İnternet dolandırıcılarını tespit etmenizi sağlayacak 8 ipucu

 1. E-posta adresleri dikkatlice denetim edilmeli

Bir e-postada yer alan ilişkiye tıklamadan yahut onu yanıtlamadan evvel, e-postadaki Gönderen alanı daha yakından incelenmelidir. Bu alan iki kısımdan oluşuyor: Gönderenin isminin yer aldığı kısım ve (daha da önemlisi) gerçek e-posta adresinin yer aldığı kısım. Gönderenin ismi, dolandırıcıların ekseriyetle temsil ediyormuş üzere davrandıkları şirketin ismini kullanarak suistimal ettiği rastgele bir şey olabiliyor.

Ancak gerçek e-posta adresini (@ işaretli) değiştirmek çok daha güç oluyor, bu yüzden saldırganlar burada yanılgı yapabiliyorlar. Birden fazla dolandırıcılık e-postasında gönderenin gerçek adresinin, kimliğine bürünülen şirketle hiçbir ilgisi bulunmuyor yahut gerçek adrese benzese de tıpkı olmuyor.

Bir yazım yanılgısı ve tutarsızlıkla karşılaştığınızda yahut gönderenin adresi büsbütün anlamsız geldiğinde, e-postayı yanıtlamadan yahut içindeki rastgele bir ilişkiye tıklamadan çabucak Spam klasörüne gönderilmelidir.

2. E-postadaki kontaklar incelenmeli

Gelen mesajda sizi harekete geçirmeye çalışan “İndirim kazanın”, “Hediye için tıklayın”, “Devamını okuyun” üzere yahut benzeri diğer bir iletinin olduğu köprü temaslar yahut butonlar varsa sürekli bunların sizi nereye götürdüğü denetim edilmelidir. 

Fare imlecini ezkaza tıklamamaya dikkat ederek, temasın yahut butonun üzerine getirdiğinizde, e-postayı gönderen bireylerin sizi götürmek istediği web kaynağının gerçek adresini görebilirsiniz. Bir arama motorundan şirketin resmi internet sitesini bulun ve URL’yi e-postadaki ilişkiyle karşılaştırın. Adresler örtüşmüyorsa, örneğin irtibat (.com yerine .org yahut .xyz gibi) farklı bir alan ismine sahipse, linke tıklanmamalı ve sayfa katiyen açılmamalıdır.

 Bu doğrultuda, arama sonuçlarından resmi internet sitesine gidilmeli ve kuşkulu e-postanın size bahsettiği indirim/hediye/promosyondan kelam edilip edilmediğine bakılmalıdır. Şayet bu türlü bir şeyden bahsedilmiyorsa, büyük olasılıkla bir dolandırıcılık e-postası ile karşı karşıyasınızdır. 

3. Sitenin güvenlik sertifikasına göz atılmalı 

Sahte web sitelerinin tasarım ve yazı karakterleri bazen o kadar benzeri oluyor ki çıplak gözle bakan kişiyi kolaylıkla aldatabilirler. Bu nedenle önünüze çıkan sitenin sahibini süratlice denetim edebileceğiniz bir yol kullanılmanızı öneriyoruz. Bunun için Google Chrome’u ele alabiliriz.

 · URL’nin solundaki asma kilit simgesine tıklayınız.

· Görüntülenen pencerede Bağlantı güvenli‘yi seçiniz.

· Sertifika geçerli‘ye tıklayınız.

· Verilen alanında site sahibi olan şirketin isminin yer aldığından emin olunuz. 

Asma kilit, sitenin bağımsız bir kuruluş tarafından onaylandığını ve siteye gelen ve giden bilgilerin şifreli olduğunu gösteriyor. Bu durumu onaylayan sertifika bulunuyor. Bu türlü bir sertifika almak epey kolay olsa da diğer bir şirket ismine alınması pek mümkün değildir. Bu nedenle şirket yahut işletme ismi sertifikada yer alıyorsa, birden fazla vakit site sağlamdır. 

Asma kilit olmadığı durumlarda ise siteden gönderilen bilgilerin korunmadığı ve sırf site sahipleri tarafından değil, üçüncü taraflarca da ele geçirilebileceği manasına geliyor bu nedenle kelam konusu sitede bâtın bilgilerin girilmesi muhakkak berbat bir fikir oluyor. 

4. Alan ismini kimin, ne vakit kaydettiği denetim edilmeli 

Alan ismi servis sağlayıcıları hizmetini kullanarak sitenin alan ismi hakkında ek bilgilere ulaşabilirsiniz. Bu hizmetler mevcut tüm IP adresleri ve alan isimleri hakkında data sağlıyor. Denetim etmek istediğiniz URL’yi ilgili alana yazarak alan isminin ne vakit ve kim tarafından kaydedildiğini görebilirsiniz.

Alan isminin kaydedildiği tarih “Kayıt Tarihi” satırında gösteriliyor. Bir site, uzun bir geçmişe sahip saygın bir şirkete ilişkin resmi kaynak olduğunu argüman ediyor lakin sorgulama sonucunda bu sitenin yalnızca birkaç ay evvel kaydedildiğini söylüyorsa, dolandırıcılarla karşı karşıyasınız demektir.

Ayrıca alan isminin kimin ismine kayıtlı olduğuna bakılmasında yarar bulunuyor. Site sahibinin irtibat bilgilerine “Kaydeden Kişi Bağlantı Bilgileri” kısmından ulaşılabilirsiniz. Şirket önemli bir işletmeyse kelam konusu kısımda en azından ismi ve çoğunlukla da adresi, telefon numarası ve öbür detaylar gösteriliyor.

Site büyük bir şirkete ilişkin üzere görünmesine karşın sorgudaki sahiplik alanında “Özel Kişi” yazıyorsa, kelam konusu kaynak sağlam değildir. Elbette, bir alan isminin bir kişi tarafından kaydedilmesi ekseriyetle güzeldir lakin site büyük bir şirketin modülü olduğunu argüman ediyorsa bu, kuşku uyandıran bir şeydir.

5. Site içeriği denetim edilmeli

Site daha detaylı incelenmelidir: Sadece bir yahut iki sayfadan oluşuyorsa, uydurma olma mümkünlüğü hayli yüksektir. Siber hatalılar bu biçim kalitesiz ve kolay siteleri sahte Burning man biletleri pazarlamak, kripto para yatırımcılarını kandırmak veya armağan olarak oyun konsolları vermek için kullanıyorlar. Resmi kurumsal sitelerde her vakit haberler, şirket geçmişi, eserler ve hizmetler, ortaklar vb. yararlı bilgiler içeren birçok kısım bulunuyor.

6. Kıymetli siteler yer imlerine eklenmeli 

Sık ziyaret ettiğiniz tüm siteleri yer imlerinize ekleyiniz ve sırf oradan açınız; bu biçimde kazara uydurma bir sayfa açma riskini ortadan kaldırmış oluyorsunuz. Bilhassa toplumsal ağlar, çevrimiçi bankacılık, kripto para borsaları yahut e-posta istemcileri üzere şahsî datalarınızı girdiğiniz siteler için bunu yapmanız epeyce değerlidir. Bir siteyi, adres çubuğunun sağındaki yıldız simgesine tıklayarak yer imlerine ekleyebilirsiniz. 

7. Ödemeler ve para transferleri konusuna bilhassa dikkat edilmeli 

Siteye ödeme detaylarını girecekseniz, her seferinde bunu yapmak zorundasınız. İnternet sitesinin adresi garip görünüyor mu? Sayfa, yazım yanlışları yahut tuhaf tasarım öğeleri içeriyor mu? Sayfanın uygun bir SSL sertifikası var mı? Sırf her şey olması gerektiği formdaysa bilgilerinizi giriniz. 

8. Profesyonellere güvenilmeli 

İnternet sitesi doğrulama süreci, spam, kimlik avı ve internet dolandırıcılığı müdafaasına sahip güvenilir bir çözüm kullanılarak otomatikleştirilebilir. Kaspersky’nin imzasını taşıyan bu tahlil, rastgele bir tehdidi vaktinde algılıyor ve engelliyor.