Kaspersky, internet dolandırıcılığını tespit etmeyi kolaylaştıran, para göndermeden veya kart bilgilerinizi girmeden önce e-posta adreslerini …
Kaspersky, internet dolandırıcılığını tespit etmeyi kolaylaştıran, para göndermeden veya kart bilgilerinizi girmeden önce e-posta adreslerini ayrıca internet sitelerini kontrol etmenize yardımcı olacak sekiz ip ucunu paylaşıyor.
1. E-posta adresleri dikkatlice kontrol edilmeli
Bir e-postada yer alan bağlantıya tıklamadan veya onu yanıtlamadan önce, e-postadaki Gönderen alanı daha yakından incelenmelidir. Bu alan iki bölümden oluşuyor: Gönderenin adının yer aldığı bölüm ayrıca (daha da önemlisi) gerçek e-posta adresinin yer aldığı bölüm. Gönderenin adı, dolandırıcıların genellikle temsil ediyormuş gibi davrandıkları şirketin adını kullanarak suistimal ettiği herhangi bir şey olabiliyor.
Ancak gerçek e-posta adresini (@ işaretli) değiştirmek çok daha zor oluyor, bu yüzden saldırganlar burada hata yapabiliyorlar. Çoğu dolandırıcılık e-postasında gönderenin gerçek adresinin, kimliğine bürünülen şirketle hiçbir ilgisi bulunmuyor veya gerçek adrese benzese de aynı olmuyor.
Bir yazım hatası ayrıca tutarsızlıkla karşılaştığınızda veya gönderenin adresi tamamen anlamsız geldiğinde, e-postayı yanıtlamadan veya içindeki herhangi bir bağlantıya tıklamadan hemen Spam klasörüne gönderilmelidir.
2. E-postadaki bağlantılar incelenmeli
Gelen iletide sizi harekete geçirmeye çalışan “İndirim kazanın”, “Hediye için tıklayın”, “Devamını okuyun” gibi veya benzer başka bir mesajın olduğu köprü bağlantılar veya butonlar varsa daima bunların sizi nereye götürdüğü kontrol edilmelidir.
Fare imlecini yanlışlıkla tıklamamaya dikkat ederek, bağlantının veya butonun üzerine getirdiğinizde, e-postayı gönderen kişilerin sizi götürmek istediği web kaynağının gerçek adresini görebilirsiniz. Bir arama motorundan şirketin resmi internet sitesini bulun ayrıca URL’yi e-postadaki bağlantıyla karşılaştırın. Adresler örtüşmüyorsa, örneğin bağlantı (.com yerine .org veya .xyz gibi) farklı bir alan adına sahipse, linke tıklanmamalı ayrıca sayfa kesinlikle açılmamalıdır.
Bu doğrultuda, arama sonuçlarından resmi internet sitesine gidilmeli ayrıca şüpheli e-postanın size bahsettiği indirim/hediye/promosyondan söz edilip edilmediğine bakılmalıdır. Eğer böyle bir şeyden bahsedilmiyorsa, büyük olasılıkla bir dolandırıcılık e-postası ile karşı karşıyasınızdır.
3. Sitenin güvenlik sertifikasına göz atılmalı
Sahte web sitelerinin tasarım ayrıca yazı karakterleri bazen o kadar benzer oluyor ki çıplak gözle bakan kişiyi kolayca aldatabilirler. Bu nedenle önünüze çıkan sitenin sahibini hızlıca kontrol edebileceğiniz bir yöntem kullanılmanızı öneriyoruz. Bunun için Google Chrome’u ele alabiliriz.
Asma kilit, sitenin bağımsız bir kuruluş tarafınca onaylandığını ayrıca siteye gelen ayrıca giden verilerin şifreli olduğunu gösteriyor. Bu durumu onaylayan sertifika bulunuyor. Böyle bir sertifika almak oldukça kolay olsa da başka bir şirket adına alınması pek mümkün değildir. Bu nedenle şirket veya işletme adı sertifikada yer alıyorsa, çoğu vakit site güvenilirdir.
Asma kilit olmadığı durumlarda ise siteden gönderilen verilerin korunmadığı ayrıca yalnızca site sahipleri tarafınca değil, üçüncü taraflarca da ele geçirilebileceği anlamına geliyor bu nedenle mevzu bahis sitede gizli bilgilerin girilmesi kesinlikle kötü bir fikir oluyor.
4. Alan adını kimin, ne vakit kaydettiği kontrol edilmeli
Whois hizmetini kullanarak sitenin alan adı hakkında ek bilgilere ulaşabilirsiniz. Bu hizmet mevcut tüm IP adresleri ayrıca alan adları hakkında veri sağlıyor. Kontrol etmek istediğiniz URL’yi ilgili alana yazarak alan adının ne vakit ayrıca kim tarafınca kaydedildiğini görebilirsiniz.
Alan adının kaydedildiği tarih “Kayıt Tarihi” satırında gösteriliyor. Bir site, uzun bir geçmişe sahip saygın bir şirkete ait resmi kaynak olduğunu iddia ediyor ancak Whois sorgusu bu sitenin sadece birkaç ay önce kaydedildiğini söylüyorsa, dolandırıcılarla karşı karşıyasınız demektir.
Ve alan adının kimin adına kayıtlı olduğuna bakılmasında fayda bulunuyor. Site sahibinin iletişim bilgilerine “Kaydeden Kişi İletişim Bilgileri” bölümünden ulaşılabilirsiniz. Şirket ciddi bir işletmeyse mevzu bahis bölümde en azından adı ayrıca çoğunlukla da adresi, telefon numarası ayrıca diğer ayrıntılar gösteriliyor.
Site büyük bir şirkete ait gibi görünmesine rağmen Whois sorgusundaki sahiplik alanında “Özel Kişi” yazıyorsa, mevzu bahis kaynak güvenilir değildir. Elbette, bir alan adının bir kişi tarafınca kaydedilmesi genellikle iyidir ancak site büyük bir şirketin parçası olduğunu iddia ediyorsa bu, şüphe uyandıran bir şeydir.
5. Site içeriği kontrol edilmeli
Site daha ayrıntılı incelenmelidir: Yalnızca bir veya iki sayfadan oluşuyorsa, sahte olma olasılığı oldukça yüksektir. Siber suçlular bu tarz kalitesiz ayrıca basit siteleri sahte Burning man biletleri pazarlamak, kripto para yatırımcılarını kandırmak veya hediye olarak PlayStation 5 konsolları vermek için kullanıyorlar. Resmi kurumsal sitelerde her vakit haberler, şirket geçmişi, ürünler ayrıca hizmetler, ortaklar vb. faydalı bilgilendirmeler içeren birçok bölüm bulunuyor.
6. Önemli siteler yer imlerine eklenmeli
Sık ziyaret ettiğiniz tüm siteleri yer imlerinize ekleyiniz ayrıca yalnızca oradan açınız; bu şekilde yanlışlıkla sahte bir sayfa açma riskini ortadan kaldırmış oluyorsunuz. Özellikle sosyal ağlar, çevrimiçi bankacılık, kripto para borsaları veya e-posta istemcileri gibi kişisel verilerinizi girdiğiniz siteler için bunu yapmanız oldukça önemlidir. Bir siteyi, adres çubuğunun sağındaki yıldız simgesine tıklayarak yer imlerine ekleyebilirsiniz.
7. Ödemeler ayrıca para transferleri konusuna özellikle dikkat edilmeli
Siteye ödeme ayrıntılarını girecekseniz, her seferinde bunu yapmak zorundasınız. İnternet sitesinin adresi garip görünüyor mu? Sayfa, yazım hataları veya tuhaf tasarım öğeleri içeriyor mu? Sayfanın uygun bir SSL sertifikası var mı? Yalnızca her şey olması gerektiği şekildeyse bilgilerinizi giriniz.
8. Profesyonellere güvenilmeli
İnternet sitesi doğrulama süreci, spam, kimlik avı ayrıca internet dolandırıcılığı korumasına sahip güvenilir bir çözüm kullanılarak otomatikleştirilebilir. Kaspersky’nin imzasını taşıyan bu çözüm, herhangi bir tehdidi zamanında algılıyor ayrıca engelliyor.
