Son günlerde sahte web siteleri yoluyla yapılan kimlik avı saldırıları ve dolandırıcılık suçlarında büyük artış görülmektedir. Özellikle e-ticaret ve bankacılık web sitelerinin benzerleri oluşturularak internet kullanıcılarının bu web sitelerine erişim sağlamaları ve kimlik bilgilerinin siber saldırganların ellerine geçmesi sağlanmaktadır. Siber suçlular tarafından ele geçirilen kimlik bilgileri birçok yasadışı faaliyette kullanılmaktadır. Kimlik bilgileri ile sim kartlar çıkartılmakta, banka hesapları açılmakta, sahte kimlik kartları oluşturulmakta ve daha sayamayacağımız birçok yerde kullanılmaktadır.
Hemen hemen her türlü resmî belgede kullanılan kimlik belgeleri siber saldırganlar için en değerli hedef haline gelmiştir. Özellikle kredi kartı gibi dijital ortamda ödeme yapılabilen bankacılık ürünlerinin siber suçlular tarafından istismar edilmesi ile birçok vatandaş zor durumda kalmıştır, kalmaya devam etmektedir. İnternet bankacılığının kolay ve hızlı olması kullanım yaygınlığını artırmıştır. Böylesi bir teknolojiden güvenlik nedeniyle bile olsa vazgeçmek pek mümkün görünmemektedir. Bu nedenle kullanırken azami güvenlik önlemi alınması kaçınılmaz bir zorunluluktur.
Siber saldırganlar tarafından genelde kullanıcıların kimlik belgelerini ele geçirmek için kimlik avı saldırıları yapılmaktadır. Bu saldırıları da sosyal ağlar üzerinden zararlı yazılım içeren bağlantılar göndererek, e-posta ile zararlı bağlantı adresleri göndererek ve bunun gibi yollar ile kullanıcılara ilgi gösterecekleri bilgilerin arasına sakladıkları zararlı bağlantılar göndererek yapmaktadırlar. Bu tür kimlik avı saldırılarında çoğu zaman verdikleri bağlantılar tıklandığında çok tanınan web sitelerine erişim sağlandığı görüntüsü verilmektedir. Kullanıcılar her zaman kullandıkları web sitelerine girdiklerini düşünerek bilgilerini bu sahte web sitelerine girip onay verdiklerinde kimlik bilgileri siber saldırganların ellerine geçmiş olmaktadır. Bazen kullanıcılar bunu uzun süre fark etmemektedirler. Ancak banka hesaplarından para çekildiğinde ya da kredi kartları ile yasadışı bahis sitelerine ödeme yapıldıktan sonra farkına varmaktadırlar.
Bu tür bir olay yaşadıktan sonra kayıplarını telafi etmek için mağdurlar tarafından suç duyurusunda bulunulup suçluların yakalanması için çalışmalar başlasa da internet ortamının karmaşıklığı ve siber suçların kendine has yapısı nedeniyle bu süreç kolay olmamaktadır. Uzun süreli bir araştırma gereken zorlu bir süreç başlamaktadır. Bu tür olaylara mahal vermemek için internet ortamında gezinirken ya da e-ticaret ve bankacılık gibi maddi ödeme de içeren faaliyetlerde bulunurken mutlaka web sitelerinin gerçekliği kontrol edilmelidir.
Hiçbir zaman kesin güvenlik diye bir kavram yoktur. Ancak riski en aza indirgemek için güvenlik önlemlerinden bahsedilebilir. Aşağıdaki kontrollerde yüzde yüz güvenlik sağlamaz. Sadece sahte bir web sitesine girip bilgilerinizi kaybetme riskini azaltmak için güvenliğinizi artıracak önlemler olarak açıklanmıştır.
WEB Sitesinin Adres Satırını Kontrol Edin.
İlk olarak yapılacak iş internet tarayıcısında web sitesinin adres satırının kontrol edilmesidir. Adres çubuğunda bir asma kilit sembolünün varlığı görülmelidir. Adres satırında https:// veya shttp:// ile başlayan bir adres olduğu görülmelidir. Bu şekilde başlayan adresler SSL sertifikasına sahip adreslerdir. Bu web siteler ile yapılan iletişim güvenilir iletişim olarak kabul edilir. HTTPS olmadan yapılan haberleşmeler güvenli değildir ve üçüncü kişiler tarafından ele geçirilebilirler. Ancak tek başına buda güvenilir site olarak kabul edilmeye yetecek bir önlem değildir. Geçtiğimiz yıl içerisinde SSL sertifikası kullanan sahte web sitelerinin sayısında gözle görülür bir artış kaydedilmiştir.
WEB Sitesinin İçeriğini Kontrol Edin
Bilinen ve gerçek web siteleri oldukça büyük bir emek ve çalışmanın ürünüdür. Site içerisindeki resimlerden bilgilere belirli bir özen gösterilmiş ve emek verilerek hazırlanmıştır. Bugüne kadar tespit edilen sahte web siteleri incelendiğinde, büyük bir çoğunluğunun yeterli özen gösterilmeden hazırlandığı ve hem grafiksel hem de dil bilgisel hatalar içerdikleri görülmüştür. Bu nedenle şüphelendiğiniz web sitelerinin içeriğinin hazırlanmasındaki özen ve hata kontrolünü mutlaka yapın.
WEB Sitesinin Alan Adı Sahibini Kontrol Edin
Tüm web sitelerinin alan adlarının sahiplik bilgileri kayıt altındadır. WHOIS olarak bilinen alan adı sorgulama sitelerinden şüphelendiğiniz web sitesinin alan adının sahibini kontrol edin. WHOIS sorgulaması yapıldığında alan adının sahibinin bilgilerine ulaşılabilmektedir. Her ne kadar bu bilgiler gizli olarak da tutulabilecek olsa da özellikle e-ticaret ve banka hizmetleri gibi herkesin erişimine açık alan adlarına sahip sitelerin bilgilerine erişim açık olmaktadır.
WEB Sitesine Nasıl Erişim Sağladığınıza Dikkat Edin
Erişim sağladığınız web sitesine nereden geldiğinizi düşünün. Genelde web sitelerine arama motorlarından erişim sağlanmaktadır. Eğer daha önceden erişim sağlamış ve güvenilir olduğunu görmüşseniz, bir sonraki ziyaretlerinizde kullanmak için yer imleri menüsüne kaydedin. Böylece her seferinde web sitesinin güvenilirliğini sorgulamak zorunda kalmazsınız. Bazen arama motorlarında çok üst sıralarda sahte web sitelerine rastlanmaktadır. Bu nedenler arama motorlarından erişim sağlanan her web sitesi güvenilir diye düşünmeyin. Mutlaka tüm kontrollerinizi yapın.
Çevrimiçi Yorumları ve Bilgileri Araştırın
Sizden önce bu web sitesini ziyaret eden kişilerin yorumlarını ve web sitesi ile ilgili görüşleri okuyun. Mutlaka dikkate değer bilgilere ulaşabileceksiniz. Genellikle sahte web siteleri ile ilgili tecrübeleri olan kullanıcılar bu tecrübelerini çevrimiçi olarak paylaşmışlardır. Ulusal Siber Olaylara Müdahale Merkezi’nin web sitesinde kullanıcılar tarafından sahte olarak tespit edilmiş web sitelerinin bir listesi tutulmaktadır. Şüphelendiğiniz web sitesini bu adrese girip kontrol edebilirsiniz. https://www.usom.gov.tr. Eğer söz konusu e-ticaret ise mutlaka müşteri değerlendirmelerini okuyun. Kendi kararınızı vermeden önce bu görüşleri de değerlendirin.
Güvenilir Ödeme Yöntemleri Kullanın
Genellikle banka üzerinden olmayan ödeme sistemlerinden kaçının. Kredi kartı bilgilerinin bir dahaki alışverişi kolay yapmanız için kaydedilmesi sorulduğunda kabul etmeyin. Güvenlik açısından her seferinde tekrar giriş yapın. Bu biraz zahmetli olsa da kredi kartı bilgilerinizin bir yerlerde kayıtlı olmasından daha güvenli olacaktır. Mutlak onaylı güvenilir ödeme sistemi kullanan e-ticaret sitelerini tercih edin. Mümkünse sanal olarak oluşturulan ve sadece o anki alışverişte kullanacağınız kadar limiti olan sanal kredi kartı oluşturup internette yapacağınız alışverişlerinizde bu sanal kartı kullanın.
İlgili Yazılar: