Web Site Güvenliğini Denetleme

Bazı siteler tarafından kandırılmamak ve güvenmediğiniz siteleri denetleyebilmek için bir rehber hazırladık.

Sosyal mühendislik ve kimlik avı, kullanıcıları kötü amaçlı yazılım indirmeleri veya hassas verileri ifşa etmeleri için kandırmak amacıyla giderek daha fazla kullanılmaktadır. En popüler yöntemlerden biri, sahte web sitesi oluşturarak kullanıcıyı giriş bilgilerini veya hesap bilgilerini girmesini zorlayarak kandırmaktır. Çoğu zaman bunlar sahte çevrimiçi mağazalar veya sahte çevrimiçi banka sayfalarıdır. Çünkü böyle bir siteye kart bilgilerinizi girdikten sonra suçluların eline geçtikleri için para kazanmaları kolaydır.

Sosyal mühendislik, kullanıcıyı sisteme kötü amaçlı program indirecek virüslü web sitesine çekmek için de kullanılabilir. Ayrıca kullanıcı, siber suçluların cihaza uzaktan erişim ve kontrol sağlamasına olanak tanıyarak kötü amaçlı bağlantıya yönlendirilebilir.

Bu durumlar karşısında kendinizi korumanın bazı yolları vardır. Web sitelerinin güvenliğini belirlemenize, güvenilir ve kötü niyetli siteleri nasıl ayırt edeceğinizi öğrenmenize yardımcı olacak bilgiler yazının devamında.

Web Sitesi Güvenliğinin Görsel Kontrolü

URL’yi iki kez kontrol edin

Günümüzde, URL’nin doğruluğunu kontrol etmek hiç de zor değildir. Kimlik avı saldırısı düzenleyenlerin ilk yapacakları, adresi mümkün olduğunca orijinaline benzer hale getirmektir (çok az kişi adresteki küçük bir yazım hatasını ilk seferde fark edebilir). İlk bakışta URL gerçek URL gibi görünebilir, ancak daha yakından bakıldığında l harfi yerine 1 rakamı içerdiği veya .tr alan adının .com ile değiştirildiği görülebilir.

Https protokolünün kontrol edin

https’ye çok daha kolay olan veri aktarım protokolüne işaret eder ve daha güvenlidir.

https’deki “S” harfi “güvenli”, yani “korumalı” anlamına gelmektedir. Başka bir deyişle, bir web sitesi https protokolünü kullanıyorsa, tarayıcınız ile web sitesini barındıran sunucu arasındaki veri aktarım kanalı güvenli şekilde şifrelenir. Bir web sitesinin veya bağlantının https protokolü ile korunduğundan emin değilseniz, herhangi bir kişisel veri girmemeye dikkat edin.

Siber suçlular sitelerini gerçekmiş gibi göstermek için ellerinden geleni yaparlar ve https siteleri daha güvenli olsa da, sahte sertifikalar kullanılarak dolandırıcılar tarafından ele geçirilebilirler.

Web Sitesi Güvenliğini Kontrol Etmek İçin Araçlar

Tarayıcınızda yerleşik olarak bulunan araçları kullanın

Her şeyden önce, tarayıcınızın özelliklerini kullanmalısınız. Gizlilik ve güvenlik ayarlarını kontrol edin. Büyük olasılıkla, varsayılan ayarları yeterince güvenli bulmayacaksınız. Kuralları ve ayarları ihtiyaçlarınıza göre manuel olarak değiştirin. Açılır bildirimleri engelleyin, otomatik indirmeleri devre dışı bırakın ve izlemeyi devre dışı bırakın. Ayarlar tarayıcıya göre değişir.

Çevrimiçi web sitesi güvenlik kontrolü yapın

VirusTotal gibi çeşitli web sitesi güvenlik kontrol hizmetleri mevcuttur. Bu çevrimiçi araçlar, web sitelerini tehditlere karşı kontrol etmek için çeşitli antivirüs çözümlerinden ve diğer güvenlik araçlarından gelen verileri kullanır. Kontrol etmek istediğiniz sitenin URL’sini sitedeki arama çubuğuna girmeniz yeterlidir ve sonuçları hemen alırsınız. URL’yi girin ve VirusTotal size zararlı olup olmadığını söyleyecektir

Ağınızı korumak için ek uygulamalar yükleyin

Kendinizi çevrimiçi ortamda tam olarak korumak için siber tehditlere karşı bilindik çözümler kullanmalı, en iyi antivirüsleri kullanmalısınız. VPN teknolojisi çevrimiçi ortamda ek güvenlik ve anonimlik sağlayabilir.

Web Sitesi Güvenliğini Kontrol Etmek İçin Kontrol Listesi

Web sitesindeki iletişim bölümünü kontrol edin

Yukarıdaki tüm adımları tamamladıktan sonra, sitenin güvenliği hakkında hala şüpheleriniz varsa, iletişim bölümünü bulun ve varsa sahipleriyle iletişime geçin ve geri bildirim için arama motorunda e-posta adreslerini kontrol edin.

Antivirüs programınızın kimlik avına karşı koruma sertifikası olduğundan emin olun

AV-Comparatives gibi kimlik avı korumasını test eden bağımsız laboratuvarlar tarafından yapılan araştırmaların sonuçlarını bulun. Bu hizmet, antivirüs çözümlerinin kimlik avı URL’lerine karşı ne kadar iyi koruma sağladığını değerlendiriyor. Ürünün güvenli ve sahte siteleri ayırt ettiğinden emin olmak için gerçek bankacılık sitelerini tanırken sahte siteleri ayırt ediyor. Avast Free Antivirus bu testi geçerek kimlik avı koruması sertifikasını alan tek ücretsiz yazılım oldu.

Web sitesinde gizlilik politikası olup olmadığını kontrol edin

Web sitesinin bir gizlilik politikası yoksa, bu sitenin doğruluğundan şüphe etmek için nedendir.

WHOIS hizmetini kullanarak web sitesinin kime ait olduğunu kontrol edin

Ayrıca WHOIS araması kullanarak herkese açık verileri kontrol ederek belirli bir alan adının kime ait olduğunu öğrenebilirsiniz. Tescil edildiği tarih ve tescil eden kişinin adı da dahil olmak üzere alan adı hakkında her şeyi öğrenebilirsiniz.

Web sitelerini ziyaret ederken daha dikkatli olun ve şüpheleniyorsanız verilerinizi girmeyin. Tanımadığınız bankacılık ve kişisel verilerinizi elde etmek isteyen web sitelerine güvenmeyin.