Siber güvenlik alanında dolandırıcı siteler

  • Siber güvenlik alanında dolandırıcı siteler

    Siber güvenlik alanında dolandırıcı siteler, kullanıcıların kişisel bilgilerini çalmak veya maddi kazanç elde etmek amacıyla oluşturulmuş sahte web siteleridir. Bu siteler genellikle gerçek ve güvenilir web sitelerini taklit eder ve kullanıcıları kandırarak hassas bilgilerini paylaşmalarını sağlar. Dolandırıcı siteler, kullanıcıları çeşitli yöntemlerle tuzağa düşürür. İşte bazı yaygın dolandırıcı site türleri ve bunlarla nasıl başa çıkılacağı hakkında bilgiler:

    Yaygın Dolandırıcı Site Türleri

    1. Phishing (Oltalama) Siteleri:
      • Gerçek bir banka, sosyal medya platformu veya e-ticaret sitesi gibi görünürler.
      • Kullanıcıların giriş bilgilerini veya kredi kartı bilgilerini çalmak için tasarlanmışlardır.
      • URL'ler genellikle gerçeğe çok benzer, ancak küçük farklılıklar içerebilir (örneğin, "paypall.com" yerine "paypaii.com").
    2. Sahte E-ticaret Siteleri:
      • Popüler ürünleri düşük fiyatlarla sunarak kullanıcıları cezbetmeye çalışırlar.
      • Kullanıcıların ödeme bilgilerini toplar, ancak ürünleri asla göndermezler.
      • Bu siteler genellikle kısa ömürlüdür ve kapatıldıktan sonra başka bir isimle yeniden açılırlar.
    3. Klon Siteler:
      • Meşru web sitelerinin tam bir kopyası olarak oluşturulurlar.
      • Genellikle e-posta veya sosyal medya üzerinden gönderilen bağlantılarla kullanıcıları çekerler.
      • Kullanıcıların oturum açma bilgilerini çalarlar.
    4. Yatırım Dolandırıcılığı Siteleri:
      • Kullanıcılara yüksek getiri vaat eden sahte yatırım fırsatları sunarlar.
      • Kullanıcıların para yatırmalarını teşvik eder, ancak bu paralar genellikle dolandırıcılar tarafından çalınır.

    Dolandırıcı Sitelerden Korunma Yöntemleri

    1. URL Kontrolü:
      • Her zaman web sitesinin URL'sini dikkatlice kontrol edin. Güvenli siteler genellikle "https://" ile başlar ve yeşil bir kilit simgesi gösterir.
      • Küçük yazım hatalarına veya tuhaf karakterlere dikkat edin.
    2. Kimlik Doğrulama:
      • Çift faktörlü kimlik doğrulama (2FA) kullanarak hesaplarınızı ek güvenlik altına alın.
      • Güvenilir olmayan kaynaklardan gelen bağlantılara tıklamaktan kaçının.
    3. Güvenilirlik Araştırması:
      • Alışveriş yapmayı veya bilgi paylaşmayı düşündüğünüz web sitelerinin güvenilirliğini araştırın.
      • İnternet üzerindeki kullanıcı yorumlarını ve şikayet sitelerini kontrol edin.
    4. Güncel Güvenlik Yazılımları:
      • Antivirüs ve antimalware yazılımlarınızı güncel tutun.
      • Tarayıcı eklentileri ve güvenlik duvarları kullanarak ekstra koruma sağlayın.
    5. Eğitim ve Farkındalık:
      • Siber güvenlik konusunda bilgilenin ve en son dolandırıcılık yöntemleri hakkında güncel kalın.
      • Şirket içi veya kişisel güvenlik eğitimlerine katılın.

    Dolandırıcı siteler, her geçen gün daha sofistike hale gelmekte ve kullanıcıları kandırma yöntemlerini sürekli olarak geliştirmektedir. Bu nedenle, siber güvenlik farkındalığını artırmak ve temel güvenlik önlemlerini almak, dolandırıcı sitelerden korunmanın en etkili yollarıdır.

    SAHTE E-TİCARET SİTESİ ÖRNEĞİ

    Aşağıdaki görseller sahte bir e-ticaret sitesine aittir.

    Bilgiler tamamen sahtedir.

    Görselleri incelediğimde, bu sitenin sahte bir e-ticaret sitesi olduğunu gösteren bazı önemli işaretler tespit ediyorum:

    1. İşlemin Devam Ettiğini Gösteren Ekran:
      • İlk görselde işlemin devam ettiğini belirten bir yükleme ekranı var. Bu genellikle kullanıcının dikkatini dağıtmak ve sahte işlemi daha güvenilir göstermek için kullanılır.
    2. Şüpheli URL:
      • İkinci görselde URL'de "sokceptemarketsanal.online" gibi bir alan adı var. Bu, meşru bir alışveriş sitesinin adını taklit ediyor gibi görünüyor. Güvenilir markalar genellikle tanınmış ve resmi alan adlarını kullanır.
    3. Kredi Kartı Bilgisi Girme Sayfası:
      • Üçüncü görselde kullanıcıdan kredi kartı bilgilerini girilmesi isteniyor. Bu sayfanın tasarımı basit ve profesyonel olmayan bir görünüme sahip. Ayrıca, güvenli bağlantı olup olmadığını gösteren hiçbir SSL sertifikası (https) belirtisi yok.
    4. Gerçekçi Ürün Görselleri:
      • Dördüncü görselde ise popüler ürünlerin uygun fiyatlarla sunulduğu görülüyor. Bu, kullanıcıları cezbetmek ve dolandırıcılığa çekmek için kullanılan yaygın bir yöntemdir. Fiyatlar genellikle normal piyasa fiyatlarının oldukça altında olur ki bu da kullanıcıları tuzağa düşürmek için yapılır.

    Sahte E-Ticaret Sitelerinin Belirgin Özellikleri

    • Kopyalanmış ve Taklit Alan Adları: Gerçek sitelerin adlarını küçük değişikliklerle taklit ederler.
    • SSL Sertifikası Eksikliği: URL'de "https" yerine "http" kullanılır. Güvenli siteler genellikle SSL sertifikası kullanır.
    • Aşırı İyi Fiyatlar: Gerçek olamayacak kadar iyi fiyatlar sunarlar.
    • Düşük Kaliteli Tasarım: Profesyonel olmayan ve basit tasarımlar dikkat çeker.
    • Gizlilik ve İletişim Bilgisi Eksikliği: İletişim bilgileri ya eksiktir ya da sahte bilgilere dayanır.

    Ne Yapmalı?

    1. URL'yi Kontrol Edin: URL'nin güvenilir ve doğru olduğundan emin olun.
    2. SSL Sertifikası Arayın: "https" ile başlayan güvenli bağlantılara dikkat edin.
    3. Fiyatları Karşılaştırın: Fiyatlar aşırı düşükse dikkatli olun.
    4. Kişisel Bilgilerinizi Paylaşmadan Önce Araştırın: Şirket hakkında internet üzerinde araştırma yapın.
    5. Güvenlik Yazılımları Kullanın: Antivirüs ve güvenlik yazılımlarını kullanarak sahte sitelerden korunmaya çalışın.

    Bu tür sahte sitelere karşı dikkatli olmak ve yukarıdaki önlemleri almak, dolandırıcılıktan korunmanıza yardımcı olacaktır.

    SAHTE BANKA SİTESİ ÖRNEĞİ

    Aşağıdaki görseller sahte bir banka sitesine aittir.

    Bilgiler tamamen sahtedir.

    Sahte bir banka mobil girişi için kullanılan ekran görüntüleri veya sayfalar genellikle aşağıdaki işaretler ve özellikler ile tanınabilir. Bu tür sahte siteler ve giriş sayfaları, kullanıcıların banka hesap bilgilerini çalmak amacıyla oluşturulmuştur. İşte sahte bir banka mobil girişi için örnek bir analiz:

    İşaretler ve Özellikler

    1. Gerçekçi Görünüm:
      • Sahte banka giriş sayfaları, orijinal banka uygulamalarını veya web sitelerini taklit edecek şekilde tasarlanmıştır. Renk şemaları, logolar ve genel tasarım gerçekçi görünebilir.
    2. Şüpheli URL:
      • URL, orijinal banka sitesine çok benzer olabilir ancak küçük farklılıklar içerir. Örneğin, "bankaniz.com" yerine "bankanız.com" veya "bankaniz-login.com" gibi varyasyonlar kullanılabilir.
    3. SSL Sertifikası Eksikliği:
      • Gerçek bir banka sitesi her zaman "https://" ile başlar ve genellikle yeşil bir kilit simgesi gösterir. Sahte sitelerde bu güvenlik özellikleri olmayabilir veya sahte bir SSL sertifikası kullanabilirler.
    4. Giriş Bilgileri ve Kişisel Bilgiler Talebi:
      • Kullanıcı adı, şifre, TCKN (TC Kimlik Numarası) ve diğer kişisel bilgiler istenebilir. Sahte siteler bu bilgileri ele geçirerek kimlik hırsızlığı yapmayı amaçlar.
    5. Yönlendirmeler ve Zaman Aşımı:
      • Giriş yaptıktan sonra, kullanıcıları başka sayfalara yönlendirebilir veya işlemin uzun sürdüğünü belirten sahte yükleme ekranları gösterebilirler. Bu kullanıcıların dikkatini dağıtarak bilgilerini çalmayı kolaylaştırır.

    Korunma Yöntemleri

    1. URL'yi Kontrol Edin:
      • Giriş yapmadan önce URL'nin doğru olduğundan emin olun. Küçük farklılıklara dikkat edin.
    2. SSL Sertifikası Arayın:
      • URL'nin "https://" ile başladığından ve güvenli olduğunu belirten kilit simgesinin mevcut olduğundan emin olun.
    3. Resmi Uygulamaları Kullanın:
      • Bankanızın resmi mobil uygulamasını kullanarak giriş yapın. Uygulamayı güvenilir kaynaklardan (Google Play Store, Apple App Store) indirin.
    4. Şüpheli Aktiviteleri Bildirin:
      • Şüpheli bir site veya uygulama fark ederseniz, bankanıza bildirin ve durumu raporlayın.
    5. İki Faktörlü Kimlik Doğrulama (2FA) Kullanın:
      • Banka hesabınızda mümkünse iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, hesabınıza ekstra bir güvenlik katmanı ekler.

    Sahte Banka Mobil Girişine Ait Örnek Görsellerin Analizi

    Eğer sahte bir banka mobil girişi için örnek görseller olsaydı, şu şekilde yorumlardım:

    1. Ana Giriş Ekranı:
      • Orijinal bankanın giriş ekranını birebir kopyalamış gibi görünüyor olabilir. Ancak, URL kısmında veya sayfanın bazı bölgelerinde küçük farklar olabilir.
    2. Kullanıcı Bilgileri Girme Sayfası:
      • Giriş bilgilerinin istendiği sayfa, basit ve güvenilir olmayan bir görünüme sahip olabilir. Ayrıca, bu sayfada SSL sertifikası belirtisi olmayabilir.
    3. Yönlendirme veya Yükleme Ekranı:
      • Giriş bilgilerini girdikten sonra, kullanıcıyı meşgul etmek için sahte bir yükleme ekranı gösterebilirler.

    Genel Sonuç

    Sahte banka girişleri, kullanıcıları kandırmak için çok profesyonel görünebilirler, bu nedenle dikkatli olunması gerekir. Her zaman URL'yi kontrol edin, SSL sertifikasına dikkat edin, şüpheli durumları bankanızla paylaşın ve resmi kaynakları kullanın. Bu tür dolandırıcılıklardan korunmanın en etkili yolu, bilinçli ve dikkatli olmaktır.


    bu ve buna benzer birçok dolandırma yöntemi mevcut daha fazla yöntem ve örnek isterseniz lütfen yorumlarda belirtin iyi forumlar dilerim.

    KONUYLA İLGİLİ BÜTÜN GÖRSELLER TASARIMCI DAYI YOUTUBE KANALININ VİDEOSUNDAN ALINMIŞTIR KENDİLERİNE ÇOK TEŞEKKÜR EDERİZ.

    Video;

    External Content youtu.be
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!