Kimlik avı yalnızca e-posta veya sosyal medya için geçerli değildir; doğrudan bir kimlik avı web sitesine de ulaşabilirsiniz. İşte en önemli göstergelerden bazıları.
Çevrimiçi güvenlik söz konusu olduğunda sürekli bir sorun vardır: Kimlik avı. Pek çok kişi, e-postalar veya sosyal medya platformları aracılığıyla kimlik avı içeriğine ulaşıyor. Ancak doğrudan bir kimlik avı web sitesine de erişebilirsiniz. Peki kimlik avı sitesi nedir? Birini nasıl tanımlayabilirsiniz?
Kimlik Avı Web Sitesi Nedir?
Kimlik avı web sitesi, gerçek bir siteye benzeyecek şekilde oluşturulmuş sahte bir çevrimiçi hedeftir. İnsanlar genellikle onları bağlantılara tıklayıp oraya gitmeye yönlendiren dolandırıcılık e-postaları aldıktan sonra onlarla karşılaşırlar. Ancak insanlar, bir URL’yi yanlış yazdıktan veya sosyal medya gönderilerindeki meşru görünen bağlantıları tıkladıktan sonra da kimlik avı web sitelerine ulaşabilirler.
Bazı bilgisayar korsanları, gerçek web sitelerini artık güvenilir olmayan yerlere dönüştürmek için kasıtlı olarak sızmaktadır. Örneğin, ödeme ayrıntılarını çalmak veya ziyaretçilerin bilgisayarlarına bulaşmak için siteye kötü amaçlı yazılım yerleştirebilirler. Bu riskler, bir kimlik avı web sitesinin işaretlerini bilmeyi gerekli kılar. İşte en önemli göstergelerden bazıları.
Kimlik Avı Web Sitesi Nasıl Tanımlanır?
Olası kimlik avı web sitelerini ararken beş adımlı bir süreçten geçebilirsiniz. Bunlar büyük ölçüde onları tanımlamanıza ve bunlardan kaçınmanıza yardımcı olacaktır.
1. Web Sitesi URL’sini kontrol edin
Web sitesinin adresine bakarak ve tuhaf bir şey fark edip etmediğinizi kontrol ederek başlayın. Belki ziyaret etmek istediğiniz web sitesinin “.com” ile bitmesi gerektiğini biliyorsunuzdur ama bu sitenin sonu “.org”dur.
Bazı bilgisayar korsanları web sitelerini o kadar dikkatli bir şekilde taklit ederler ki insanlar URL’ye bakmayı bile düşünmezler. Geri kalan her şey doğru görünüyor, bu yüzden etkileşime devam ediyorlar. Ancak siber suçlular, kurbanları hazırlıksız yakalamak için genellikle kelimelerin biraz yanlış yazıldığı veya fazladan karakterlerin bulunduğu siteler oluşturur.
2. Web Sitesine Farklı Bir Şekilde Gidin
Pek çok kişi, e-postalardaki veya sosyal medya akışlarındaki bağlantıları tıkladıktan sonra kimlik avı web sitelerine ulaşır. Bir arama motoru bağlantısı aracılığıyla web sitesine tıklamak da tehlikeli olabilir. The Washington Post‘un haberinde, bilgisayar korsanlarının reklamlarının sıklıkla arama sonuçlarının en üstünde göründüğünü açıkladı. Ziyaretçileri kimlik avı sitelerine göndermek için bu bağlantıları kullanırlar.
Bir web sitesini doğrulamanın en kolay yollarından biri, gerçek anlaşma, bir bağlantıya tıklamadan o siteye gitmektir. URL’yi manuel olarak yazın ve bu şekilde ona gidin. Her şeyi doğru yazdığınıza dikkat edin ve ardından web sitesinin beklendiği gibi görünüp görünmediğine bakın.
3. İçeriği İnceleyin
Bir siteye ulaştığınızda içeriğe yakından bakın. Yüksek kaliteli mi ve şirketin sektörüyle alakalı mı? Bilgisayar korsanları genellikle kimlik avı web sitelerini o kadar hızlı açarlar ki, iyi yazılmış içerikleri umursamazlar. Zaten insanların bunu okumasını beklemiyorlar.
Ayrıca web sitesinde Bize Ulaşın sayfasını aramanız da yararlı olacaktır. Kimlik avı kurbanlarını yakalamak için tasarlanan bir yazılımda genellikle böyle bir özellik bulunmaz; benzer şekilde dolandırıcılık sitelerinde GDPR uyarıları bulunmayabilir . Siber suçlular, kandırıldıktan sonra öfkeli ziyaretçilerin iletişime geçmesini hiçbir şekilde istemezler. Siber suçlular kolluk kuvvetlerinin onları bulması için bu kadar kolay bir iz bırakmaz.
4. Açılır Pencerelere Dikkat Edin
Neredeyse tüm kimlik avı dolandırıcılıkları insanların hızlı bir şekilde harekete geçmesini sağlamaya çalışır. Bu nedenle, bir kimlik avı web sitesine girdiğinizde hemen sizden bir şey sağlamanızı isteyen bir açılır pencere görmeniz yaygındır.
Yasal web sitelerinde genellikle size bir şeyler satmaya çalışan reklam tabanlı açılır pencereler bulunur. Ancak kimlik avı web sitelerinin oturum açma bilgilerinizi veya kredi kartı bilgilerinizi isteme olasılığı daha yüksektir.
5. İncelemeleri Arayın
İnternetin en güzel yanlarından biri sıradan insanlara işleriyle ilgili iyi ve kötü geri bildirimleri paylaşabilecekleri bir platform sunmasıdır. Bu nedenle, kimlik avı olduğundan şüphelenilen bir web sitesinin incelemelerini aramalısınız. Bilgisayar korsanları meşruiyeti artırmak için sahte mesajlar yazmış olabileceğinden bunları sitenin kendisi dışındaki yerlerde arayın.
İncelemeleri bulduğunuzda, orijinallik açısından bunları inceleyin. Tekrarlanan kelimeleri, cümleleri veya temaları fark ediyor musunuz? Bunlar, gerçek müşteri olmadan web sitelerini inceleyen kişilerin işaretleridir.
Bir Kimlik Avı Web Sitesine Tıklarsanız Ne Yapmalısınız?
Bir kimlik avı sitesinin sizi kandırdığını düşünüyorsanız hızlı hareket etmek, hasarı sınırlamak açısından kritik öneme sahiptir. Bir Google Güvenli Tarama raporu göndererek siteyi işaretleyebilirsiniz. Bunu yapmak, başkalarını bunun tehlikeli olduğu konusunda uyarmaya yardımcı olur.
Tüm şifrelerinizi değiştirin ve kimlik avı sitesine herhangi bir ödeme ayrıntısı girdiyseniz bankanızla iletişime geçin. Bilgisayar korsanlarının sizden çalmasına olanak sağlayacak bilgiler verdiyseniz polise rapor verin.
Cihazınıza kötü amaçlı bir şeyin yüklenmiş olabileceğini düşünüyorsanız bir antivirüs paketi kullanarak tarama yapın. Aslında, herhangi bir şeyin indirildiğini düşünmeseniz bile bunu yapmaya değer çünkü üzgün olmaktansa tedbirli olmak daha iyidir.
Kimlik Avı Siteleri Yaygındır
Günlük internette gezinirken kimlik avı sitelerine girme olasılığınız giderek artıyor. Ancak uyarı işaretlerine dikkat etmeniz dolandırıcılık kurbanı olma olasılığınızı azaltacaktır.
