Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Kaspersky, internet dolandırıcılığını tespit etmeyi kolaylaştıran, para göndermeden yahut kart bilgilerinizi girmeden evvel e-posta adreslerini ve internet sitelerini denetim etmenize yardımcı olacak sekiz ip ucunu paylaşıyor.
1. E-posta adresleri dikkatlice denetim edilmeli
Bir e-postada yer alan irtibata tıklamadan yahut onu yanıtlamadan evvel, e-postadaki Gönderen alanı daha yakından incelenmelidir. Bu alan iki kısımdan oluşuyor: Gönderenin isminin yer aldığı kısım ve (daha da önemlisi) gerçek e-posta adresinin yer aldığı kısım. Gönderenin ismi, dolandırıcıların ekseriyetle temsil ediyormuş üzere davrandıkları şirketin ismini kullanarak suistimal ettiği rastgele bir şey olabiliyor.
Ancak gerçek e-posta adresini (@ işaretli) değiştirmek çok daha sıkıntı oluyor, bu yüzden saldırganlar burada yanılgı yapabiliyorlar. Birden fazla dolandırıcılık e-postasında gönderenin gerçek adresinin, kimliğine bürünülen şirketle hiçbir ilgisi bulunmuyor yahut gerçek adrese benzese de tıpkı olmuyor.
Bir yazım kusuru ve tutarsızlıkla karşılaştığınızda yahut gönderenin adresi büsbütün anlamsız geldiğinde, e-postayı yanıtlamadan yahut içindeki rastgele bir ilişkiye tıklamadan çabucak Spam klasörüne gönderilmelidir.
2. E-postadaki temaslar incelenmeli
Gelen mesajda sizi harekete geçirmeye çalışan “İndirim kazanın”, “Hediye için tıklayın”, “Devamını okuyun” üzere yahut emsal diğer bir bildirinin olduğu köprü ilişkiler yahut butonlar varsa sürekli bunların sizi nereye götürdüğü denetim edilmelidir.
Fare imlecini kazara tıklamamaya dikkat ederek, ilişkinin yahut butonun üzerine getirdiğinizde, e-postayı gönderen bireylerin sizi götürmek istediği web kaynağının gerçek adresini görebilirsiniz. Bir arama motorundan şirketin resmi internet sitesini bulun ve URL’yi e-postadaki ilişkiyle karşılaştırın. Adresler örtüşmüyorsa, örneğin ilişki (.com yerine .org yahut .xyz gibi) farklı bir alan ismine sahipse, linke tıklanmamalı ve sayfa katiyetle açılmamalıdır.
Bu doğrultuda, arama sonuçlarından resmi internet sitesine gidilmeli ve kuşkulu e-postanın size bahsettiği indirim/hediye/promosyondan kelam edilip edilmediğine bakılmalıdır. Şayet bu türlü bir şeyden bahsedilmiyorsa, büyük olasılıkla bir dolandırıcılık e-postası ile karşı karşıyasınızdır.
3. Sitenin güvenlik sertifikasına göz atılmalı
Sahte web sitelerinin tasarım ve yazı karakterleri bazen o kadar emsal oluyor ki çıplak gözle bakan kişiyi basitçe aldatabilirler. Bu nedenle önünüze çıkan sitenin sahibini süratlice denetim edebileceğiniz bir metot kullanılmanızı öneriyoruz. Bunun için Google Chrome’u ele alabiliriz.
- URL’nin solundaki asma kilit simgesine tıklayınız.
- Görüntülenen pencerede Bağlantı güvenli‘yi seçiniz.
- Sertifika geçerli‘ye tıklayınız.
- Verilen alanında site sahibi olan şirketin isminin yer aldığından emin olunuz.
Asma kilit olmadığı durumlarda ise siteden gönderilen bilgilerin korunmadığı ve sadece site sahipleri tarafından değil, üçüncü taraflarca da ele geçirilebileceği manasına geliyor bu nedenle kelam konusu sitede zımnî bilgilerin girilmesi katiyen makus bir fikir oluyor.
4. Alan ismini kimin, ne vakit kaydettiği denetim edilmeli
Whois hizmetini kullanarak sitenin alan ismi hakkında ek bilgilere ulaşabilirsiniz. Bu hizmet mevcut tüm IP adresleri ve alan isimleri hakkında bilgi sağlıyor. Denetim etmek istediğiniz URL’yi ilgili alana yazarak alan isminin ne vakit ve kim tarafından kaydedildiğini görebilirsiniz.
Alan isminin kaydedildiği tarih “Kayıt Tarihi” satırında gösteriliyor. Bir site, uzun bir geçmişe sahip saygın bir şirkete ilişkin resmi kaynak olduğunu tez ediyor lakin Whois sorgusu bu sitenin yalnızca birkaç ay evvel kaydedildiğini söylüyorsa, dolandırıcılarla karşı karşıyasınız demektir.
Ayrıca alan isminin kimin ismine kayıtlı olduğuna bakılmasında yarar bulunuyor. Site sahibinin bağlantı bilgilerine “Kaydeden Kişi İrtibat Bilgileri” kısmından ulaşılabilirsiniz. Şirket önemli bir işletmeyse kelam konusu kısımda en azından ismi ve çoğunlukla da adresi, telefon numarası ve başka detaylar gösteriliyor.
Site büyük bir şirkete ilişkin üzere görünmesine karşın Whois sorgusundaki sahiplik alanında “Özel Kişi” yazıyorsa, kelam konusu kaynak muteber değildir. Elbette, bir alan isminin bir kişi tarafından kaydedilmesi çoklukla yeterlidir lakin site büyük bir şirketin modülü olduğunu tez ediyorsa bu, kuşku uyandıran bir şeydir.
5. Site içeriği denetim edilmeli
Site daha detaylı incelenmelidir: Sırf bir yahut iki sayfadan oluşuyorsa, geçersiz olma mümkünlüğü epey yüksektir. Siber hatalılar bu şekil kalitesiz ve kolay siteleri geçersiz Burning man biletleri pazarlamak, kripto para yatırımcılarını kandırmak yahut ikram olarak PlayStation 5 konsolları vermek için kullanıyorlar. Resmi kurumsal sitelerde her vakit haberler, şirket geçmişi, eserler ve hizmetler, ortaklar vb. yararlı bilgiler içeren birçok kısım bulunuyor.
6. Değerli siteler yer imlerine eklenmeli
Sık ziyaret ettiğiniz tüm siteleri yer imlerinize ekleyiniz ve sırf oradan açınız; bu biçimde kazara uydurma bir sayfa açma riskini ortadan kaldırmış oluyorsunuz. Bilhassa toplumsal ağlar, çevrimiçi bankacılık, kripto para borsaları yahut e-posta istemcileri üzere ferdî bilgilerinizi girdiğiniz siteler için bunu yapmanız epey kıymetlidir. Bir siteyi, adres çubuğunun sağındaki yıldız simgesine tıklayarak yer imlerine ekleyebilirsiniz.
7. Ödemeler ve para transferleri konusuna bilhassa dikkat edilmeli
Siteye ödeme detaylarını girecekseniz, her seferinde bunu yapmak zorundasınız. İnternet sitesinin adresi garip görünüyor mu? Sayfa, yazım yanlışları yahut tuhaf tasarım öğeleri içeriyor mu? Sayfanın uygun bir SSL sertifikası var mı? Sırf her şey olması gerektiği formdaysa bilgilerinizi giriniz.
8. Profesyonellere güvenilmeli
İnternet sitesi doğrulama süreci, spam, kimlik avı ve internet dolandırıcılığı müdafaasına sahip güvenilir bir çözüm kullanılarak otomatikleştirilebilir. Kaspersky’nin imzasını taşıyan bu tahlil, rastgele bir tehdidi vaktinde algılıyor ve engelliyor.
Kaynak: (BYZHA) - Beyaz Haber Ajansı
