Artık neredeyse bir çoğumuz bir parça bir şey satın almak için oturduğumuz binanın altındaki dükkan gidip almak yerine İnternet’ten online sipariş verip kargo ile evimize sipariş veriyoruz.
Sahte web sitelerini tespit hem basit ve bir o kadar da gelişmiş yöntemlerle ile tespit edilebilir. Google, kimlik avı ve kötü amaçlı yazılım sitelerini etiketlemek için elinden geleni yapar. Fakat, biraz daha fazla bilgi her zaman için iyidir.
Siber suçlular birçok farklı nedenlerle sahte web sitelerini kullanırlar. Bazıları, kişisel bilgilerinizi çalmak veya bilgisayarınızda kötü amaçlı yazılım yaymak için ücretsiz programlar ve araçlar sunuyormuş gibi davranırlar. Bazıları size sahte ürünleri satmak için paranızı alır. Art niyetli kişiler, bir ülkede kaos oluşturmak ve insanları bölmek amacıyla yanlış bilgi yaymak için sahte web siteleri oluştururlar.
Bu yazımda sahte bir web sitesi tanımlamak için bazı bilgiler yazacağım. Sahte sahte haber sitleri, sahte e-ticaret siteleri, sahte propaganda siteleri gibi. Bazı sahte web siteleri diğerlerinden farklı olarak insanları kandırma daha iyi yol izlerler.
Sahte Web Sitesi Nedir?
Sahte Web Sitesi Nedir, sorusuna cevap verelim. Sahte Web Sitesi; Meşru bir yeri olmayan bir web sitesidir. Sahte site, ziyaretçisinin hassas bilgileri ifşa etmeye, bir tür kötü amaçlı yazılım indirmeye veya sahte ürünler satın almaya ikna etmek için tasarlanmıştır.
İnternet’ten alışveriş yaparken gizliliğinizi sağlamak için aşırı özen göstermeliyiz. Unutmayın, web sitesi gerçek web sitesi ile aynı görünebilir, ancak sahte olabilir.
Sahte Web Sitesi İpuçları
Sahte bir web sitesini tanımlamak için aşağıdaki yazılanları uygulayıp anlayabilirz.
Adres Çubuğu’ndaki URL’yi inceleyin
Web site adını doğrulayın.
Adres çubuğundaki kilidi doğrulayın.
SSL sertifikasının etki alanını ve son kullanma tarihini doğrulayın.
Alan Adını Doğrulama
Tek düzen Kaynak Bulucu (URL) size bazı yararlı bilgiler sağlayabilir. URL, aslında tarayıcınızın adres kutusuna yazdığınız adrestir. URL’deki alan adı’na bakın. Bazen sahte bir web sitesindeki alan adı yanlış yazılmış olabilir. Örneğin, google.com yerine gougle.com veya guoglee.com yazılabilir.
Adres Çubuğundaki Kilidi Doğrula
URL’nin başında bir kilit olduğundan emin olun. Web sitesinin verileri şifrelemek için Güvenli Soket Katmanı (SSL) protokolünü kullandığı anlamına gelir. Sitenin güvenli olduğundan emin olmak için başka bir yolu URL bakmaktır, bu ile başlayacak http , yerine http. Tarayıcınızın URL’nin tamamını görmek için adres çubuğunu tıklatmanızı gerektirebileceğini unutmayın.
UYARI! URL’den önce şifreleme kilidi olmayan bir web sitesinden hiçbir şey satın almayın. Adres çubuğunda bir kilit yoksa, bu web sitesinden uzak durmalısınız. Günümüzde çoğu yasal web sitesi, ister iş ister özel siteler olsun, SSL tarafından güvence altına alınmıştır.
SSL Sertifikasının Etki Alanını ve Son Kullanma Tarihini Doğrula
Şifreleme bir sertifika gerektirir. Kilidi tıklatıp sertifikaya bakarak sertifikanın geçerliliğini sağlayabilirsiniz. Sertifika hakkında doğrulamanız gereken en az iki şey vardır. Ziyaret ettiğiniz web sitesinin alan adının doğru olduğundan emin olmak için alan adını denetleyin. Bir kişi, başka birinin web sitesini, amazon.com kendi sitesine kolayca kopyalayabilir. Alan adı dikkat etmiyorsanız, sahte bir web sitesini ziyaret ediyor olabilirsiniz. Bu nedenle, bir web sitesinin sadece görünüşüne göre gitmemelisiniz, doğru siteyi ziyaret ettiğinizden emin olmak için adres çubuğundaki alan adını doğrulamak olmalıdır.
Aramak istediğiniz ikinci şey sertifikanın tarihidir. SSL sertifikasının türüne bağlı olarak, genellikle üç aydan iki yıla kadar her yerde verilir. Tarih bugünün tarihini veya gelecekteki bir tarihi içerdiği sürece geçerli bir sertifikadır.
Ziyaret ettiğiniz web sitenin kilit simgesine tıklayın. Sertifika (Geçerli) yazısı çıkarsa sorun yok demektir. Sertifika (Geçerli) yazısının üstüne tıklayıp sertifika son kullanım tarihini de öğrenebilirsiniz.
Eğer web site de kilit yoksa ve çevrimiçi bir ürün satın alıyorsanız, alış-veriş asla yapmayın. Kredi kartı şirketleri dolandırıcılığı izlemek ve müşterilerine sıfır sorumluluk dolandırıcılık koruması sunmak için çeşitli teknikler kullansa da çok uyanık olmalısınız. Bir çok birey ödemeleri çevrimiçi yapmak için banka havalelerini kullanmasa da, bir web sitesi banka havalesi talep ederse, asla vermeyin.
Sahte Web Sitesinin Kötü Dilbilgisi, Yazım Hataları Bulunur
Sahte web sitesinin yazım hataları ve dilbilgisi hataları dolu olma olasılığı çok yüksektir.
Gerçekte Olmayan Fiyatlar Verir
Kurbanlarını çekmek için gülünç düşük bir fiyata kendi web sitesinde ürünler sunarlar.
Telefon ve Adres Olmayan Sitelerden Uzak Durun
Mal ve/veya hizmet sunan, ancak adresleri (fiziksel veya Posta kutusu) ve sitelerinde listelenen bir telefon numarası olmayan iş web sitelerinden uzak durmalısınız.
Gizlilik Politikası Olmaz
Eğer bir web sitesinde bir Gizlilik politikası sayfası bulamazsanız, sahte bir web sitesidir.
Sahte Web Sitesini Tanımlamak Çevrimiçi Siteler Kullanma
Bir sitenin güvenli olup olmadığını doğrulamak için Google Şeffaflık Raporu’nu ziyaret edin ve sitenin URL’sini girin. Güvenlik ihlal edilmişse Google tarafından güvenli olmayan olarak listelenebilir. Sitenin, Site durumunu kontrol edin kısmına site URL’sini yazıp Enter düğmesine basın. Hemen alt kısımda, Güvenli olmayan herhangi bir içerik bulunmadı yazısı çıkarsa güvenli bir sitedir.
Aşağıdaki siteler ile de bir web sitesini tarayıp içeriğinin orijinal olup olmadığını kontrol edebilirsiniz.
Scamanalyze.com, ile sitenin dolandırıcı ve yasal olup olmadığını öğrenebilirsiniz.
Site sahibi ve iletişim bilgilerini bulun
Virustotal.com büyük bir sahte web sitesi denetleyicisidir. Diğer birçok satıcı sitesini denetler. VirusTotal, girdiğiniz URL’yi Yetmişten fazla virüsten koruma tarayıcısı ve alan adı kara liste hizmetleriyle inceleyecektir.
MXToolbox, sitenin herhangi bir kara listede olup olmadığını kontrol edebilirsiniz.
PhishTank, bu web sitesi, web’deki tehlikeye atılmış siteler ve masum kullanıcıların kimlik avı bilgileri için özel olarak ayarlanmış siteler hakkında kitle kaynaklı veriler içerir. Kimlik avı denetleyicisi, bağlantı gönderme aracı ve doğrulama sistemi vardır. Şüpheli bir site gönderdikten sonra, PhishTank hesabınızdan takip edebilirsiniz.
IsItHacked, Olası kimlik avı belirtileri için web sitesini tarar. Bu bağlantı gizleme, durum kodları, garip bağlantı biçimlendirme ve iframes arar.
Umarım bu yazı sahte İnternet siteleri için güvenli bir kaynak olur.
Bu yazıya katkılarından dolayı www.bakbakavm.com teşekkürler.