Bazı siteler tarafından kandırılmamak ve güvenmediğiniz siteleri denetleyebilmek için bir rehber hazırladık.
Sosyal mühendislik ve kimlik avı, kullanıcıları kötü amaçlı yazılım indirmeleri veya hassas verileri ifşa etmeleri için kandırmak amacıyla giderek daha fazla kullanılmaktadır. En popüler yöntemlerden biri, sahte web sitesi oluşturarak kullanıcıyı giriş bilgilerini veya hesap bilgilerini girmesini zorlayarak kandırmaktır. Çoğu zaman bunlar sahte çevrimiçi mağazalar veya sahte çevrimiçi banka sayfalarıdır. Çünkü böyle bir siteye kart bilgilerinizi girdikten sonra suçluların eline geçtikleri için para kazanmaları kolaydır.
Sosyal mühendislik, kullanıcıyı sisteme kötü amaçlı program indirecek virüslü web sitesine çekmek için de kullanılabilir. Ayrıca kullanıcı, siber suçluların cihaza uzaktan erişim ve kontrol sağlamasına olanak tanıyarak kötü amaçlı bağlantıya yönlendirilebilir.
Bu durumlar karşısında kendinizi korumanın bazı yolları vardır. Web sitelerinin güvenliğini belirlemenize, güvenilir ve kötü niyetli siteleri nasıl ayırt edeceğinizi öğrenmenize yardımcı olacak bilgiler yazının devamında.
Günümüzde, URL’nin doğruluğunu kontrol etmek hiç de zor değildir. Kimlik avı saldırısı düzenleyenlerin ilk yapacakları, adresi mümkün olduğunca orijinaline benzer hale getirmektir (çok az kişi adresteki küçük bir yazım hatasını ilk seferde fark edebilir). İlk bakışta URL gerçek URL gibi görünebilir, ancak daha yakından bakıldığında l harfi yerine 1 rakamı içerdiği veya .tr alan adının .com ile değiştirildiği görülebilir.
https’ye çok daha kolay olan veri aktarım protokolüne işaret eder ve daha güvenlidir.
https’deki “S” harfi “güvenli”, yani “korumalı” anlamına gelmektedir. Başka bir deyişle, bir web sitesi https protokolünü kullanıyorsa, tarayıcınız ile web sitesini barındıran sunucu arasındaki veri aktarım kanalı güvenli şekilde şifrelenir. Bir web sitesinin veya bağlantının https protokolü ile korunduğundan emin değilseniz, herhangi bir kişisel veri girmemeye dikkat edin.
Siber suçlular sitelerini gerçekmiş gibi göstermek için ellerinden geleni yaparlar ve https siteleri daha güvenli olsa da, sahte sertifikalar kullanılarak dolandırıcılar tarafından ele geçirilebilirler.
Her şeyden önce, tarayıcınızın özelliklerini kullanmalısınız. Gizlilik ve güvenlik ayarlarını kontrol edin. Büyük olasılıkla, varsayılan ayarları yeterince güvenli bulmayacaksınız. Kuralları ve ayarları ihtiyaçlarınıza göre manuel olarak değiştirin. Açılır bildirimleri engelleyin, otomatik indirmeleri devre dışı bırakın ve izlemeyi devre dışı bırakın. Ayarlar tarayıcıya göre değişir.
VirusTotal gibi çeşitli web sitesi güvenlik kontrol hizmetleri mevcuttur. Bu çevrimiçi araçlar, web sitelerini tehditlere karşı kontrol etmek için çeşitli antivirüs çözümlerinden ve diğer güvenlik araçlarından gelen verileri kullanır. Kontrol etmek istediğiniz sitenin URL’sini sitedeki arama çubuğuna girmeniz yeterlidir ve sonuçları hemen alırsınız. URL’yi girin ve VirusTotal size zararlı olup olmadığını söyleyecektir
Kendinizi çevrimiçi ortamda tam olarak korumak için siber tehditlere karşı bilindik çözümler kullanmalı, en iyi antivirüsleri kullanmalısınız. VPN teknolojisi çevrimiçi ortamda ek güvenlik ve anonimlik sağlayabilir.
Yukarıdaki tüm adımları tamamladıktan sonra, sitenin güvenliği hakkında hala şüpheleriniz varsa, iletişim bölümünü bulun ve varsa sahipleriyle iletişime geçin ve geri bildirim için arama motorunda e-posta adreslerini kontrol edin.
AV-Comparatives gibi kimlik avı korumasını test eden bağımsız laboratuvarlar tarafından yapılan araştırmaların sonuçlarını bulun. Bu hizmet, antivirüs çözümlerinin kimlik avı URL’lerine karşı ne kadar iyi koruma sağladığını değerlendiriyor. Ürünün güvenli ve sahte siteleri ayırt ettiğinden emin olmak için gerçek bankacılık sitelerini tanırken sahte siteleri ayırt ediyor. Avast Free Antivirus bu testi geçerek kimlik avı koruması sertifikasını alan tek ücretsiz yazılım oldu.
Web sitesinin bir gizlilik politikası yoksa, bu sitenin doğruluğundan şüphe etmek için nedendir.
Ayrıca WHOIS araması kullanarak herkese açık verileri kontrol ederek belirli bir alan adının kime ait olduğunu öğrenebilirsiniz. Tescil edildiği tarih ve tescil eden kişinin adı da dahil olmak üzere alan adı hakkında her şeyi öğrenebilirsiniz.
Web sitelerini ziyaret ederken daha dikkatli olun ve şüpheleniyorsanız verilerinizi girmeyin. Tanımadığınız bankacılık ve kişisel verilerinizi elde etmek isteyen web sitelerine güvenmeyin.
