İnternette bankanızın adını arattınız ve karşınıza aynı adrese sahip birden fazla web sitesi çıktı veya e-postanıza bankanızın adını taşıyan bir mail geldi ve sizi bankanızın adını içeren bir web sitesine yönlendirdi. Bu gibi durumlarda hangi web sitesini gerçek, hangisinin sahte olduğunu nasıl anlarsınız?
Sahte Web Sitesi Nasıl Anlaşılır?
Sahte web siteleri oluşturarak kurbanları bu sahte web sitelerine yönlendirmek hackerların en sık kullandığı yöntemlerdendir. Bu yöntemi uygulamanın da birçok tekniği vardır. Örneğin; kurbanların e-postalarına gönderilen maillerle kurbanı, oluşturulan sahte siteye yönlendirmeye çalışmak gibi. Ben ise sizlere bu sahte siteleri nasıl gerçeğinden ayırt edeceğinizi anlatacağım.
HTTPS Kullanmayan Sitelere Girmeyin: Burada aslında "HTTPS protokolü kullanmayan sitelerin hiçbirine girmeyin" demek istemiyorum. Burada bahsetmek istediğim; Bankanızın web sitesi, sosyal medya siteleri, bildiğiniz web siteleri (HTTPS kullandığını bildiğiniz bir web sitesi) gibi kişisel bilgiler girilen ve herkes tarafından bilinen web sitelerinin karşınıza HTTPS kullanmadan çıktığını görürseniz o siteye herhangi bir bilgi girmeyin ve o siteyi hemen kapatın. Çünkü hackerlar her zaman herkesçe bilinen web sitelerinin sahtelerini yapar ve kurbanlarına bunları yutturmaya çalışır.
E-postanıza ve Mesajlarınıza Gelen Linklere Dikkat: E-postanıza gelen, yine yukarıda bahsettiğim gibi herkes tarafından bilinen bir web sitesinin veya sizin kullanmış olduğunuz bir web sitesinin başlığını taşıyan (Örneğin; "xbank'ta kredi fırsatı") bir e-posta geldiyse ve içerisinde de bir web sitesi linki varsa o linke tıklamamakta fayda vardır ama eğer linkin doğruluğunu kontrol ederseniz yani HTTPS kullanıp kullanmadığını, bankanızın gerçek web sitesinin adresini; gelen linkteki adresle karşılaştırmasını yaparsanız veya bankanızın böyle bir e-posta bülteninin olup olmadığını teyit ederseniz, bu linkin zararsız olduğuna karar verebilirsiniz. Yine aynı şekilde telefonunuza gelen kısa mesajlarda da bu tür yönlendirmeler mevcutsa bu yönlendirmelere tıklamamak en iyisidir.
Site İsimlerine Dikkat Edin: Genelde sahte web sitelerinin adları absürt ve dikkat çekici yani gerçeklikten biraz uzak olabilmektedir. Örneğin kredi veren bir web sitesi -ki kredi veren bir web sitesi zaten gerçeklik dışıdır- gibi görünmek isteyen bir sahte web sitesi "kredialsana.xyz" gibi gerçeklikten uzak bir isim kullanmaktadır. Sizde bu tür absürt isimli sitelere asla girmemeli ve herhangi bir kişisel bilginizi bu sitelere girmemelisinizdir.
WhatsApp'tan Gelen Linklere Tıklamayın: Hackerların son yıllarda uyguladığı bir diğer yöntem de milyarlarca insanın kullandığı WhatsApp üzerinden sahte sitelere yönlendirmektir. Bu yöntemde de yine yukarıda söylediğim aynı teknik uygulanır. Sahte bir kampanya sloganı oluşturulur ve kurbanlara atılan mesajlarla daha önceden hazırlanmış olan sahte web sitesine yönlendirme gerçekleştirilir. Kullanıcıların burada alacağı önlem WhatsApp üzerinden gelen hiçbir kampanya içeren veya bir siteye yönlendiren -ki bu site sahte bir sitedir- mesajlara itibar etmemekten ibarettir.
Uyarılara Dikkat Edin: En kötü senaryoyu düşünecek olursak yani yukarıdaki uyarıların hiçbirine aldırış etmediniz ve bir sahte site linkine tıkladınız. İşte bu durumda kullanmış olduğunuz tarayıcınız sizi uyaracaktır ve sizi direkt siteye bağlamayacaktır. Siz de tarayıcınızın bu uyarısına uyarak sahte bir web sitesine girmekten ve zarar görmekten kurtulursunuz.
