TRT Haber'in İnternet Dolandırıcılarına Karşı Uyarmaya Çalışırken Tamamen Yanlış Bilgiler Vermesi Gündem Oldu: İşte İşin Doğrusu

Vatandaşları, dolandırıcıların oltalama taktiğinden korumak isteyen TRT Haber, ne yazık ki yanlış bilgilendirme yaparak amacına ulaşamadığı gibi hatalı bir bilginin yayılmasına neden oldu. Eğer haberi izlediyseniz ve dolandırıcılara karşı ne yapacağınızı bildiğinizi düşünüyorsanız bu haberimizi mutlaka okuyun.

Türkiye'nin resmî kamu yayımcısı TRT'nin sadece haber gösterilen kanalı TRT Haber, bugün önemli bir hata yaptı. Aslına bakacak olursak TRT Haber muhabiri, kullanıcıların dijital ortamdaki güvenliklerini sağlamak amacıyla yapabilecekleri konular hakkında bilgi veriyordu ancak haber içerisindeki bilgi, ne yazık ki doğru değildi. Biz de odak noktası teknoloji olan Webtekno ekibi olarak, bu hatayı düzeltmemiz gerektiğini düşündük.

Detaylara geçmeden önce şu bilgiyi paylaşalım. Buradaki amacımız, TRT Haber ekibini hedef göstermek değil. Ancak ilgili haberde verilen bilginin yanlış olması, kullanıcıların yanlış yönlendirilmesine ve dijital dünyadaki güvenliklerinin tehlike altına girmesine yol açabilir. Gelin şimdi önce söz konusu haberde neler anlatıldığına, ardından da bunun neden yanlış olduğuna bakalım.

İşte TRT Haber'de paylaşılan hatalı haber:

Yukarıda da izleyebileceğiniz üzere muhabir, dolandırıcıların oltalama taktiği ile ilgili bilgiler veriyor. Buraya kadar yanlış bir şey yok. Ancak burada, "http" uzantılı sitelerin güvensiz, "https" uzantılı sitelerin ise güvenli olduğu aktarılıyor. Habere göre tek bir harf, dolandırıcıları tespit etmeniz ve korunmanız için yeterli. İşte haberde hatalı olan nokta da tam olarak bu. Üzgünüz ancak haberde kast edilen "tek bir harf", sizi dolandırıcılardan korumayacak.

HTTP ile HTTPS arasındaki fark şöyle:

Http ve https, kullanıcı ile internet sitesi arasındaki iletişimi sağlayan protokollerdir. Aslında çok benzer yapıya sahiptirler ancak ikisinin arasında önemli bir fark vardır. Bu fark, "şifreleme"dir. Siz http protokolüne sahip olan bir internet sitesine bağlandığınızda veri aktarımı için bir şifreleme yapılmaz. Ancak https uzantılı siteye bağlandığınız zaman bu durum değişir. Https protokolünü kullanan siteler ile kullanıcı arasındaki veri aktarımı, şifrelenmektedir. Yani sunucuya gönderdiğiniz veri, üçüncü bir tarafça görülemez. Dolayısı https, daha güvenlidir ve zaten Google de web siteleri https protokolüne geçiş yapmaya bir anlamda zorlamaktadır.

Dolandırıcılar, sadece http protokolünü kullanan web siteleri açıyorlar diye bir şey yok!

Http, güncel internet sitelerinde tercih edilen bir protokol değil. Çünkü bu protokol, artık internet tarayıcıları tarafından güvenli olarak kabul edilmiyor. Hatta http protokolüne sahip bir internet sitesine giriş yapmaya çalışırsanız kullandığınız internet tarayıcısı bununla ilgili uyarı yaparak siteye girişinizi engellemek isteyecektir. Bu yüzden bir dolandırıcı, eğer kendini ele vermek istemiyorsa zaten http uzantısına sahip bir site tasarlamaz. Yapan da eminiz ki çok azdır. Dolayısı ile sahte, taklitçi, veri hırsızlığı yapan internet siteleri http kullanır diye bir durum kesinlikle yok.

Peki oltalama amacıyla açılmış bir internet sitesi nasıl tespit edilir?

Bir internet sitesinin sahte olduğunu anlamanızı sağlayacak en basit husus, aslında sitenin bağlantı adresinde saklıdır. Bir örnek üzerinden gidelim: Bizim internet sitemiz "https://www.webtekno.com"dur. Bir dolandırıcı, bizim adımızı kullanarak "https://www.webtekno.net" şeklinde bir site açabilir. Bu örnekleri çoğaltmak da mümkündür. "https://www.vebtekno.com" şeklindeki bir adres, pek çoğumuzun gözünden kaçabilir. Popüler internet sitelerinde .net, .co gibi farklı uzantılar muhtemelen çoktan alınmıştır. Ancak araya sıkıştırılan küçük bir harf, sahte sitede olduğunuzu anlamanın anahtarı olabilir.

Aynı şey, dolandırıcılık amacıyla gönderilen e-postalar için de geçerlidir. Diyelim ki çok popüler bir e-ticaret platformundan e-posta almış gibi görünüyorsunuz. Bunun gerçek olup olmadığını anlamanın en kolay yolu, e-postayı gönderen adresi incelemektir. Eğer dolandırıcıların hedefi durumundaysanız emin olun aşırı derecede anlamsız bir adres kullanılmıştır.