Kaspersky, internet dolandırıcılığını tespit etmeyi kolaylaştıran, para göndermeden veya kart bilgilerinizi girmeden önce e-posta adreslerini ve internet sitelerini kontrol etmenize yardımcı olacak sekiz ip ucunu paylaşıyor.

E-posta adresleri dikkatlice kontrol edilmeli

Bir e-postada yer alan bağlantıya tıklamadan veya onu yanıtlamadan önce, e-postadaki Gönderen alanı daha yakından incelenmelidir. Bu alan iki bölümden oluşuyor: Gönderenin adının yer aldığı bölüm ve (daha da önemlisi) gerçek e-posta adresinin yer aldığı bölüm. Gönderenin adı, dolandırıcıların genellikle temsil ediyormuş gibi davrandıkları şirketin adını kullanarak suistimal ettiği herhangi bir şey olabiliyor.

Ancak gerçek e-posta adresini (@ işaretli) değiştirmek çok daha zor oluyor, bu yüzden saldırganlar burada hata yapabiliyorlar. Çoğu dolandırıcılık e-postasında gönderenin gerçek adresinin, kimliğine bürünülen şirketle hiçbir ilgisi bulunmuyor veya gerçek adrese benzese de aynı olmuyor.

Bir yazım hatası ve tutarsızlıkla karşılaştığınızda veya gönderenin adresi tamamen anlamsız geldiğinde, e-postayı yanıtlamadan veya içindeki herhangi bir bağlantıya tıklamadan hemen Spam klasörüne gönderilmelidir.

E-postadaki bağlantılar incelenmeli

Gelen iletide sizi harekete geçirmeye çalışan “İndirim kazanın”, “Hediye için tıklayın”, “Devamını okuyun” gibi veya benzer başka bir mesajın olduğu köprü bağlantılar veya butonlar varsa daima bunların sizi nereye götürdüğü kontrol edilmelidir.

Fare imlecini yanlışlıkla tıklamamaya dikkat ederek, bağlantının veya butonun üzerine getirdiğinizde, e-postayı gönderen kişilerin sizi götürmek istediği web kaynağının gerçek adresini görebilirsiniz. Bir arama motorundan şirketin resmi internet sitesini bulun ve URL’yi e-postadaki bağlantıyla karşılaştırın. Adresler örtüşmüyorsa, örneğin bağlantı (.com yerine .org veya .xyz gibi) farklı bir alan adına sahipse, linke tıklanmamalı ve sayfa kesinlikle açılmamalıdır.

Bu doğrultuda, arama sonuçlarından resmi internet sitesine gidilmeli ve şüpheli e-postanın size bahsettiği indirim/hediye/promosyondan söz edilip edilmediğine bakılmalıdır. Eğer böyle bir şeyden bahsedilmiyorsa, büyük olasılıkla bir dolandırıcılık e-postası ile karşı karşıyasınızdır.

Sitenin güvenlik sertifikasına göz atılmalı

Sahte web sitelerinin tasarım ve yazı karakterleri bazen o kadar benzer oluyor ki çıplak gözle bakan kişiyi kolayca aldatabilirler. Bu nedenle önünüze çıkan sitenin sahibini hızlıca kontrol edebileceğiniz bir yöntem kullanılmanızı öneriyoruz. Bunun için Google Chrome’u ele alabiliriz.

URL’nin solundaki asma kilit simgesine tıklayınız.
Görüntülenen pencerede Bağlantı güvenli‘yi seçiniz.
Sertifika geçerli‘ye tıklayınız.
Verilen alanında site sahibi olan şirketin adının yer aldığından emin olunuz.

Asma kilit, sitenin bağımsız bir kuruluş tarafından onaylandığını ve siteye gelen ve giden verilerin şifreli olduğunu gösteriyor. Bu durumu onaylayan sertifika bulunuyor. Böyle bir sertifika almak oldukça kolay olsa da başka bir şirket adına alınması pek mümkün değildir. Bu nedenle şirket veya işletme adı sertifikada yer alıyorsa, çoğu zaman site güvenilirdir.

Asma kilit olmadığı durumlarda ise siteden gönderilen verilerin korunmadığı ve yalnızca site sahipleri tarafından değil, üçüncü taraflarca da ele geçirilebileceği anlamına geliyor bu nedenle söz konusu sitede gizli bilgilerin girilmesi kesinlikle kötü bir fikir oluyor.

Alan adını kimin, ne zaman kaydettiği kontrol edilmeli

Whois hizmetini kullanarak sitenin alan adı hakkında ek bilgilere ulaşabilirsiniz. Bu hizmet mevcut tüm IP adresleri ve alan adları hakkında veri sağlıyor. Kontrol etmek istediğiniz URL’yi ilgili alana yazarak alan adının ne zaman ve kim tarafından kaydedildiğini görebilirsiniz.

Alan adının kaydedildiği tarih “Kayıt Tarihi” satırında gösteriliyor. Bir site, uzun bir geçmişe sahip saygın bir şirkete ait resmi kaynak olduğunu iddia ediyor ancak Whois sorgusu bu sitenin sadece birkaç ay önce kaydedildiğini söylüyorsa, dolandırıcılarla karşı karşıyasınız demektir.

Ayrıca alan adının kimin adına kayıtlı olduğuna bakılmasında fayda bulunuyor. Site sahibinin iletişim bilgilerine “Kaydeden Kişi İletişim Bilgileri” bölümünden ulaşılabilirsiniz. Şirket ciddi bir işletmeyse söz konusu bölümde en azından adı ve çoğunlukla da adresi, telefon numarası ve diğer ayrıntılar gösteriliyor.

Site büyük bir şirkete ait gibi görünmesine rağmen Whois sorgusundaki sahiplik alanında “Özel Kişi” yazıyorsa, söz konusu kaynak güvenilir değildir. Elbette, bir alan adının bir kişi tarafından kaydedilmesi genellikle iyidir ancak site büyük bir şirketin parçası olduğunu iddia ediyorsa bu, şüphe uyandıran bir şeydir.

Site içeriği kontrol edilmeli

Site daha ayrıntılı incelenmelidir: Yalnızca bir veya iki sayfadan oluşuyorsa, sahte olma olasılığı oldukça yüksektir. Siber suçlular bu tarz kalitesiz ve basit siteleri sahte Burning man biletleri pazarlamak, kripto para yatırımcılarını kandırmak veya hediye olarak PlayStation 5 konsolları vermek için kullanıyorlar. Resmi kurumsal sitelerde her zaman haberler, şirket geçmişi, ürünler ve hizmetler, ortaklar vb. faydalı bilgiler içeren birçok bölüm bulunuyor.

Önemli siteler yer imlerine eklenmeli

Sık ziyaret ettiğiniz tüm siteleri yer imlerinize ekleyiniz ve yalnızca oradan açınız; bu şekilde yanlışlıkla sahte bir sayfa açma riskini ortadan kaldırmış oluyorsunuz. Özellikle sosyal ağlar, çevrimiçi bankacılık, kripto para borsaları veya e-posta istemcileri gibi kişisel verilerinizi girdiğiniz siteler için bunu yapmanız oldukça önemlidir. Bir siteyi, adres çubuğunun sağındaki yıldız simgesine tıklayarak yer imlerine ekleyebilirsiniz.

Ödemeler ve para transferleri konusuna özellikle dikkat edilmeli

Siteye ödeme ayrıntılarını girecekseniz, her seferinde bunu yapmak zorundasınız. İnternet sitesinin adresi garip görünüyor mu? Sayfa, yazım hataları veya tuhaf tasarım öğeleri içeriyor mu? Sayfanın uygun bir SSL sertifikası var mı? Yalnızca her şey olması gerektiği şekildeyse bilgilerinizi giriniz.

Profesyonellere güvenilmeli

İnternet sitesi doğrulama süreci, spam, kimlik avı ve internet dolandırıcılığı korumasına sahip güvenilir bir çözüm kullanılarak otomatikleştirilebilir. Kaspersky’nin imzasını taşıyan bu çözüm, herhangi bir tehdidi zamanında algılıyor ve engelliyor.