Kaspersky, internet dolandırıcılığını tespit etmeyi kolaylaştıran, para göndermeden yahut kart bilgilerinizi girmeden evvel e-posta adreslerini …
Kaspersky, internet dolandırıcılığını tespit etmeyi kolaylaştıran, para göndermeden yahut kart bilgilerinizi girmeden evvel e-posta adreslerini ve internet sitelerini denetim etmenize yardımcı olacak sekiz ip ucunu paylaşıyor.
1. E-posta adresleri dikkatlice denetim edilmeli
Bir e-postada yer alan irtibata tıklamadan yahut onu yanıtlamadan evvel, e-postadaki Gönderen alanı daha yakından incelenmelidir. Bu alan iki kısımdan oluşuyor: Gönderenin isminin yer aldığı kısım ve (daha da önemlisi) gerçek e-posta adresinin yer aldığı kısım. Gönderenin ismi, dolandırıcıların ekseriyetle temsil ediyormuş üzere davrandıkları şirketin ismini kullanarak suistimal ettiği rastgele bir şey olabiliyor.
Ancak gerçek e-posta adresini (@ işaretli) değiştirmek çok daha sıkıntı oluyor, bu yüzden saldırganlar burada kusur yapabiliyorlar. Birden fazla dolandırıcılık e-postasında gönderenin gerçek adresinin, kimliğine bürünülen şirketle hiçbir ilgisi bulunmuyor yahut gerçek adrese benzese de birebir olmuyor.
Bir yazım yanlışı ve tutarsızlıkla karşılaştığınızda yahut gönderenin adresi büsbütün anlamsız geldiğinde, e-postayı yanıtlamadan yahut içindeki rastgele bir irtibata tıklamadan çabucak Spam klasörüne gönderilmelidir.
2. E-postadaki ilişkiler incelenmeli
Gelen mesajda sizi harekete geçirmeye çalışan “İndirim kazanın”, “Hediye için tıklayın”, “Devamını okuyun” üzere yahut benzeri diğer bir iletinin olduğu köprü ilişkiler yahut butonlar varsa sürekli bunların sizi nereye götürdüğü denetim edilmelidir.
Fare imlecini ezkaza tıklamamaya dikkat ederek, irtibatın yahut butonun üzerine getirdiğinizde, e-postayı gönderen bireylerin sizi götürmek istediği web kaynağının gerçek adresini görebilirsiniz. Bir arama motorundan şirketin resmi internet sitesini bulun ve URL’yi e-postadaki temasla karşılaştırın. Adresler örtüşmüyorsa, örneğin ilişki (.com yerine .org yahut .xyz gibi) farklı bir alan ismine sahipse, linke tıklanmamalı ve sayfa mutlaka açılmamalıdır.
Bu doğrultuda, arama sonuçlarından resmi internet sitesine gidilmeli ve şüpheli e-postanın size bahsettiği indirim/hediye/promosyondan kelam edilip edilmediğine bakılmalıdır. Şayet bu türlü bir şeyden bahsedilmiyorsa, büyük olasılıkla bir dolandırıcılık e-postası ile karşı karşıyasınızdır.
3. Sitenin güvenlik sertifikasına göz atılmalı
Sahte web sitelerinin tasarım ve yazı karakterleri bazen o kadar emsal oluyor ki çıplak gözle bakan kişiyi kolay kolay aldatabilirler. Bu nedenle önünüze çıkan sitenin sahibini süratlice denetim edebileceğiniz bir yol kullanılmanızı öneriyoruz. Bunun için Google Chrome’u ele alabiliriz.
Asma kilit, sitenin bağımsız bir kuruluş tarafından onaylandığını ve siteye gelen ve giden dataların şifreli olduğunu gösteriyor. Bu durumu onaylayan sertifika bulunuyor. Bu türlü bir sertifika almak epey kolay olsa da diğer bir şirket ismine alınması pek mümkün değildir. Bu nedenle şirket yahut işletme ismi sertifikada yer alıyorsa, birden fazla vakit site muteberdir.
Asma kilit olmadığı durumlarda ise siteden gönderilen bilgilerin korunmadığı ve sadece site sahipleri tarafından değil, üçüncü taraflarca da ele geçirilebileceği manasına geliyor bu nedenle kelam konusu sitede bâtın bilgilerin girilmesi muhakkak berbat bir fikir oluyor.
4. Alan ismini kimin, ne vakit kaydettiği denetim edilmeli
Whois hizmetini kullanarak sitenin alan ismi hakkında ek bilgilere ulaşabilirsiniz. Bu hizmet mevcut tüm IP adresleri ve alan isimleri hakkında bilgi sağlıyor. Denetim etmek istediğiniz URL’yi ilgili alana yazarak alan isminin ne vakit ve kim tarafından kaydedildiğini görebilirsiniz.
Alan isminin kaydedildiği tarih “Kayıt Tarihi” satırında gösteriliyor. Bir site, uzun bir geçmişe sahip saygın bir şirkete ilişkin resmi kaynak olduğunu iddia ediyor lakin Whois sorgusu bu sitenin yalnızca birkaç ay evvel kaydedildiğini söylüyorsa, dolandırıcılarla karşı karşıyasınız demektir.
Ayrıca alan isminin kimin ismine kayıtlı olduğuna bakılmasında yarar bulunuyor. Site sahibinin bağlantı bilgilerine “Kaydeden Kişi İrtibat Bilgileri” kısmından ulaşılabilirsiniz. Şirket önemli bir işletmeyse kelam konusu kısımda en azından ismi ve çoğunlukla da adresi, telefon numarası ve öteki detaylar gösteriliyor.
Site büyük bir şirkete ilişkin üzere görünmesine karşın Whois sorgusundaki sahiplik alanında “Özel Kişi” yazıyorsa, kelam konusu kaynak muteber değildir. Elbette, bir alan isminin bir kişi tarafından kaydedilmesi ekseriyetle uygundur lakin site büyük bir şirketin kesimi olduğunu iddia ediyorsa bu, kuşku uyandıran bir şeydir.
5. Site içeriği denetim edilmeli
Site daha detaylı incelenmelidir: Sırf bir yahut iki sayfadan oluşuyorsa, düzmece olma mümkünlüğü epey yüksektir. Siber hatalılar bu şekil kalitesiz ve kolay siteleri düzmece Burning man biletleri pazarlamak, kripto para yatırımcılarını kandırmak yahut ikram olarak PlayStation 5 konsolları vermek için kullanıyorlar. Resmi kurumsal sitelerde her vakit haberler, şirket geçmişi, eserler ve hizmetler, ortaklar vb. yararlı bilgiler içeren birçok kısım bulunuyor.
6. Kıymetli siteler yer imlerine eklenmeli
Sık ziyaret ettiğiniz tüm siteleri yer imlerinize ekleyiniz ve sadece oradan açınız; bu şekilde ezkaza uydurma bir sayfa açma riskini ortadan kaldırmış oluyorsunuz. Bilhassa toplumsal ağlar, çevrimiçi bankacılık, kripto para borsaları yahut e-posta istemcileri üzere ferdî bilgilerinizi girdiğiniz siteler için bunu yapmanız epey değerlidir. Bir siteyi, adres çubuğunun sağındaki yıldız simgesine tıklayarak yer imlerine ekleyebilirsiniz.
7. Ödemeler ve para transferleri konusuna bilhassa dikkat edilmeli
Siteye ödeme detaylarını girecekseniz, her seferinde bunu yapmak zorundasınız. İnternet sitesinin adresi garip görünüyor mu? Sayfa, yazım yanlışları yahut tuhaf tasarım öğeleri içeriyor mu? Sayfanın uygun bir SSL sertifikası var mı? Sadece her şey olması gerektiği biçimdeyse bilgilerinizi giriniz.
8. Profesyonellere güvenilmeli
İnternet sitesi doğrulama süreci, spam, kimlik avı ve internet dolandırıcılığı müdafaasına sahip güvenilir bir çözüm kullanılarak otomatikleştirilebilir. Kaspersky’nin imzasını taşıyan bu tahlil, rastgele bir tehdidi vaktinde algılıyor ve engelliyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
