Web Site Güvenliğini Denetleme

Bazı siteler tarafından kandırılmamak ve güvenmediğiniz siteleri denetleyebilmek için bir rehber hazırladık.

Sosyal mühendislik ve kimlik avı, kullanıcıları kötü amaçlı yazılım indirmeleri veya hassas verileri ifşa etmeleri için kandırmak amacıyla giderek daha fazla kullanılmaktadır. En popüler yöntemlerden biri, sahte web sitesi oluşturarak kullanıcıyı giriş bilgilerini veya hesap bilgilerini girmesini zorlayarak kandırmaktır. Çoğu zaman bunlar sahte çevrimiçi mağazalar veya sahte çevrimiçi banka sayfalarıdır. Çünkü böyle bir siteye kart bilgilerinizi girdikten sonra suçluların eline geçtikleri için para kazanmaları kolaydır.

Sosyal mühendislik, kullanıcıyı sisteme kötü amaçlı program indirecek virüslü web sitesine çekmek için de kullanılabilir. Ayrıca kullanıcı, siber suçluların cihaza uzaktan erişim ve kontrol sağlamasına olanak tanıyarak kötü amaçlı bağlantıya yönlendirilebilir.

Bu durumlar karşısında kendinizi korumanın bazı yolları vardır. Web sitelerinin güvenliğini belirlemenize, güvenilir ve kötü niyetli siteleri nasıl ayırt edeceğinizi öğrenmenize yardımcı olacak bilgiler yazının devamında.

Web Sitesi Güvenliğinin Görsel Kontrolü

URL’yi iki kez kontrol edin

Günümüzde, URL’nin doğruluğunu kontrol etmek hiç de zor değildir. Kimlik avı saldırısı düzenleyenlerin ilk yapacakları, adresi mümkün olduğunca orijinaline benzer hale getirmektir (çok az kişi adresteki küçük bir yazım hatasını ilk seferde fark edebilir). İlk bakışta URL gerçek URL gibi görünebilir, ancak daha yakından bakıldığında l harfi yerine 1 rakamı içerdiği veya .tr alan adının .com ile değiştirildiği görülebilir.

Https protokolünün kontrol edin

https’ye çok daha kolay olan veri aktarım protokolüne işaret eder ve daha güvenlidir.

https’deki “S” harfi “güvenli”, yani “korumalı” anlamına gelmektedir. Başka bir deyişle, bir web sitesi https protokolünü kullanıyorsa, tarayıcınız ile web sitesini barındıran sunucu arasındaki veri aktarım kanalı güvenli şekilde şifrelenir. Bir web sitesinin veya bağlantının https protokolü ile korunduğundan emin değilseniz, herhangi bir kişisel veri girmemeye dikkat edin.

Siber suçlular sitelerini gerçekmiş gibi göstermek için ellerinden geleni yaparlar ve https siteleri daha güvenli olsa da, sahte sertifikalar kullanılarak dolandırıcılar tarafından ele geçirilebilirler.

Web Sitesi Güvenliğini Kontrol Etmek İçin Araçlar

Tarayıcınızda yerleşik olarak bulunan araçları kullanın

Her şeyden önce, tarayıcınızın özelliklerini kullanmalısınız. Gizlilik ve güvenlik ayarlarını kontrol edin. Büyük olasılıkla, varsayılan ayarları yeterince güvenli bulmayacaksınız. Kuralları ve ayarları ihtiyaçlarınıza göre manuel olarak değiştirin. Açılır bildirimleri engelleyin, otomatik indirmeleri devre dışı bırakın ve izlemeyi devre dışı bırakın. Ayarlar tarayıcıya göre değişir.

Çevrimiçi web sitesi güvenlik kontrolü yapın

VirusTotal gibi çeşitli web sitesi güvenlik kontrol hizmetleri mevcuttur. Bu çevrimiçi araçlar, web sitelerini tehditlere karşı kontrol etmek için çeşitli antivirüs çözümlerinden ve diğer güvenlik araçlarından gelen verileri kullanır. Kontrol etmek istediğiniz sitenin URL’sini sitedeki arama çubuğuna girmeniz yeterlidir ve sonuçları hemen alırsınız. URL’yi girin ve VirusTotal size zararlı olup olmadığını söyleyecektir

Ağınızı korumak için ek uygulamalar yükleyin

Kendinizi çevrimiçi ortamda tam olarak korumak için siber tehditlere karşı bilindik çözümler kullanmalı, en iyi antivirüsleri kullanmalısınız. VPN teknolojisi çevrimiçi ortamda ek güvenlik ve anonimlik sağlayabilir.

Web Sitesi Güvenliğini Kontrol Etmek İçin Kontrol Listesi

Web sitesindeki iletişim bölümünü kontrol edin

Yukarıdaki tüm adımları tamamladıktan sonra, sitenin güvenliği hakkında hala şüpheleriniz varsa, iletişim bölümünü bulun ve varsa sahipleriyle iletişime geçin ve geri bildirim için arama motorunda e-posta adreslerini kontrol edin.

Antivirüs programınızın kimlik avına karşı koruma sertifikası olduğundan emin olun

AV-Comparatives gibi kimlik avı korumasını test eden bağımsız laboratuvarlar tarafından yapılan araştırmaların sonuçlarını bulun. Bu hizmet, antivirüs çözümlerinin kimlik avı URL’lerine karşı ne kadar iyi koruma sağladığını değerlendiriyor. Ürünün güvenli ve sahte siteleri ayırt ettiğinden emin olmak için gerçek bankacılık sitelerini tanırken sahte siteleri ayırt ediyor. Avast Free Antivirus bu testi geçerek kimlik avı koruması sertifikasını alan tek ücretsiz yazılım oldu.

Web sitesinde gizlilik politikası olup olmadığını kontrol edin

Web sitesinin bir gizlilik politikası yoksa, bu sitenin doğruluğundan şüphe etmek için nedendir.

WHOIS hizmetini kullanarak web sitesinin kime ait olduğunu kontrol edin

Ayrıca WHOIS araması kullanarak herkese açık verileri kontrol ederek belirli bir alan adının kime ait olduğunu öğrenebilirsiniz. Tescil edildiği tarih ve tescil eden kişinin adı da dahil olmak üzere alan adı hakkında her şeyi öğrenebilirsiniz.

Web sitelerini ziyaret ederken daha dikkatli olun ve şüpheleniyorsanız verilerinizi girmeyin. Tanımadığınız bankacılık ve kişisel verilerinizi elde etmek isteyen web sitelerine güvenmeyin.

Ek önlemler

Bu güvenlik önlemleri ve kontrol yöntemleri oldukça önemli ve kullanıcıları çeşitli siber tehditlere karşı korumak adına etkili olabilir. Aşağıda, güvenliğinizi artırmak ve siber suçlardan korunmak için dikkate almanız gereken bazı ek önlemleri bulabilirsiniz:

1. Güçlü Parolalar Kullanın:

• Her bir çevrimiçi hesap için güçlü ve benzersiz parolalar kullanın.
• Parolalarınızı düzenli aralıklarla güncelleyin.

1. İki Faktörlü Kimlik Doğrulama (2FA) Kullanın:

• Çoğu platformda 2FA özelliğini etkinleştirerek hesap güvenliğinizi artırabilirsiniz.

1. E-Posta Güvenliği:

• Bilinmeyen veya şüpheli e-postalardaki bağlantılara tıklamaktan kaçının.
• E-posta hesaplarınızda 2FA kullanın.

1. Güvenilir Antivirüs Yazılımı Kullanın:

• Güvenilir bir antivirüs programı kullanarak cihazlarınızı düzenli olarak tarayın.

1. Güvenli Bağlantılar ve Ağlar:

• Genel Wi-Fi ağlarını kullanırken VPN (Sanal Özel Ağ) kullanın.
• Bağlantıları kontrol etmek ve şifreli bağlantıları tercih etmek önemlidir.

1. Sosyal Medya Güvenliği:

• Sosyal medya hesaplarınızı güvenlik ayarlarını kontrol ederek sınırlayın.
• Bilinmeyen kişilerle bağlantı kurmaktan kaçının.

1. Güncel Yazılımlar ve Uygulamalar:

• İşletim sistemleri, tarayıcılar ve diğer uygulamalarınızı düzenli olarak güncelleyin.
• Otomatik güncelleme seçeneklerini etkinleştirin.

1. Güvenli Ödeme Yöntemleri Kullanın:

• Çevrimiçi alışveriş yaparken güvenli ödeme yöntemlerini tercih edin.
• Kredi kartı bilgilerinizi sadece güvenilir sitelere girin.

1. Bilinçli Olun ve Eğitim Alın:

• Siber güvenlik konularında düzenli olarak bilinçlenme ve eğitim alın.
• Şüpheli durumları tanıma ve raporlama becerilerinizi geliştirin.

1. Yedekleme Yapın:
   • Önemli verilerinizi düzenli olarak yedekleyin.
   • Veri kaybı durumunda yedeklerden geri yükleyebilmek için güncel yedeklere sahip olun.

Bu önlemleri uygulayarak çevrimiçi güvenliğinizi artırabilir ve siber suçlara karşı daha dirençli hale gelebilirsiniz. Unutmayın ki siber güvenlik sürekli bir çaba gerektirir, bu nedenle güvenlik önlemlerinizi düzenli olarak gözden geçirin ve güncel tutun.