Bu Tatil Sezonunda Sahte Bir Web Sitesini veya Kimlik Avı Girişimini Nasıl Tespit Edebilirsiniz?

Tatil neredeyse üzerimizde. Kara Cuma ve Siber Pazartesi(Black Friday and Cyber Monday) iki haftadan kısa bir süre kaldı. Perakendeciler için yılın en güzel zamanıdır - alışveriş yapanlar en iyi fırsatları kapmak ve Noel alışverişlerini(Christmas shopping) erken bitirmek için mücadele ederken gelir artar (her zaman yapacaklarını söyledikleri gibi ama bir şekilde yapmayı asla başaramazlar).

Ne yazık ki, yılın bu zamanı dolandırıcıların da gözdesi. Çok sayıda ve sınırlı sayıda ürün olduğunda, tüketiciler bir web sitesinin gerçek anlaşma olup olmadığına çok yakından bakmayabilir.

Dolandırıcılar, birisini ilk bakışta (ve bazen daha kapsamlı bir incelemede) yanıltabilecek sahte bir web sitesi oluşturmak için bundan yararlanır. Tek ihtiyaçları olan, kredi kartı bilgilerinizi(credit card information) girmenizdir ve yarışa başlarlar.

Bu tatil sezonunda(holiday season) dolandırıcılıklara ve kimlik avı girişimlerine karşı en iyi savunma , işaretleri bilmektir. Bilgi(Knowledge) senin en güçlü silahın olacak. Kimliğiniz, banka hesabınız(bank account) ve akıl sağlığınızla(sanity intact) diğer taraftan çıkmanız için Noel alışverişinize(Christmas shopping) başlarken aramanız gerekenler burada .

URL'yi ve Göndereni Kontrol Edin(Check The URL & Sender)

Gerçek gibi görünen bir web sitesi yapmak çok basit. Bir web sitesiyle karşılaşmak veya sizden bazı bilgileri onaylamanızı veya şüpheli etkinlikleri araştırmak için hesabınıza giriş yapmanızı isteyen bir e-posta almak olağandışı bir durum değildir.

E-posta güvenilir bir kaynaktan geliyormuş gibi görünebilir. Yarım düzine kez okuyabilir ve yerinde hiçbir şey bulamazsınız. Ancak unutulmaması gereken iki şey var.

Her(First) şeyden önce, sağladıkları URL mutlaka sizi gönderdiği URL değildir. (URL)İşte bir örnek. Aşağıdaki bağlantıyı yeni bir pencerede açın. 

http://www.google.com

Sürpriz! URL yazılabilir, ancak bir köprüyü başka bir yere yönlendirmek yalnızca birkaç saniye sürer . Kimlik avı girişimleri, müşterileri perakende siteleri, bankalar ve daha fazlası için  kullanıcı kimliklerini ve şifrelerini(IDs and passwords) çalan sahte bir oturum açma sayfasına yönlendirmek için bunu kullanır .

Başka bir numara da, geçerli bir alan adının(domain name) yanı sıra sahte bir parça eklenmiş bir alan adıdır ve alan adını tamamen sahte hale getirir . (domain name)Aşağıda(Below) bir örnek bulunmaktadır. Bulması çok kolay gibi görünebilir, ancak bir mobil cihazda adres çubuğu normalde (address bar)alan adındaki(domain name) yalnızca ilk 10 ila 15 karakteri gösterir , yani son kısım gizlenir.

http://www.microsoft.com-gooddeals.com

Hatırlanması gereken ikinci şey, herhangi bir sitenin (her halükarda kullanmanız gereken) güvenli bir protokol(secure protocol) aracılığıyla oturum açmanızdır . URL çubuğunuza(URL bar) bakın . URL'nin(URL) en başındaki “ HTTP ”yi görüyor musunuz? Bu, hiper metin aktarım protokolünün(hypertext transfer protocol.) kısaltmasıdır . Bir web sitesine giriş yaptığınızda, HTTPS yazdığından emin olun . Eklenen harf, güvenli anlamına gelir (secure). Bu, web sitesi aracılığıyla gönderilen verilerin şifrelendiği anlamına gelir. 

Farenizi (Hover)köprünün(hyperlink and look) üzerine getirin ve hedefe bakın. Genel bir kural olarak, hiçbir meşru web sitesi veya banka(website or bank) size e-posta göndermez ve kullanıcı adınızı ve şifrenizi istemez(username and password) . Bu neredeyse her zaman bir kimlik avı girişiminin(phishing attempt) işaretidir . Bir şey şüpheli görünüyorsa, doğrudan kuruluşla iletişime geçin ve göndermeden önce sorun.

Son olarak, e-postayı göndereni kontrol edin. Genellikle bir adı olacaktır veya Müşteri Desteği(Customer Support) gibi bir şey söyleyebilir . Ancak, gerçek e-posta adresini(email address) ararsanız, bu genellikle [email protected] gibi bir şeydir; açıkça sahte bir hesaptır. 

Metni Ara(Search The Text)

Çoğu kimlik avı e-postası, birbirinin türevleridir. Bir şeyin meşru olup olmadığını kontrol etmenin kolay bir yolu, göndereni ve birkaç cümleyi aramaktır. Sadece "aldatmaca" kelimesini içeren metni kopyalayıp (Just copy and paste)Google'a yapıştırın ve hangi sonuçların döndüğünü görün. (Google)Bir dolandırıcılığın hedefi olan tek kişinin siz olma ihtimaliniz çok düşük; bu girişimlerin çoğu çiftliklerden kaynaklanır ve aynı anda binlerce kullanıcıya gönderilir. 

Birçok kimlik avı e-postası, hesabınızın süresinin dolmak üzere olduğu veya tekrar oturum açmanız veya fatura ayrıntılarını girmeniz gerektiği konusunda sizi uyarır ve genellikle rahatsızlıktan dolayı bir özür diler. Kurumların çoğu bu bilgileri e-posta yoluyla talep etmeyecek, bunun yerine sizden hesabınızı kontrol etmenizi isteyecektir.  

İçinizdeki İngilizce Öğretmenini Yönlendirin ve Yazım ve Dilbilgisi Hatalarını Arayın(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)

Bazı harika fırsatlar sunan bir web sitesine rastlayabilirsiniz, ancak bir şeylerin yanlış göründüğünü fark edeceksiniz(notice something) - yani, yazım ve dilbilgisi(spelling and grammar) iğrenç. Birçok sahte web sitesi ve dolandırıcılık e-postası bu özelliği ortak olarak paylaşır. 

Doğru yazım ve dil bilgisi(Proper spelling and grammar) sunumun önemli bir yönüdür ve doğru sunum profesyonelliğin önemli bir yönüdür. Web siteleri, okuyucuların mesajlarını anlamalarını sağlamak için büyük çaba harcıyor.

Sizden herhangi bir kişisel bilgi isteyen çok kötü yazım ve dilbilgisi içeren bir web sitesi bulursanız, bunun sahte bir (spelling and grammar)web sitesi dolandırıcılığı(website scam) olduğu neredeyse garantidir . Bu kuralın bir istisnası, sizi Amazon'a(Amazon) yönlendiren fırsatları paylaşan bazı amatör bloglar olabilir . 

Bu bloglar, ürünü size hiçbir ek ücret ödemeden satın alırsanız onlara komisyon kazandıracak bağlı kuruluş bağlantıları kullanabilir. Amatör siteler her zaman en iyi yazım veya dilbilgisine sahip olmayabilir, ancak sizden (spelling or grammar)kredi kartı(credit card) veya diğer kişisel bilgileri girmenizi istemedikleri sürece güvenli olmaları gerekir.

Gerçek Olamayacak Kadar İyi Fırsatlar Arayın(Look For Too-Good-To-Be-True Deals)

Çevrimiçi(Online) perakendeciler para kazanmak için vardır. Anlaşmalar para kaybedecek gibi görünüyorsa, muhtemelen kaybedeceklerdir - bu, anlaşmanın büyük olasılıkla sahte olduğu anlamına gelir. Bazen, düşündüğünüzden daha düşük kaliteli bir ürün almaya devam edebilirsiniz. Wish web sitesi bunun harika bir örneğidir. 

Popüler olmasına rağmen, Wish ürünleri genellikle sahtedir veya kaliteleri önemli ölçüde düşüktür. Web sitesi bir dolandırıcılık veya kimlik avı girişimi değildir, ancak tamamen dürüst de değildir. 

(Pay)Ziyaret ettiğiniz herhangi bir web sitesindeki fırsatlara çok dikkat edin . Genel bir kural olarak, yalnızca sertifikalı, bilinen perakendecilerden çevrimiçi alışveriş yapmalısınız. Amazon , Web Sitesi (Website),(Website) Best Buy(Best Buy) gibi web siteleri ve bunlar gibi diğerleri genellikle güvenlidir. Markaya özel siteler de genellikle iyi bir bahistir. Ancak, 100 dolara iPad Pro(Pro) sunduğunu hiç duymadığınız bir site bulursanız , uzak durun. 

Joseph Heller , “ Senin (Just)paranoyak(paranoid doesn) olman , peşinde olmadıkları anlamına gelmez” dedi. Siber suçlar(Cybercrime) yıldan yıla istikrarlı bir şekilde arttı ve her yeni dolandırıcılığı takip etmek imkansız. FBI , 2013 ve 2018 yılları arasında işletmelerin çevrimiçi dolandırıcılık nedeniyle 12,5 milyar dolar kaybettiğini bildirdi. (billion)Tüm kimlik avı girişimlerinin neredeyse %91'i bir e-posta ile başlar; ne yazık ki, birçok kişi e-postaları aracılığıyla satış bildirimleri alıyor. 

Dikkatli olun(Be vigilant) ve içgüdülerinize güvenin. Ne arayacağınızı öğrendikten sonra, dolandırıcılıkların çoğunu tanımlamak neredeyse gülünç derecede kolaydır. 



Gökhan Erdoğan

About the author

10 yılı aşkın deneyime sahip bir bilgisayar uzmanıyım. Boş zamanlarımda, bir ofis masasında yardım etmeyi ve çocuklara interneti nasıl kullanacaklarını öğretmeyi severim. Becerilerim pek çok şeyi içeriyor ama en önemlisi, insanların sorunları çözmelerine nasıl yardım edeceğimi biliyorum. Acil bir konuda size yardımcı olabilecek birine ihtiyacınız varsa veya sadece bazı temel ipuçları istiyorsanız, lütfen bana ulaşın!


Related posts