Yazı İçi Başlık Üstü Reklam Alanı

Whois Sorgula

Yazı İçi Başlık Altı Reklam Alanı
 Whois Sorgula
Yazı İçi Makale Üstü Reklam Alanı

Muhtemelen her gün yüzlerce olmasa da onlarca web sitesini ziyaret ediyorsunuz. Burada bir haber makalesi okuyorsunuz, orada sosyal medyanızı kontrol ediyorsunuz, ardından bir internet sitesinde bir TV programı izliyorsunuz ve arkadaşınızın size gönderdiği bir bağlantıya tıklıyorsunuz. Ancak, ziyaret ettiğiniz tüm web sitelerinin güvenli olduğundan ve hiçbirinin örneğin bir kimlik avı sitesi olmadığından emin misiniz?

Bu makalede, girdiğiniz web sitesinin güvenli olup olmadığını ve verilerinizi kaybetme veya cihazınıza kötü amaçlı yazılım indirme riskiniz olup olmadığını araştırmak için atabileceğiniz bazı basit adımlara bakıyoruz .

İçerik Sayfası Reklam Alanı
 
Karakter dışı: Yanlış yazılmış URL’lere ve belirsiz karakterlere dikkat edin

Homograf, saldırılar ve yanlış yazılmış veya başka türlü aldatıcı URL’ler olarak da bilinen homoglif, siber suçluların insanları kötü niyetli web sitelerini ziyaret etmeleri için kandırmak için kullandıkları en yaygın taktikler arasındadır. Bir sözlükle kafanız karışacak gibi görünse de, gerçekte, tehdit aktörleri adları diğerlerine çok benzeyen ancak görsel olarak belirsiz karakterler kullanan alanları kaydettiğinde veya ayırt edilemez bir ekleme içerdiğinde bir homoglif saldırısı meydana gelir.

Örneklemek gerekirse, “rnicrosoft.com” gibi bir alan adında “r” ve ardından “n”nin yanlış “m” olarak tanınabileceği (yazı tipine, punto boyutuna ve okuyucu alıştırmalarına bağlı olarak) “Microsoft”un yanlış yazıldığını hayal edin. Veya “facebook”taki “o” karakterlerinden biri veya her ikisi “facebook.com” gibi bir alan adında Yunanca bir omicron “ο” ile değiştirilebilir (söyleyemiyorsanız, ikinci “o” yerine bir omikron “ο” burada).

Genellikle typeosquatting olarak adlandırılan, yakından ilişkili bir hile türü, popüler sitelerle eşleşen ancak “gogle.com” ve “gooogle.com” gibi yaygın yazım hataları olan alan adlarının kaydedilmesini içerir. Bu örneklerin her ikisi de artık Google’a aittir ve “amaçlanan” siteye yönlendirilir, ancak pek çok olasılık vardır; Facebook’un alan adındaki “facebook” un son harfini etkileyen yazım hatalarına karşı ne kadar koruma sağladığını gösteren aşağıdaki klavye haritasını düşünün.

Şekil 2. Yazım hatasından korunmak için Facebook, diğerleri arasında, camgöbeği ile gösterilen harflerle değiştirilen yalnızca “k” ile alan adlarını kaydettirdi ve web isteklerini gerçek facebook.com etki alanına yönlendirdi. 
Sarı ile gösterilenler başkaları tarafından kaydedilir ve web sunucularını çalıştırır, beyaz olanlar ise ya kayıtlı değildir ya da yazı yazılırken aktif bir web sunucusuna sahip değildir.

[Telif hakkı 
WeLiveSecurity , 2021 uyarlanmış 
Brilliantwiki2 ‘in 
orijinal . Bu çalışma, 
Creative Commons Atıf- Aynı 
Paylaşım 4.0 Uluslararası Lisansı ile lisanslanmıştır . 

Elbette, sahte web sitesi sizi daha da kandırmak için orijinalinden ayırt edilemez görünecek şekilde tasarlanacaktır. Bu nedenle, bir URL’yi kopyalayıp yapıştırırken veya doğrudan birine tıklarken çok dikkatli olun ve her zaman doğru web sitesinde olup olmadığınızı iki kez kontrol edin. Bazı güvenlik ürünleri, homoglif saldırı algılamayı içerebilir, bu nedenle şüpheli bir web sayfasına eriştiğinizi bildirmelidirler.

Bir web sitesinin kötü amaçlı olup olmadığını kontrol edin

Ziyaret ettiğiniz web sitesinde bir terslik olduğunu hissediyorsanız veya daha iyisi, ziyaret etmeyi düşünüyor ancak henüz yapmadıysanız, kötü amaçlı olup olmadığını kontrol etmek için bir dizi çevrimiçi araç kullanabilirsiniz.

Birincisi, Google, bir web sitesinin URL’sini yapıştırabileceğiniz Güvenli Tarama site durumu aracını sunar ve araç, sitenin güvenli olup olmadığını size söyler. Kullanabileceğiniz başka bir benzer araç da VirusTotal’ın web sitesinin adresini analiz eden ve onu çok sayıda üst düzey antivirüs motoruna ve web sitesi tarama motoruna karşı kontrol eden ve size belirli bir URL’nin kötü amaçlı olup olmadığına dair bir gösterge veren URL denetleyicisidir . Ancak “temiz” tarama yapsa bile, daha fazla kazma gerekebilir: SANS eğitmeni Lenny Zeltser tarafından derlenen bu araçlara bakın .

Alternatif olarak, ziyaret ettiğiniz alan adının kime ait olduğunu öğrenmek için bir whois sorgusu da yürütebilirsiniz . whois , aradığınız alanla ilgili bilgileri listeleyen bir kayıttır ve bilgiler, alanın kime ait olduğunu, ne zaman ve nerede kaydedildiğini ve sahibiyle nasıl iletişime geçileceğini içerebilir. Bir yürütmek için whois sorgusu size özel bir web sitesine gidin ve sonra aradığınız web sitesinin adresini girmek gerekir.

Dikkat etmeniz gereken bilgilerden biri, alan adının yeni kayıtlı olup olmadığıdır; bu, kötü amaçlı olabileceğinin bir göstergesi olabilir. Örneğin, Facebook olması gereken alan, ilk olarak Şubat 2021’de kaydedilen bir alan olmayacaktır. Alan adının kötü amaçlı olabileceğinin bir başka işareti de, “daha fazla veri göster”e tıklarsanız ve eksik veya yazım hatalarıyla doluysa; ancak bazı durumlarda bu, kişilerin kayıt verilerini doldururken dikkatsiz olmalarına atfedilebilir.

Bir gizlilik politikası arayın

Bir web sitesini incelerseniz ve yasal olup olmadığı konusunda kararsızsanız, kontrol etmeniz gereken bir şey bir gizlilik politikası olup olmadığıdır. Web sitesinin kullanıcı verilerini nasıl koruduğunu ve işlediğini açıklamak için veri koruma yasalarına göre gerekli olduğundan, her meşru web sitesinde bir tane olmalıdır.

Başta Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) olmak üzere veri koruma kurallarını ihlal eden işletmeler, gizlilik ve güvenlik gecikmeleri nedeniyle ciddi sonuçlarla karşılaşabilir. Bu nedenle, bir web sitesinin gizlilik politikası yoksa veya eksik görünüyorsa, dünya çapında uygulanan katı veri koruma yasalarını umursamadığının ve bir şeylerin yolunda gittiğinin oldukça iyi bir işareti olmalıdır.

İletişim bilgilerini bulun

Müşterileriyle kalıcı bir ilişki kurmakla ilgilenen herhangi bir meşru şirket, bir şeylerin ters gitmesi durumunda web sayfasında bir yerde iletişim bilgilerini listeleyecektir. Genellikle bir iletişim formu, e-posta, salyangoz posta adresi veya telefon numarasından oluşur. Ciddi veya meşru bir işle uğraşıp ilgilenmediğinizi belirlemeye çalışırken dikkat etmeniz gereken birkaç uyarı işareti vardır.

Örneğin, listelenen telefon numarasını aramayı denerseniz ve bağlantı kesilirse veya açan kişi profesyonel görünmüyorsa, büyük olasılıkla bir dolandırıcılıkla karşı karşıyasınız demektir. Bu testi geçerse, şirketin resmi iletişim bilgileri için hızlı bir Google araması yaparak iki kez kontrol edin ve iyi bir ölçüm için bu numarayı arayın.

HTTPS’de “S” olup olmadığını kontrol edin, ancak…

Bir web sitesinin güvenli olup olmadığını kontrol etmek için yaygın olarak kullanılan bir kural, HTTPS protokolünü kullanıp kullanmadığını kontrol etmektir. HTTPS genellikle web sitesi güvenlik önlemlerinin tamamı ve sonu olarak sunulurken, gerçekte işler daha karmaşıktır. HTTPS yalnızca web sunucusu ile ziyaretçinin web tarayıcısı arasındaki iletişimin güçlü bir şekilde şifrelenmesini sağlar. Bu, gizlice dinlemeye karşı güvenlik sağlayarak, örneğin bankanızın web sitesinde veya oturum açmanızı isteyen başka bir web sitesinde oturum açmayı güvenli hale getirir.

Yazı İçi Makale Altı Reklam Alanı
Yazı İçi Benzer Yazı Altı Reklam Alanı
Yorum Yap