sahtekötü niyetli web sitelerinden nasıl korunulur

hepimizin nerdeyse basına gelmiştir.Outlookda gelen bir postayı açtıgınızda bir linke tıkladıgınızda acaip sitelerle karsılasırsınız.Microsoft bu tarz sitelerden kendimizi nasıl koruyabileceğimiz konusunda bir makale yayınlamış.Okuyalım ogrenelim

Sahte Web sitelerinden kendinizi korumak için yapabilecekleriniz:
Web sitesinin Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği (SSL/TLS) kullandığından emin olun ve herhangi bir önemli bilgi yazmadan önce sunucunun adını denetleyin.

SSL/TLS normal olarak Internet üzerinden aktarımı sırasında bilgilerinizi şifreleyerek korumak için kullanılır. Bununla birlikte verileri doğru sunucuya gönderdiğinizi kanıtlamayı da sağlar. SSL/TLS için kullanılan dijital sertifikadaki adı denetleyerek görüntülediğiniz sayfayı sağlayan sunucunun adını doğrulayabilirsiniz. Bunu yapmak için Internet Explorer penceresinin sağ alt köşesinde kilit simgesinin göründüğünü doğrulayın.

Not Durum çubuğu etkinleştirilmemişse kilit simgesi görüntülenmez. Durum çubuğunu etkinleştirmek için Görünüm'ü tıklatın ve sonra Durum Çubuğu'nu tıklatıp seçin.

Dijital sertifikada görünen sunucu adını doğrulamak için kilit simgesini çift tıklatın ve Verilen alanında görünen adı denetleyin. Web sitesi SSL/TLS kullanmıyorsa siteye hiçbir kişisel veya önemli bilgi göndermeyin. Verilen alanında görünen ad görüntülediğiniz sayfayı sağladığını düşündüğünüz sitenin adından farklıysa tarayıcıyı kapatarak siteyi terk edin. Bunun nasıl yapılacağı hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Linkleri Üyelerimiz Görebilir. UslanmaM Üyeliği İçin Tıklayın

Kötü niyetli köprülerden kendinizi korumak için yapabilecekleriniz
Kötü niyetli köprülerden kendinizi korunmak için kullanabileceğiniz en etkili adım bunları tıklatmamaktır. Bunun yerine gitmek istediğiniz hedefin URL'sini adres çubuğuna kendiniz yazın. URL'yi adres çubuğuna el ile yazarak Internet Explorer'ın hedef Web sitesine erişmek için kullandığı bilgileri doğrulayabilirsiniz. Bunu yapmak için URL'yi Adres çubuğuna yazın ve sonra ENTER tuşuna basın.

Not Adres çubuğu etkinleştirilmemişse görünmez. Adres çubuğunu etkinleştirmek için Görünüm'ü tıklatın Araç Çubukları'nın üzerine gidin ve sonra Adres Çubuğu'nu seçmek için tıklatın.


Web sitesi SSL/TLS kullanmadığında sahte siteleri tanımlamak için yapabilecekleriniz:
Görüntülediğiniz sayfayı sağlayan sitenin adresini doğrulamak için kullanabileceğiniz en etkili adım SSK/TLS kullanan bir dijital sertifikadaki adı doğrulamaktır. Ancak site SSL/TLS kullanmıyorsa görüntülediğiniz sayfayı sağlayan sitenin adını kesin olarak doğrulayamazsınız. Ancak bazı durumlarda sahte siteleri belirlemenize yardımcı olabilecek işlemler vardır.

Dikkat Aşağıdaki bilgiler bilinen saldırılara karşı genel yönergeler içerir. Saldırılar sürekli değiştiği için kötü niyetli kullanıcılar burada anlatılanlardan farklı bir yöntemle de sahte Web siteleri oluşturabilirler. Korunmanıza yardımcı olmak için kişisel veya önemli bilgilerinizi yalnızca dijital sertifikadaki adı doğruladığınız Web sitesine yazın. Ayrıca sitenin kimlik doğrulaması konusunda herhangi bir nedenden dolayı şüphe duyduğunuzda tarayıcı penceresini kapatın ve siteden hemen çıkın. Genelde tarayıcı penceresini kapatmanın en hızlı yolu ALT+F4 tuşlarına basmaktır.
Geçerli Web sayfasının URL'sini belirlemeye çalışma
Geçerli Web sitesinin URL'sini belirlemek için aşağıdaki yöntemleri kullanın.


Jscript komutlarını kullanarak geçerli Web sitesinin gerçek URL'sini belirlemeye çalışın

Internet Explorer'da bir JScript komutu kullanın. Adres çubuğuna aşağıdaki komutu yazın ve sonra ENTER tuşuna basın.
javascript:alert("Gerçek URL adresi: " + aaaaaaaa.protocol + "//" + aaaaaaaa.hostname + "/");

Dikkat Komut dosyasını doğrudan Adres çubuğuna yazarken çok dikkatli olun. Doğrudan Adres çubuğuna yazdığınız komut dosyaları yerel sistemde oturum açmış kullanıcı ile aynı işlemleri gerçekleştirebilir.

JScript ileti kutusu ziyaret ettiğiniz Web sitesinin gerçek URL Web adresini gösterir.

Web sitesi URL'sinin daha kapsamlı bir açıklaması için aşağıdaki JScript kodunu kopyalayıp Adres çubuğuna yapıştırabilirsiniz:
javascript:alert("Gerçek URL \t\t" + aaaaaaaa.protocol + "//" + aaaaaaaa.hostname + "/" + "\nAdres URL'si:\t\t" + aaaaaaaa.href + "\n" + "\nSunucu adları eşleşmiyorsa bu bir aldatmaca olabilir.");

Gerçek URL'yi Adres çubuğundaki URL ile karşılaştırın. Eşleşmiyorlarsa Web sitesi kendini yanlış tanıtıyor olabilir. Bu durumda Internet Explorer'ı kapatmak isteyebilirsiniz.


Geçerli Web sitesinin gerçek URL'sini belirlemek için Internet Explorer Geçmiş bölmesini kullanma

Microsoft'un sınadığı senaryolara göre bir Web sitesinin URL'sini belirlemek için Internet Explorer'da Geçmiş Gezgin Çubuğu'nu da kullanabilirsiniz. Görünüm menüsünde Gezgin Çubuğu'nun üzerine gidin ve sonra Geçmiş'i tıklatın. Adres çubuğundaki URL'yi Geçmiş çubuğunda görünen URL ile karşılaştırın. Eşleşmiyorlarsa Web sitesi kendini yanlış tanıtıyor olabilir ve Internet Explorer'ı kapatmak isteyebilirsiniz.

URL'yi yeni bir Internet Explorer örneğinin Adres çubuğuna yapıştırma

URL'yi yeni bir Internet Explorer örneğinin Adres çubuğuna yapıştırabilirsiniz. Bunu yaparak Internet Explorer'ın hedef Web sitesine erişmek için kullanacağı bilgileri doğrulayabilirsiniz. Microsoft'un sınadığı senaryolara göre Adres çubuğunda görünen URL'yi kopyalayıp yeni bir Internet Explorer oturumunun adres çubuğuna yapıştırarak Internet Explorer'ın hedef Web sitesine erişmek için kullanacağı gerçek bilgileri doğrulayabilirsiniz. Bu işlem bu makalenin "Sahte Web sitelerinden kendinizi korumak için yapabilecekleriniz" başlığında anlatılan adıma benzer.

Dikkat Bu işlemi e-ticaret siteleri gibi bazı sitelerde gerçekleştirirseniz geçerli oturmunuz sonlandırılabilir. Örneğin çevrimiçi alışveriş arabasının içeriği kaybolabilir ve arabanızı yeniden doldurmanız gerekebilir.

URL'yi yeni bir Internet Explorer örneğinin adres çubuğuna yapıştırmak için şu adımları uygulayın:
Adres çubuğundaki metni seçin metni sağ tıklatın ve sonra Kopyala'yı tıklatın.
Internet Explorer'ı kapatın.
Internet Explorer'ı başlatın.
Adres çubuğunu tıklatın sağ tıklatın sonra Yapıştır'ı tıklatın.
ENTER tuşuna basın.
Kötü niyetli köprüleri tanımlamak için yapabilecekleriniz
Internet Explorer'ın hedef Web sitesine erişmek için kullanacağı bilgileri doğrulamanın tek yolu URL'yi adres çubuğuna el ile yazmaktır. Ancak bazı durumlarda zararlı bir köprüyü belirlemenize yardımcı olabilecek işlemler vardır.

Dikkat Aşağıdaki bilgiler bilinen saldırılara karşı genel yönergeler içerir. Saldırılar sürekli değiştiği için zararlı kullanıcılar burada anlatılanlardan farklı bir yöntemle de sahte Web siteleri oluşturabilirler. Korunmanıza yardımcı olmak için kişisel veya önemli bilgilerinizi yalnızca dijital sertifikadaki adı doğruladığınızda Web sitesine yazın. Ayrıca sitenin kimlik doğrulaması konusunda herhangi bir nedenden dolayı şüphe duyduğunuzda tarayıcı penceresini kapatın ve siteden hemen çıkın. Genelde tarayıcı penceresini kapatmanın en hızlı yolu ALT+F4 tuşlarına basmaktır.


Köprünün kullanacağı URL'yi belirlemeye çalışın

Bir köprünün kullanacağı URL'yi belirlemek için şu adımları izleyin:
Köprüyü sağ tıklatın ve sonra Kısayolu Kopyala'yı seçin.
Başlat'ı ve sonra da Çalıştır'ı tıklatın.
Not Defteri yazın ve sonra da Tamam'ı tıklatın.
Not Defteri'nin Düzen menüsünde Yapıştır'ı tıklatın.
Bunu yaparak köprünün tam URL'sini görebilir ve Internet Explorer'ın kullanacağı adresi inceleyebilirsiniz. Aşağıdaki listede bir URL'de bulunabilecek ve sahte bir Web sitesine işaret etmesi olası bazı karakterler görülmektedir:
%00
%01
@
Örneğin aşağıdaki biçime sahip bir URL Linkleri Üyelerimiz Görebilir. UslanmaM Üyeliği İçin Tıklayın adresini açabilir; buna karşılık Internet Explorer'ın Adres veya Durum çubuğundaki URL Linkleri Üyelerimiz Görebilir. UslanmaM Üyeliği İçin Tıklayın olarak görünebilir:
www.wingtiptoys.com%01@example.com" target="_blank">Linkleri Üyelerimiz Görebilir. UslanmaM Üyeliği İçin Tıklayın

Kullanabileceğiniz diğer adımlar
Bu eylemler aldatıcı (sahte) bir Web sitesini veya URL'yi tanımlamanıza yardım etmese de sahte bir Web sitesi veya kötü niyetli bir köprü tarafından gerçekleştirilen başarılı bir saldırının yolaçacağı zararı sınırlayabilir. Ancak e-posta iletilerinin ve Internet bölgesindeki Web sitelerinin komut dosyalarını ActiveX Denetimlerini ve diğer zararlı olabilecek içeriği çalıştırmasını kısıtlar.
Internet bölgesindeki Web sitelerinin bilgisayarınızda komut dosyası ActiveX Denetimi veya diğer zararlı olabilecek içeriği çalıştırmasını önlemek için Web içerik bölgelerini kullanın. İlk olarak Internet Explorer'da Internet bölgesi güvenlik düzeyinizi Yüksek olarak ayarlayın. Bunu yapmak için şu adımları izleyin:
Araçlar menüsünde Internet Seçenekleri'ni tıklatın.
Güvenlik sekmesini tıklatın Internet'i tıklatın ve sonra Varsayılan düzey'i tıklatın.
Kaydırıcıyı Yüksek değerine taşıyın ve sonra Tamam'ı tıklatın.
Sonra güvendiğiniz Web sitelerinin URL'lerini Güvenilen Siteler bölgesine ekleyin. Bunu yapmak için şu adımları izleyin:
Araçlar menüsünde Internet Seçenekleri'ni tıklatın.
Güvenlik sekmesini tıklatın.
Güvenilen siteler'i tıklatın.
Siteler'i tıklatın.
Eklemek istediğiniz siteler sunucu doğrulaması gerektirmiyorsa Bu bölgedeki tüm sitelerden sunucu doğrulaması (https iste onay kutusunu temizlemek için tıklatın.
Eklemek istediğiniz Web sitesinin adresini Güvenilen siteler listesine yazın.
Ekle'yi tıklatın.
Eklemek istediğiniz her Web sitesi için 6. ve 7. adımları yineleyin.
İki kez Tamam'ı tıklatın.
E-posta iletilerini Düz Metin biçiminde okuyun