak devam ettiği malumunuzdur. Ortaklığımız resmî web sitemizi kullanımınızın güvenle gerçekleşmesi ve kişisel verilerinizin korunması konusunda her türlü Hukuki ve Teknik önlemi almaktadır. 

Ancak, amacı kredi kartı numarası, şifresi gibi bankacılık ya da diğer kişisel bilgilerinize ulaşmak olan farklı dolandırıcılık yöntemleri ile, Ortaklığımız web sitesine benzeyen sayfalara yönlendirildiğiniz elektronik postalar ya da WhatsApp gibi çevrimiçi mesajlaşma uygulamaları (Phishing) ya da telefon (Vishing) aracılığıyla mesajlar almanız mümkün olup, bu tür dolandırıcılık girişimlerinin Ortaklığımızca takip edilmesi ve önlenmesi mümkün olmadığından, mağduriyet yaşanmaması açısından dikkatli olunması gerektiğini bildirmek isteriz. Bu sayfa, benzer dolandırıcılık yöntemleri konusunda siz değerli yolcularımızı bilgilendirme amacıyla hazırlanmıştır. 

Türk Hava Yolları hiçbir surette elektronik posta ya da diğer çevrimiçi yollarla sizden kişisel bilgilerinizi talep eden mesajlar göndermez. Bu tür e-postalar ve metin mesajları, dolandırıcılar tarafından gönderilir. 

Türk Hava Yolları adına yapıldığı iddia edilen bu tür eylemlerde genellikle bir seyahat, tatil, mil veya başka bir ödül kazandığınız bildirilir ve kredi kartı numarası ve/veya diğer kişisel bilgileri vermeniz istenir. 

Türk Hava Yolları, bu yolla mali ya da kişisel verilerinizi istemeyeceği gibi telefon promosyonları veya WhatsApp gibi çevrim içi mesajlaşma uygulamaları üzerinden hediye gönderimi de yapmamaktadır. Bu tür aramalar ve mesajlar kişisel ve mali verilerinize izinsiz erişim niyeti taşır ve amacı dolandırıcılıktır.

Phishing / Oltalama postası nasıl anlaşılabilir?

Aşağıda değinilen noktalar bir elektronik postanın oltalama postası olup olmadığı konusunda fikir verebilir. Ancak, kullanıcı olarak sorumluluk tarafınıza ait olduğundan, tanımadığınız elektronik postaları açmayınız ve Ortaklığımız sitesine bilmediğiniz veya şüpheli mail adreslerinden gönderilmiş linkler üzerinden değil, adres çubuğuna Ortaklığımızın adını kendiniz yazarak giriş yapınız.



Türk Hava Yolları, ilgili mevzuat gereği, bülten üyeliğine kaydolmadığınız hiçbir pazarlama e-postası göndermemektedir. Bu nedenle bu tür bir üyeliğiniz ve Türk Hava Yolları’ndan beklediğiniz, satın almış olduğunuz bilete/rezervasyona dair işlem bilgisi gibi bir e-posta yoksa gelen mail sahtedir.



Gönderici e-postasının alan adı uzantısı bilgisini dikkatle kontrol ediniz. Hatalı yazımlar, Türk Hava Yolları markalarının doğru kullanıldığı ancak sıra dışı uzantıları olan alan adları, elektronik posta içinde logo kullanımı yapılan fakat anlamsız uzantıların yer aldığı elektronik postalar Türk Hava Yolları A.O.’ya ait değildir ve kötü niyetli olması muhtemeldir. ornek@turkishairines.com, ornek@thy.com.network.me, ornek@tyh.com gibi adresler oltalama e-postalarında sıkça kullanılan hatalı yazım örnekleridir.



Kullanıcının yönlendirildiği sayfada istenilen bilgileri girmesi ile birlikte dolandırıcılık niyeti taşıyan şahıslar ilgili bilgilere ulaşabildiğinden, elektronik posta içerisine yerleştirilmiş ve tıklamaya teşvik edildiğiniz bir bağlantı linki mevcut ise dikkatli olun. Bu bağlantı adresinin doğrulamasının yapılması gerekmektedir. Doğruluğundan emin olmadığınız linkleri tıklamayın. Türk Hava Yolları’ndan geldiğini varsaydığınız bir elektronik posta içerisinde www.turkishairlines.com/ornek yerine www.turkishairlines.com.tr.phi.me gibi ilave uzantılara sahip veya yazım yanlışlığı vb. olan sıra dışı bir alan adı görüyorsanız bu e-posta Ortaklığımız tarafından gönderilmemiştir ve yönlendirildiğiniz site Türk Hava Yolları’na ait değildir. Bu tip yönlendirme bağlantılarına tıklamayın ve Türk Hava Yolları sitesine giriş yapmak istediğinizde adres çubuğuna Ortaklığımızın adını yazarak arama yapın.



Kişisel ve mali verilerinize ulaşmak isteyenler işe Türk Hava Yolları web sayfasına benzer bir sahte site hazırlayarak başlar. Bu nedenle oltalama amaçlı gönderilen e-postalar üzerinden açılan web siteleri, kullanılan markalar, fotoğraflar, yazım karakteri ve genel görünüş açısından Türk Hava Yolları uygulamaları veya siteleri gibi görünebilir. Bunun amacı Türk Hava Yolları sitesinde işlem yaptığınıza inandırılarak istenen bilgileri düşünmeden vermenizi sağlamak ve bilgilerinizin ele geçirilmesidir. Yönlendirildiğiniz alan adları Ortaklığımıza ait olmayıp, bu kişilere aittir. Bu nedenle herhangi bir e-posta’da yer alan linke tıklamışsanız, tıkladığınızda açılan sayfanın adres çubuğunda yazılı olan site ve alan adı bilgilerini dikkatle kontrol ederek, hatalı kullanım tespit ettiğinizde web sitesini kapatın ve e-postayı silin.

Yönlendirmenin yapıldığı sayfanın sahte olduğu nasıl anlaşılabilir?



Bağlantının güvenli olup olmadığının kontrolü için web adresinin başında https:// ibaresinin olup olmadığı kontrol edilmelidir. 

  • Bununla birlikte tarayıcınızın web adresi yazan kısmının hemen solunda (yani https ibaresinin hemen solunda) bir kilit işareti olup olmadığını kontrol ediniz. Kilit işareti olmayan web sitelerinde işlem yapmak güvenli değildir.



Bağlantı yaptığınız web adresinin içeriğine dikkat ediniz. 

  • Sahte web siteleri, genellikle taklit edildiği siteler kadar detay barındırmaz. Saldırgan kişi hedefine yönelik sayfaların üzerine yoğunlaşmış olur. Dolayısıyla sahte web sitesinde eksik veya hatalı içerik olması mümkündür. 
  • Sahte web siteleri, orijinalinden farklı olarak çeşitli deformasyonlara maruz kalmış olabilir. Örneğin uçuş arama ekranındaki form kutucuklarının yapısı normal sitedekinden farklı olabilir. Dikkatli olunuz.

Türk Hava Yolları tarafından gönderilen mesaj türleri

Pazarlama mesajları

Türk Hava Yolları bu konuda rızanız alınmış ise pazarlama amaçlı e-postalarında promosyonlar, Miles and Smiles bilgileriniz veya özel tekliflerin yanı sıra yeni destinasyonlar ve hizmetler hakkında sizi bilgilendirir. Bu e-postalara yanıt olarak hiçbir zaman kişisel bilgilerinizi vermeniz istenmez. Bu tip pazarlama amaçlı e-postalar daha önce bu tür bildirimleri almak için rıza verdiğiniz kanalda belirtilen uzantılardan gönderilir.

İşlem mesajları

Türk Hava Yolları üzerinden alınan bir hizmet ile ilgili olarak gönderilen mesajlardır. Bu mesajlar THY A.O. adı altında gönderilir ve uçuş bilgileriniz veya geri bildirimlerinizle ilgilidir. 

Ayrıca işlemleriniz sırasında paylaştığınız e-posta adresinize bilet işlemleriniz, check-in hatırlatma, uçuş bilgileriniz gibi bilgilerin paylaşıldığı veya geri bildiriminize istinaden dönüş yapılan e-postalar gönderilebilir. Ortaklığımızca bu tür sahtecilik olaylarının ilgililerinin tespiti ve takibi için yasal yollara başvurulduğu; ancak bu sitelere girişiniz nedeniyle uğramanız muhtemel kayıplar nedeniyle 

Ortaklığımızın herhangi bir sorumluluğunun bulunmadığı, bu ve benzeri sahtecilik olaylarından korunmanın tek yolunun kullanıcı olarak dikkatli olmanız olduğu siz değerli yolcularımıza önemle duyurulur.