Sahte web siteleri, dolandırıcıların internet kullanıcılarının bilgilerini ele geçirmek için sıkça kullandığı yöntemlerden biridir. Instagram bazen Steam bazen YouTube gibi popüler web sitelerinin bir kopyası oluşturularak hazırlanır. Peki, bu tuzağa düşmemek için sahte site nasıl anlaşılır?
Bu yazıda sahte bir web sitesini anlamanın bütün yollarını sizinle paylaşacağız. Böylece her web sitesine direkt güvenerek kritik öneme sahip bilgilerinizi girmek yerine önce güvenilir olup olmadığını öğrenebileceksiniz.
Sahte Site Nasıl Anlaşılır?
- Alan adını kontrol edin.
- Alan adı uzantısını gözden geçirin.
- SSL sertifikasının olup olmadığını kontrol edin.
- Web sitesinin tasarımını kontrol edin.
- Hizmet şartlarını inceleyin.
Alan Adını Kontrol Etme
Alan adını dikkatlice kontrol edin. Yazım hataları ve yanlış yazılmış kelimeler olup olmadığını öğrenin. Bu, dolandırıcıların potansiyel kurbanlarını tuzağa düşürmek için en çok başvurduğu taktiklerdendir.
Sahte siteler genellikle gerçek alan adına çok benzeyen bir alan adı kullanır. Örneğin Google yerine GoogIe olabilir. İkisinin aynı kelime olduğunu düşünüyorsunuz, değil mi? Aslında birinde küçük “L” harfi, diğerinde ise büyük “ı” harfi var.
Yazı tipi dolayısıyla büyük ı harfi ile küçük l harfini ayırt etmek oldukça zordur. Bunu kontrol etmenin hızlı bir yolu ise adres çubuğundaki bağlantıyı kopyalayıp boş bir Word belgesi gibi bir yere yapıştırarak fontu “ı” harfini daha belirgin hâle getiren bir yazı tipi ile değiştirmektir.
Alan Adı Uzantısını Gözden Geçirme
Dolandırıcılar bazen orijinal bir web sitesi ile aynı alan adına sahip olabilir ancak taklit edilen web sitesinin alan adı uzantısı zaten alındığı için farklı bir alan adı uzantısı kullanır. Örneğin “com” yerine “org” veya “net” kullanılır.
Google gibi büyük şirketler hemen hemen her alan adı uzantısını zaten almıştır, bu şirketlerinin web sitelerini alan adı uzantısı değiştirerek taklit etmek mümkün değildir fakat daha küçük şirketler genellikle tek bir alan adı uzantısı kullanır ve bu durumda diğer alan adı uzantıları boşta olur.
Kötü niyetli kişiler, boştaki alan adı uzantılarını kullanarak hedef web sitesi ile aynı alan adına sahip bir web sitesi oluşturur. Bu web sitesi örneğin “Google.com” yerine “Google.net” şeklinde görünür.
Alan adı aynı olduğu için çoğu kişi bunun gerçek web sitesi olduğunu düşünür. Oysaki bu sadece kötü amaçlı bir kopyadan ibarettir.
SSL Sertifikasını Kontrol Etme
Adres çubuğuna dokunun ve “HTTPS” ile başladığından ve geçerli SSL sertifikasına sahip olduğundan emin olun. Modern web tarayıcıları artık SSL sertifikası olmayan web sitelerine erişmeye çalıştığınızda varsayılan olarak size uyarıda bulunur.
Güvende kalmak için bu özelliğin etkinleştirilmiş olduğundan emin olun. Taklit web siteleri çoğunlukla SSL sertifikasına sahip değildir.
Web Sitesinin Tasarımını Kontrol Etme
Bazı dolandırıcılar hedef web sitesinin tıpatıp aynısını yapar, bazıları ise o kadar amatör bir web sitesi ortaya çıkarır ki kırık görsel bağlantılarından Türkçe karakter desteklemeyen yazı tiplerine kadar baştan aşağı hatalarla doludur.
Benzer şekilde, bazı taklit siteler çok profesyonel ve gerçekçi görünür ama bazıları da vardır ki hiç teknik bilgisi olmayan bir kişinin bile ciddiye alamayacağı kadar profesyonellikten uzaktır. Tabii, ne kadar dikkat edilirse edilsin, web sitesinin orijinal olmadığına dair her zaman bir ipucu olması muhtemeldir.
Web sitesini baştan aşağı kontrol edin. Tasarımında tuhaflıklar olmadığından emin olun. Özellikle de yazı tiplerinin orijinali ile uyumlu olup olmadığını, logonun doğru yerleştirilip yerleştirilmediğini kontrol edin.
Hizmet Şartlarını İnceleme
Gerçek web sitelerinde mutlaka bir hizmet şartları, kullanım koşulları, gizlilik politikası gibi sayfalar bulunur ancak çoğu sahte web sitesi sadece amaca odaklanılarak hazırlandığı için bu ayrıntılardan yoksundur. Dolayısıyla web sitesinde bu sayfaların olup olmadığını kontrol ederek o web sitesinin güvenli olup olmadığı hakkında bilgi edinebilirsiniz.
Yorum Yap