Sahte Bir Web Sitesi Nasıl Tespit Edilir

İnternet, kabaca 1,7 milyar web sitesine ev sahipliği yapmaktadır. Ne yazık ki, bu web sitelerinin çoğu yalnızca sizi kişisel verilerinizden veya paranızdan dolandırmak için yaşıyor. Dolandırıcı bir web sitesini tespit etmek için dikkat etmeniz gereken birkaç işaret.

URL Adını iki kez kontrol edin

Bir siteyi ziyaret etmeden önce yapmanız gereken ilk şey, alan adının ziyaret etmeyi düşündüğünüz alan olduğundan emin olmaktır. Dolandırıcılar, genellikle Amazon, PayPal veya Wal-Mart gibi muhtemelen tanıyacağınız bir kuruluş biçiminde, resmi bir varlık gibi görünen sahte siteler oluşturur. Bazen gerçek sitenin adı ile sahte sitenin adı arasındaki fark neredeyse fark edilmez. Örneğin, siber suçlu rnicrosoft.com'u kullanarak bir site oluşturabilir ("m"ye benzeyen bu adresin başındaki "r" ve "n"ye dikkat edin), ancak siz microsoft.com'u ziyaret ettiğinizi düşünüyorsunuz. .

İLGİLİ Bir Kimlik Avı E-postası Alırsanız Ne Yapmalısınız?

Siber suçlunun veya “tehdit aktörünün” sizi dolandırıcı siteyi ziyaret etmesinin iki temel yolu vardır. İlk yol, "phishing" olarak bilinen bir yöntemdir. Kimlik avı, esas olarak e-posta yoluyla iletilen bir siber saldırı biçimidir. Tehdit aktörü, sizi gerçek web sitesinin sahte bir kopyasına yönlendirecek olan e-postadaki bir bağlantıya tıklamanız için sizi ikna etmeye çalışır.

Tehdit aktörünün sizi hileli siteyi ziyaret etmeye ikna etmesinin bir başka yolu da "yazım hatası" olarak bilinen bir yöntemdir. Typosquatting, kullanıcıları dolandırıcılık amaçlı web sitelerini ziyaret etmeleri için kandırmak için alan adlarının (örneğin, amazom.com) yaygın yazım hatalarını kullanır. Alan adını doğru girdiğinizi düşünüyorsunuz, ancak aslında orijinal sitenin sahte bir kopyasını ziyaret ediyorsunuz. Şanslıysanız, web tarayıcınız sizi uyaracaktır.

Siteye nasıl ulaştığınıza bakılmaksızın, bu dolandırıcı web sitesine giriş yaptığınızda, tehdit aktörü, oturum açma kimlik bilgilerinizi ve kredi kartı bilgileriniz gibi diğer kişisel verilerinizi toplayacak ve ardından bu kimlik bilgilerini gerçek web sitesinde veya herhangi bir yerde kullanacaktır. aynı oturum açma bilgilerini kullandığınız diğer web sitesi.

İLGİLİ: Neden Parola Yöneticisi Kullanmalısınız ve Nasıl Başlanır?

Sahte bir web sitesini tespit etmenin ilk ve en temel yöntemi, alan adının gerçekten ziyaret etmeyi düşündüğünüz alan olduğundan emin olmaktır.

Asma Kilidi Ara, Sonra Daha İyi Bak

Bir web sitesini ziyaret ettiğinizde, adres çubuğunda URL'nin solundaki asma kilidi arayın. Bu asma kilit, sitenin, kullanıcı ile web sitesi arasında gönderilen verileri şifreleyen bir TLS/SSL sertifikası ile güvence altına alındığını gösterir.

Web sitesine bir TLS/SSL sertifikası verilmemişse, adres çubuğunda alan adının solunda bir ünlem işareti ( ! ) görünür. Bir site TLS/SSL sertifikalı değilse, gönderdiğiniz tüm veriler ele geçirilme riski altındadır.

Bunun dezavantajı, tüm SSL sertifikalarının orijinal olmamasıdır. Bu siteler genellikle oldukça hızlı bir şekilde yakalanır, ancak yine de emin olmak için asma kilide biraz daha dikkatli bakmak en iyisidir. Ne yazık ki, yalnızca bir masaüstü kullanarak web'e göz atıyorsanız daha derine inebilirsiniz.

Önce asma kilide tıklayın ve ardından içerik menüsünden “Bağlantı Güvenli” seçeneğine tıklayın.

Sertifika geçerliyse, bir sonraki menüde “Sertifika Geçerlidir” metnini göreceksiniz. Devam edin ve daha fazla ayrıntı için buna tıklayın.

Sertifika hakkındaki bilgileri gösteren yeni bir pencere açılacaktır. Sertifikanın hangi siteye verildiğini, kim tarafından verildiğini ve son kullanma tarihini kontrol edebilirsiniz.

Bu sizi her zaman dolandırıcılardan korumasa da asma kilit (ve sertifika bilgileri) yasal bir siteyi ziyaret ettiğinizin iyi bir göstergesidir.

İLGİLİ: Çevrimiçi Dolandırıcılıklardan ve Sahte Sağlık Ürünlerinden Nasıl Kaçınılır?

Sitenin Gizlilik ve İade Politikalarını Kontrol Edin

Sahte web siteleri, genellikle, gerçek web sitelerinin gizlilik ve iade politikalarıyla ilgili olarak gittikleri ölçüde gitmezler. Örneğin, Amazon'un, müşterinin her bir ilgili politika hakkında bilmesi gereken her şeyi ayrıntılandıran oldukça kapsamlı bir iade politikası ve gizlilik politikası vardır.

Bir sitenin kötü yazılmış bir iade veya gizlilik politikası varsa, bu bazı kırmızı bayrakları yükseltmelidir. Bir sitenin web sitesinde bu politikalar hiç belirtilmiyorsa, site muhtemelen bir dolandırıcılık sitesi olduğundan, ne pahasına olursa olsun bunlardan kaçının.

Kötü Yazım, Dilbilgisi ve Kullanıcı Arayüzünü Kontrol Edin

En yetkili web sitelerinde bile, zaman zaman bir yazım veya dilbilgisi hatası olması muhtemeldir. Ancak, çoğu web sitesinde bu web sitelerini oluşturan profesyonellerden oluşan ekipler bulunur. Bir web sitesi bir günde bir kişi tarafından oluşturulmuş gibi görünüyorsa, yazım ve dilbilgisi hatalarıyla doluysa ve şüpheli bir kullanıcı arayüzüne (UI) sahipse, tehlikeli bir web sitesini ziyaret ediyor olabilirsiniz.

İLGİLİ: Sahte ve Dolandırıcı Amazon Satıcılarından Nasıl Kaçınılır?

Bir Site Tarayıcısı kullanın

Sahte web siteleri ile aranıza başka bir koruma katmanı eklemek istiyorsanız (ve ayrıca birini ziyaret ediyorsanız size haber verir), McAfee SiteAdvisor gibi bir site tarayıcı kullanın.

Bu araçlar web'i tarar ve siteleri spam ve kötü amaçlı yazılımlara karşı test eder. Programın, bilgisayarınıza zarar verebilecek tehlikeli içerik barındırabileceğini belirlediği tehlikeli (veya potansiyel olarak tehlikeli) bir siteyi ziyaret ederseniz, size bildirilir ve ziyaret etmeye çalıştığınızda yine de siteye devam etmek isteyip istemediğinizi onaylamanız istenir.

Site tarayıcıları, potansiyel olarak sahte bir web sitesini tespit etmede yardımcı olsa da, tüm sahte web siteleri işaretlenmez. Bunları ekstra bir koruma katmanı olarak kullanırken, ziyaret ettiğiniz sitelerin bilincinde olun.

Dolandırıldıysanız Yapmanız Gerekenler

Çevrimiçi bir dolandırıcılığın kurbanıysanız, kendinizi korumak (ve potansiyel olarak başkalarını korumak) için alabileceğiniz birkaç önlem vardır. Bundan sonra yapmanız gerekenler, dolandırıcının hakkınızda ne tür bilgilere sahip olabileceğine inandığınıza bağlıdır.

Eğer dolandırıcı siteden kredi veya banka kartınızı kullanarak bir şey satın aldıysanız, yapmanız gereken ilk şey hemen bankanızı aramak ve durumu kendilerine bildirmektir. Hesaplarınızı ve kartlarınızı dondururlar, böylece tehdit aktörü artık bilgilerinizle hiçbir şey satın alamaz.

Tehdit aktörünün Sosyal Güvenlik Numaranız, doğum tarihiniz, adresiniz vb. gibi kişisel bilgilerinize de sahip olabileceğini düşünüyorsanız, dolandırıcının herhangi bir kredi veya kredi kullanamaması için kredinizi dondurmak isteyeceksiniz. adınıza herhangi bir hesap açın.

Bu halledildikten sonra yerel polisinize bir rapor gönderin, İnternet Suçları Şikayet Merkezi'ni (IC3) bilgilendirin ve siteyi Google'a bildirin.

İLGİLİ: Gizlilik ve Güvenlik: Fark Nedir?