Kimlik sahtekarlığı yapılan Web siteleri nasıl tanınırYayımlanma tarihi: Eki 26, 2006
Bazı kötü amaçlı kişiler, meşru Web sitelerinin sahtelerini hazırlayarak
kimlik avı dolandırıcılığı yapmaya çalışır. Daha sonra sizi bu Web sitelerini ziyaret edip kredi kartı numaranız gibi kişisel bilgilerinizi vermeniz için ikna etmeye çalışırlar.
Ancak, bu ve başka türlerde saldırılara karşı korunmanıza yardımcı olmak için uygulayabileceğiniz adımlar bulunmaktadır.
Kimlik sahtekarlığı saldırısı nedir?Kimlik sahtekarlığı saldırıları genelde kimlik avı dolandırıcılığıyla birlikte kullanılır. Kimlik sahtekarlığı yapılan site genelde bazı bileşenler de kullanılarak meşru siteymiş gibi görünecek biçimde tasarlanır. Kimlik sahtekarlığı yapılan bir sitede olup olmadığınızı anlamanın en iyi yolu sertifikayı doğrulamaktır.
Bulunduğunuzu düşündüğünüz sitede olduğunuzun göstergesi olarak adres çubuğundaki metne güvenmeyin. Bir tarayıcıdaki adres çubuğunda birkaç yolla bulunduğunuz site dışında bir adres görüntülenebilir.
Site sertifikası nasıl doğrulanırKişisel bilgilerinizi vermeden önce her zaman site için yayımlanmış güvenlik sertifikasını doğrulayın. Kişisel bilgilerinizi vermeden önce, gerçekten olmak istediğiniz Web sitesinde olduğunuzdan emin olun.
Bunun için, Internet Explorer'ın durum çubuğunda sarı bir kilit simgesi olup olmadığına bakabilirsiniz.
Bu simge, Web sitesinde kredi kartı numaranız, Sosyal Güvenlik numaranız, ödeme ayrıntılarınız gibi önemli kişisel bilgilerinizin korunmasına yardımcı olmak amacıyla şifreleme kullanıldığının göstergesidir. Kilit yalnızca SSL (Güvenlik Yuva Katmanı) kullanılan sitelerde (tipik olarak, önemli bilgiler girdiğiniz siteler) görüntülenir.
Güvenli site kilidi simgesi. Kilit kapalıysa, sitede şifreleme kullanılıyor demektir. Kilit simgesini çift tıklatarak sitenin güvenlik sertifikasını görüntüleyin. Bu sertifika, sitenin kimliğinin kanıtıdır.
Sertifikayı denetlediğinizde,
Verilen alanından sonraki ad ile bulunduğunuzu düşündüğünüz sitenin adı eşleşmelidir. Ad farklıysa, sahte bir sitede olabilirsiniz.
Sertifikanın gerçek olup olmadığından emin değilseniz, kişisel bilgileri girmeyin. Güvenliğinizi düşünün ve Web sitesini terk edin. Site önemli bilgiler girmenizi istemiyorsa, olasılıkla kilit simgesi görüntülenmez.
Gerçek bir sertifika. Yeni kullanıcılar MSN hizmetlerine abone olduklarında,
Verilen etki alanı adını (msn.com) Web sitesinin etki alanı adıyla (yine msn.com) eşleştirebilirler.
Tanımadığınız veya güvenmediğiniz satıcıların gönderdiği e-posta iletilerindeki veya çevrimiçi reklamlardaki bağlantıları tıklatırken de dikkatli olun. Bir bağlantı konusunda şüpheniz varsa tıklatmayın.
Bunun yerine, Web sitesi adresini Web tarayıcınızın adres çubuğuna yazın veya bağlantının gerçek olup olmadığını doğrulamaya çalışın. Unutmayın ki bir teklif gerçek olamayacak kadar iyiyse büyük olasılıkla da gerçek değildir.
Kimlik Avı Filtresi'ni edinmeKimlik Avı Filtresi, zararlı olabilecek Web sitelerine karşı sizi uyaracak veya erişiminizi engelleyecek biçimde tasarlanmıştır.
Windows XP Service Pack 2 (SP2) için Windows Internet Explorer 7 ve
Windows Vista'da bulunmaktadır. Internet Explorer 6 ve sonraki sürümlerinin kullanıcıları için yeni
Windows Live Toolbar'da da bulunmaktadır.
Daha fazla bilgi için bkz:
Kimlik Avı Filtresi: Çevrimiçi dolandırıcılığa karşı korunmanıza yardımcı olun bölümüne gidin.