Sahte Web Siteler ile İnternet Dolandırıcılığı

Sahte Web Siteler ile İnternet Dolandırıcılığı
Image by Mudassar Iqbal from Pixabay

Sahte Web Siteleri ve Korunma Yöntemleri

Web site sahteciliği, popüler bir web sitesine çok benzeyen sahte bir web sitesi oluşturma eylemidir. Bu dolandırıcılıkta, sahte web siteleri kişisel bilgilerinizi (banka hesap bilgileri veya kişisel bilgiler gibi) almak ya da bilgisayarınıza kötü amaçlı yazılımları bulaştırmak için kullanılır.

Web Site Sahtekarlığı Nasıl Olur?

Web site sahteciliğinin tehlikeli olmasının sebebi, dolandırıcıların sahte web sitelerini her zaman güvendiğiniz ve her gün ziyaret ettiğiniz web sitelerine benzetmesi ve sizi bu sayfalarda etkileşime girmeye ve bilgilerinizi buralara girmeye ikna edebilmeleridir. Örneğin bir bankanın web sitesine çok benzer bir site hazırlayıp site adresinde çok ufak değişiklikler yaparak sizi kandırması gibi.

Malwarebytes siber güvenlik şirketine göre, dolandırıcılar sadece güvenilir bir şirketin sitesini kopyalamakla kalmaz aynı zamanda bir sahte alan adı ile de size ulaşır. Ayrıca, bu sahte web sitelerinin çoğu, güvenilir bir kuruluştan geldiğini iddia eden sahte bir e-posta yoluyla size gelir. Bu e-postalar sahte web sitelerine bağlantılar içerebilir.

URL Sahtekarlığı, Web Sitesi Sahtekarlığı ile Nasıl İlişkilidir?

Dolandırıcılık e-postalarında bulunan şüpheli bağlantılar URL sahtekarlığıdır. Dolandırıcılar bu sahte URL'ler ile sizi kötü amaçlı bir bağlantıyı tıklamaya ve sizi kendi sahte web sitelerine yönlendirmeye ikna etmek için uğraşırlar.

Bu sahte web adresleri, normal olarak güvendiğiniz web sitelerinin adreslerine çok benzeyecek şekilde tasarlanmıştır. Bazen de sahte web sitesine giden bağlantılar gizlenir, böylece kişi, link verilen web sitesinin doğru olup olmadığından emin olamaz.

URL Sahtekarlığı Türleri

NordVPN'e göre dört yaygın URL sahtekarlığı türü vardır:

  1. Yanlış yazılmış bağlantılar
  2. URL kısaltıcılar
  3. Link verilmiş sözcüklerin içine gizlenmiş bağlantılar
  4. Latin olmayan karakterleri içeren URL'ler.

Yanlış yazılmış bağlantılar, güvenilir bir sitenin URL’sine çok benzeyen, ancak fazladan bir harf veya farklı bir harf veya karakterle değiştirilen bir harf gibi küçük farklara sahip URL’lerdir. URL kısaltıcı servisler tarafından kısaltılmış bağlantılar, genellikle sahte bir web sitesinin gerçek URL'sini gizleyebilir.

Spam e-postalarındaki link içeren kelimeler de, sahte URL’leri gizleyebilir. Dikkatli değilseniz, link bağlı bir sözcüğe tıklamak sizi sahte bir web sitesine götürebilir. Bazı sahte URL’ler, içlerinde Latin olmayan karakterlerin kullanılması dışında (aksan işaretli bazı harfler gibi) çok benzer görünüyor. Bu URL’lere yakından bakmazsanız, bu sembollerden birini kaçırabilirsiniz.

Malware Nedir ve Nasıl Temizlenir?
İlginizi Çekebilir

Malware Nedir ve Nasıl Temizlenir?

Web Sahtekarlığı Saldırılarına Karşı Kendinizi Nasıl Korursunuz?

Artık web sitesi sahtekarlığının ve URL sahtekarlığının nasıl çalıştığının farkında olduğunuza göre, kendinizi web sahtekarlığı saldırılarına karşı korumanın birkaç yolunu görelim.

Sahte URL’leri belirlemeyi öğrenin, ardından bu bağlantılara tıklamaktan kaçının. Sahte URL'leri ayırt etmenin bazı yolları vardır. Farenizin işaretçisini linkin üzerine getirin ve bağlantının sizi nereye yönlendirdiğini anlayın. Burada dikkat etmeniz gereken şey linke tıklamamak. Web adresine bakarken, başında bir "HTTPS " olduğundan emin olun. Yalnızca "HTTP" içeren bir URL hala şüpheli bir durumdadır. URL’deki yanlış yazımları veya farklı karakterleri de aramalısınız.

Söz konusu şirket veya kurum için bir Google araması yapın. Gerçek gibi görünen bir e-posta içindeki bir bağlantıyı bile tıklamanız gerekmez. Bir şirketin veya bankanın web sitesinin URL'sinin ne olması gerektiğine bakmak için bir arama motoru kullanın. Ayrıca, söz konusu şirketin iletişim bilgilerini arayabilir ve mesajın onlardan gelip gelmediğini doğrulamak için onlarla iletişim kurabilirsiniz. E-postadaki bilgileri değil, yalnızca bağımsız olarak araştırdığınız ve doğruladığınız iletişim bilgilerini kullanın.

Etkili bir virüsten koruma yazılımı kullanın. Antivirüs programları ile sahte web sitelerinden gelebilecek saldırıları engelleyebilirsiniz. Bu tür bir antivirüs programı, sahte web sitelerinin bilgisayarınıza otomatik olarak kötü amaçlı yazılım indirmeye çalışmasını da engelleyebilir.

Bilgisayar Güvenliği için En İyi Antivirüs ve Araçlar
İlginizi Çekebilir

Bilgisayar Güvenliği için En İyi Antivirüs ve Araçlar

Ogznet.com

Yorumlar

    Bu yazıya henuz bir yorum yapılmamış. İlk yorumu yapan siz olun!
Yorum Yaz


yenile

Bir reklam engelleyici kullandığınızı fark ettik

İçeriklerimiz, reklamverenlerimiz sayesinde size ücretsiz olarak sunuluyor. İçeriğimizin keyfini çıkarmaya devam etmek için lütfen reklam engelleyicinizi bu site için kapatın.

Reklam Engelleyiciyi Kapattım Bu uyarıyı kapat Reklam engelleyicimi nasıl devre dışı bırakabilirim?

Bu site için reklam engelleyicinizi nasıl devre dışı bırakabilirsiniz:

Adblock / Adblock Plus
  • Tarayıcınızın sağ üst köşesindeki AdBlock / AdBlock Plus simgesine tıklayın.
  • Aşağıdaki adreste reklamları engelle seçeneğini kapatın.
  • Değişiklikleri etkinleştirmek için Tazele butonuna tıklayın.
Firefox Reklam Engelleme
  • Firefox'ta Özel Tarama yapıyorsanız, "İzleme Koruması" devrede olduğu için adblock bildirimini kullanabilir. Adres çubuğundaki "Kalkan" simgesini tıklayarak geçici olarak devre dışı bırakılabilirsiniz.
  • Daha sonra bu yardım kutusunu kapatın.
Ghostery
  • Tarayıcınızdaki Ghostery simgesini tıklayın.
  • Ghostery 6.0 altındaki versiyonlarında "Beyaz liste", 6.0 versiyonunda "Güvenilir site" olarak işaretleyin.
  • Daha sonra bu yardım kutusunu kapatın.
uBlock / uBlock Origin
  • Tarayıcınızdaki Ublock / Ublock Origin simgesini tıklayın.
  • Geçerli web sitesini beyaz listeye alan menüde "power" düğmesine tıklayın.
  • Daha sonra bu yardım kutusunu kapatın.