Kaspersky, internet dolandırıcılığını tespit etmeyi kolaylaştıran, para göndermeden yahut kart ayrıntılarınızı girmedilk evvel e-posta adreslerini ve internet sitelerini denetim etmenize yardımcı olacak sekiz ip ucunu paylaşıyor.
1. E-posta adresleri dikkatlice denetim edilmeli
Bir e-postada yer alan kontağa tıklamadan yahut onu yanıtlamadan evvel, e-postadaki Gönderen alanı daha yakından incelenmelidir. Bu alan iki kısımdan oluşuyor: Gönderenin isminin yer aldığı kısım ve (daha da önemlisi) gerçek e-posta adresinin yer aldığı kısım. Gönderenin ismi, dolandırıcıların çoklukla temsil ediyormuş üzere davrandıkları şirketin ismini kullanarak suistimal ettiği rastgele bir şey olabiliyor.
Ancak gerçek e-posta adresini (@ işaretli) değiştirmek epey daha güç oluyor, bu yüzden saldırganlar burada yanılgı yapabiliyorlar. Birçok dolandırıcılık e-postasında gönderenin gerçek adresinin, kimliğine bürünülen şirketle hiç bir ilgisi bulunmuyor yahut gerçek adrese benzese de tıpkı olmuyor.
Bir yazım kusuru ve tutarsızlıkla karşılaştığınızda yahut gönderenin adresi büsbütün anlamsız geldiğinde, e-postayı yanıtlamadan yahut ortasındaki rastgele bir ilişkiye tıklamadan çabucak Spam klasörüne gönderilmelidir.
2. E-postadaki kontaklar incelenmeli
Gelen mesajda sizi harekete geçirmeye çalışan “İndirim kazanın”, “Hediye için tıklayın”, “Devamını okuyun” üzere yahut emsal öbür bir bildirinin olduğu köprü irtibatlar yahut butonlar var ise ebediyen bunların sizi nereye götürdüğü denetim edilmelidir.
Fare imlecini kazara tıklamamaya dikkat ederek, kontağın yahut butonun üzerine getirdiğinizde, e-postayı gönderen bireylerin sizi götürmek istediği web kaynağının gerçek adresini nazaranbilirsiniz. Bir arama motorundan şirketin resmi internet sitesini bulun ve URL’yi e-postadaki irtibatla karşılaştırın. Adresler örtüşmüyorsa, mesela temas (.com yerine .org yahut .xyz gibi) farklı bir alan ismine sahipse, linke tıklanmamalı ve sayfa katiyen açılmamalıdır.
Bu doğrultuda, arama neticelerindan resmi internet sitesine gidilmeli ve kuşkulu e-postanın size bahsetmiş olduğu indirim/hediye/promosyondan kelam edilip edilmediğine bakılmalıdır. Şayet bu biçimde bir şeyden bahsedilmiyorsa, büyük olasılıkla bir dolandırıcılık e-postası ile karşı karşıyasınızdır.
3. Sitenin güvenlik sertifikasına göz atılmalı
Sahte web sitelerinin tasarım ve yazı karakterleri kimi vakit o kadar benzeri oluyor ki çıplak gözle bakan kişiyi kolaylıkla aldatabilirler. Bu niçinle önünüze çıkan sitenin sahibini süratlice denetim edebileceğiniz bir usul kullanılmanızı öneriyoruz. Bunun için Google Chrome’u ele alabiliriz.
Asma kilit olmadığı durumlarda ise siteden gönderilen dataların korunmadığı ve sadece site sahipleri tarafınca değil, üçüncü taraflarca da ele geçirilebileceği manasına geliyor bu niçinle kelam konusu sitede saklı ayrıntıların girilmesi mutlaka makus bir fikir oluyor.
4. Alan ismini kimin, ne vakit kaydettiği denetim edilmeli
Whois hizmetini kullanarak sitenin alan ismi hakkında ek bilgilere ulaşabilirsiniz. Bu hizmet mevcut tüm IP adresleri ve alan isimleri hakkında bilgi sağlıyor. Denetim etmek istediğiniz URL’yi ilgili alana yazarak alan isminin ne vakit ve kim tarafınca kaydedildiğini gorebilirsiniz.
Alan isminin kaydedildiği tarih “Kayıt Tarihi” satırında gösteriliyor. Bir site, uzun bir geçmişe sahip saygın bir şirkete ilişkin resmi kaynak olduğunu tez ediyor lakin Whois sorgusu bu sitenin yalnızca birkaç ay evvel kaydedildiğini söylüyorsa, dolandırıcılarla karşı karşıyasınız demektir.
Ayrıca alan isminin kimin ismine kayıtlı olduğuna bakılmasında yarar bulunuyor. Site sahibinin irtibat detaylarıne “Kaydeden Kişi Bağlantı detayları” kısmından ulaşılabilirsiniz. Şirket önemli bir işletmeyse kelam konusu kısımda en azından ismi ve sıklıkla da adresi, telefon numarası ve başka detaylar gösteriliyor.
Site büyük bir şirkete ilişkin üzere görünmesine karşın Whois sorgusundaki sahiplik alanında “Özel Kişi” yazıyorsa, kelam konusu kaynak muteber değildir. elbette, bir alan isminin bir kişi tarafınca kaydedilmesi ekseriyetle düzgündür lakin site büyük bir şirketin modülü olduğunu tez ediyorsa bu, kuşku uyandıran bir şeydir.
5. Site içeriği denetim edilmeli
Site daha detaylı incelenmelidir: Sırf bir yahut iki sayfadan oluşuyorsa, uydurma olma mümkünlüğü çok yüksektir. Siber hatalılar bu üslup kalitesiz ve sıradan siteleri uydurma Burning man biletleri pazarlamak, kripto para yatırımcılarını kandırmak yahut armağan olarak PlayStation 5 konsolları vermek için kullanıyorlar. Resmi kurumsal sitelerde her vakit haberler, şirket geçmişi, eserler ve hizmetler, ortaklar vb. faydalı bilgiler içeren biroldukça kısım bulunuyor.
6. Kıymetli siteler yer imlerine eklenmeli
Sık ziyaret ettiğiniz tüm siteleri yer imlerinize ekleyiniz ve sadece oradan açınız; bu türlü ezkaza geçersiz bir sayfa açma riskini ortadan kaldırmış oluyorsunuz. Bilhassa toplumsal ağlar, çevrimiçi bankacılık, kripto para borsaları yahut e-posta istemcileri üzere şahsi bilgilerinizi girdiğiniz siteler için bunu yapmanız çok kıymetlidir. Bir siteyi, adres çubuğunun sağındaki yıldız simgesine tıklayarak yer imlerine ekleyebilirsiniz.
7. Ödemeler ve para transferleri konusuna bilhassa dikkat edilmeli
Siteye ödeme detaylarını girecekseniz, her seferinde bunu yapmak zorundasınız. İnternet sitesinin adresi garip görünüyor mu? Sayfa, yazım yanlışları yahut tuhaf tasarım öğeleri içeriyor mu? Sayfanın uygun bir SSL sertifikası var mı? Sadece her şey olması gerektiği biçimdeyse ayrıntılarınızı giriniz.
8. Profesyonellere güvenilmeli
İnternet sitesi doğrulama süreci, spam, kimlik avı ve internet dolandırıcılığı müdafaasına sahip güvenilir bir çözüm kullanılarak otomatikleştirilebilir. Kaspersky’nin imzasını taşıyan bu tahlil, rastgele bir tehdidi vaktinde algılıyor ve engelliyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
1. E-posta adresleri dikkatlice denetim edilmeli
Bir e-postada yer alan kontağa tıklamadan yahut onu yanıtlamadan evvel, e-postadaki Gönderen alanı daha yakından incelenmelidir. Bu alan iki kısımdan oluşuyor: Gönderenin isminin yer aldığı kısım ve (daha da önemlisi) gerçek e-posta adresinin yer aldığı kısım. Gönderenin ismi, dolandırıcıların çoklukla temsil ediyormuş üzere davrandıkları şirketin ismini kullanarak suistimal ettiği rastgele bir şey olabiliyor.
Ancak gerçek e-posta adresini (@ işaretli) değiştirmek epey daha güç oluyor, bu yüzden saldırganlar burada yanılgı yapabiliyorlar. Birçok dolandırıcılık e-postasında gönderenin gerçek adresinin, kimliğine bürünülen şirketle hiç bir ilgisi bulunmuyor yahut gerçek adrese benzese de tıpkı olmuyor.
Bir yazım kusuru ve tutarsızlıkla karşılaştığınızda yahut gönderenin adresi büsbütün anlamsız geldiğinde, e-postayı yanıtlamadan yahut ortasındaki rastgele bir ilişkiye tıklamadan çabucak Spam klasörüne gönderilmelidir.
2. E-postadaki kontaklar incelenmeli
Gelen mesajda sizi harekete geçirmeye çalışan “İndirim kazanın”, “Hediye için tıklayın”, “Devamını okuyun” üzere yahut emsal öbür bir bildirinin olduğu köprü irtibatlar yahut butonlar var ise ebediyen bunların sizi nereye götürdüğü denetim edilmelidir.
Fare imlecini kazara tıklamamaya dikkat ederek, kontağın yahut butonun üzerine getirdiğinizde, e-postayı gönderen bireylerin sizi götürmek istediği web kaynağının gerçek adresini nazaranbilirsiniz. Bir arama motorundan şirketin resmi internet sitesini bulun ve URL’yi e-postadaki irtibatla karşılaştırın. Adresler örtüşmüyorsa, mesela temas (.com yerine .org yahut .xyz gibi) farklı bir alan ismine sahipse, linke tıklanmamalı ve sayfa katiyen açılmamalıdır.
Bu doğrultuda, arama neticelerindan resmi internet sitesine gidilmeli ve kuşkulu e-postanın size bahsetmiş olduğu indirim/hediye/promosyondan kelam edilip edilmediğine bakılmalıdır. Şayet bu biçimde bir şeyden bahsedilmiyorsa, büyük olasılıkla bir dolandırıcılık e-postası ile karşı karşıyasınızdır.
3. Sitenin güvenlik sertifikasına göz atılmalı
Sahte web sitelerinin tasarım ve yazı karakterleri kimi vakit o kadar benzeri oluyor ki çıplak gözle bakan kişiyi kolaylıkla aldatabilirler. Bu niçinle önünüze çıkan sitenin sahibini süratlice denetim edebileceğiniz bir usul kullanılmanızı öneriyoruz. Bunun için Google Chrome’u ele alabiliriz.
- URL’nin solundaki asma kilit simgesine tıklayınız.
- Görüntülenen pencerede Bağlantı güvenli‘yi seçiniz.
- Sertifika geçerli‘ye tıklayınız.
- Verilen alanında site sahibi olan şirketin isminin yer aldığından emin olunuz.
Asma kilit olmadığı durumlarda ise siteden gönderilen dataların korunmadığı ve sadece site sahipleri tarafınca değil, üçüncü taraflarca da ele geçirilebileceği manasına geliyor bu niçinle kelam konusu sitede saklı ayrıntıların girilmesi mutlaka makus bir fikir oluyor.
4. Alan ismini kimin, ne vakit kaydettiği denetim edilmeli
Whois hizmetini kullanarak sitenin alan ismi hakkında ek bilgilere ulaşabilirsiniz. Bu hizmet mevcut tüm IP adresleri ve alan isimleri hakkında bilgi sağlıyor. Denetim etmek istediğiniz URL’yi ilgili alana yazarak alan isminin ne vakit ve kim tarafınca kaydedildiğini gorebilirsiniz.
Alan isminin kaydedildiği tarih “Kayıt Tarihi” satırında gösteriliyor. Bir site, uzun bir geçmişe sahip saygın bir şirkete ilişkin resmi kaynak olduğunu tez ediyor lakin Whois sorgusu bu sitenin yalnızca birkaç ay evvel kaydedildiğini söylüyorsa, dolandırıcılarla karşı karşıyasınız demektir.
Ayrıca alan isminin kimin ismine kayıtlı olduğuna bakılmasında yarar bulunuyor. Site sahibinin irtibat detaylarıne “Kaydeden Kişi Bağlantı detayları” kısmından ulaşılabilirsiniz. Şirket önemli bir işletmeyse kelam konusu kısımda en azından ismi ve sıklıkla da adresi, telefon numarası ve başka detaylar gösteriliyor.
Site büyük bir şirkete ilişkin üzere görünmesine karşın Whois sorgusundaki sahiplik alanında “Özel Kişi” yazıyorsa, kelam konusu kaynak muteber değildir. elbette, bir alan isminin bir kişi tarafınca kaydedilmesi ekseriyetle düzgündür lakin site büyük bir şirketin modülü olduğunu tez ediyorsa bu, kuşku uyandıran bir şeydir.
5. Site içeriği denetim edilmeli
Site daha detaylı incelenmelidir: Sırf bir yahut iki sayfadan oluşuyorsa, uydurma olma mümkünlüğü çok yüksektir. Siber hatalılar bu üslup kalitesiz ve sıradan siteleri uydurma Burning man biletleri pazarlamak, kripto para yatırımcılarını kandırmak yahut armağan olarak PlayStation 5 konsolları vermek için kullanıyorlar. Resmi kurumsal sitelerde her vakit haberler, şirket geçmişi, eserler ve hizmetler, ortaklar vb. faydalı bilgiler içeren biroldukça kısım bulunuyor.
6. Kıymetli siteler yer imlerine eklenmeli
Sık ziyaret ettiğiniz tüm siteleri yer imlerinize ekleyiniz ve sadece oradan açınız; bu türlü ezkaza geçersiz bir sayfa açma riskini ortadan kaldırmış oluyorsunuz. Bilhassa toplumsal ağlar, çevrimiçi bankacılık, kripto para borsaları yahut e-posta istemcileri üzere şahsi bilgilerinizi girdiğiniz siteler için bunu yapmanız çok kıymetlidir. Bir siteyi, adres çubuğunun sağındaki yıldız simgesine tıklayarak yer imlerine ekleyebilirsiniz.
7. Ödemeler ve para transferleri konusuna bilhassa dikkat edilmeli
Siteye ödeme detaylarını girecekseniz, her seferinde bunu yapmak zorundasınız. İnternet sitesinin adresi garip görünüyor mu? Sayfa, yazım yanlışları yahut tuhaf tasarım öğeleri içeriyor mu? Sayfanın uygun bir SSL sertifikası var mı? Sadece her şey olması gerektiği biçimdeyse ayrıntılarınızı giriniz.
8. Profesyonellere güvenilmeli
İnternet sitesi doğrulama süreci, spam, kimlik avı ve internet dolandırıcılığı müdafaasına sahip güvenilir bir çözüm kullanılarak otomatikleştirilebilir. Kaspersky’nin imzasını taşıyan bu tahlil, rastgele bir tehdidi vaktinde algılıyor ve engelliyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı