Pek çok web tarayıcısında adreslerin yan tarafında bir kilit resmi olur. Şu anda bulunduğunuz sayfa olan Webtekno sayfasında da adres çubuğunda bu işareti görebilirsiniz. Adresin başında da https:// ifadesi vardır.
Bu kilit ve https:// ifadesi olan sitelerin güvenilir oldukları söylenir. Bu ifade bir noktaya kadar da doğrudur. Kilidi ya da https ifadesini görmediğiniz bir siteden alışveriş yapmanız büyük bir risktir.
Güvenlik firması PhishLabs’e göre bu kilit ve https ifadeleri, dolandırıcılar tarafından sahte bir güvenlik hissi yaratmak için kullanılıyor.
Öncelikle kilit ve https’nin ne anlama geldiğini açıklamak, dolandırıcılara karşı korunmanıza yardımcı olmanın ilk adımı. Webtekno kullanıcısı iseniz, siteye giriş yaparken girdiğiniz kullanıcı adı ve şifresi kodlanmış olarak doğrulanır, üçüncü parti kişilerin bu işleme sızma şansı yoktur. Bu yüzden Webtekno ve Teknostore güvenli sitelerdir.
Dolandırıcılar da güvenli görünen, şifrelerinizin ve bilgilerinizin uçtan uca korumalı olduğu bu sistemlere sahip siteler kurarak sahte bir güvenlik hissi oluşturmaya çalışıyorlar. Kötü niyetli kişiler bu sahte güvenlik hissi nedeniyle bilgilerinizi kendi ellerinizle teslim etmenizi sağlama çabası içerisindeler.
Güvenlik uzmanı Brian Kerbs de bu noktaya dikkat çekiyor. PhishLabs’deki çalışmalarının sonuçlarına göre phishing yapan sitelerin neredeyse yarısı bu şekilde “güvenli” siteler kuruyorlar. Yani sitenin kendisi güvenli, güvenilmez olan ise bilgilerinizi teslim ettiğiniz kişiler.
Bu nedenle de https ifadesine ve kilit sembolüne bakmak artık modası geçmiş bir yöntem.
Kendimizi Nasıl Koruyabiliriz?
Bu noktada her https ve kilit olan siteye güven olmayacağını öğrendik. Başka ne yapabiliriz?
- Güvenmediğimiz mailleri açarken dikkatli olmalıyız.
- Bir maildeki linke tıklamadan önce, link ile bilinen sitelerle site URL’sini karşılaştırmalıyız. Örneğin Çokpara Bank adlı bir banka ile çalışıyorsanız ve bankanın site ana sayfa linki https://www.cokparabank.com/giris şeklinde ise, gelen maildeki adresi kontrol edin. https://www.cokparabank.co/giris şeklinde bir link görürseniz anlayın ki bir dolandırıcı ile karşı karşıyasınız. (Bir şirketiniz varsa bu tarz sizinkine çok benzer adresleri siz alın ki müşterilerinizin başına bir iş gelmesin.)
- Bir ürün alacaksanız ve daha önce bilmediğiniz/duymadığınız bir siteye rastlarsanız site hakkında araştırma yapın.
- İnternetin bir numaralı kuralı burada da geçerli: Tıklamadan önce düşünün.