Linklerde yapılan hileler ile dolandırılabilirsiniz, Bir siteye girmek için hoş bir sebep sunan bir e-mail gönderip doğrudan siteye yollayan bir bağlantı yaratmaktadır. Farklı olarak, bağlantı sizi gittiğinizi düşündüğünüz siteye götürmez çünkü bağlantı aslında gerçek site için olan linki taklit etmeye çalışır. İşte internette gerçekten kullanılmış başka bir misal, yine çok yapılan yöntem; edilen PayPal’ın adını kullanmaktadır:
http://www.PayPai.com
Hemen bakıldığında burada PayPal yazıyormuş sanıyorsunuz. Kullanıcı farkına varsa bile yazıdaki küçük bir hatanın ‘l’ harfini ‘i’ gibi gösterdiğini düşünebilir. Ve çoğu kimse, bakar bakmaz aşağıdaki linkte küçük harf L yerine 1 sayısının kullanıldığını farkedemiyecektir.
http://www.PayPa1.com
Bu numarayı kredi kartı hırsızları arasında sürekli popüler kılacak kadar çok yanlış yazımları ve hatalı yönlendirmeleri doğruymuş gibi kabullenecek insanlar var. İnsanlar düzmece siteye gittiklerinde, orası gitmeyi umdukları yer gibi görünür ve kredi kartı bilgilerini rahatlık içinde girerler. Bu numaradan birini kurmak için saldırganın tek yapması gereken, uydurma bir site adı almak, e-postalarını göndermek ve kurbanları dolandırılmak için siteye girmelerini beklemektir.
Peki neden insanların yanıltıcı veya uygunsuz alan adları almalarına izin veriliyor?
Çünkü geçerli mevzuat ve çevrimiçi çalışma kuralları uyarınca, isteyen, kullanımda olmayan bir site adını alabilir. Şirketler taklit adreslerin kullanımıyla mücadele savaşmaya çalışıyorlar ama neye karşı olduklarını bir de siz düşünün General Motors, fu**generalmotors.com adresini (yıldızları kaldırın) alıp URL’yi General Motors’un asıl web adresine yönlendiren bir şirkete dava açtı ve nemi oldu?
G.M davayı kaybetti.
Ne yapmalı?
Gelen e-postalarda veya bir web sitesindeki bağlantıya tıklarken bağlantının düzgün yazılmış olmasına çok dikkat etmelisiniz. Özellikle kredi kartı ile alışveriş yaptığınız veya özel bilgilerini paylaştığınız sitelerde SSL koruması arayın. SSL korumalı ödeme sayfalarında adres satırının sol tarafında yeşil bir bar ile site sahibine ait bilgiler görebilirsiniz. Bir site yeşil bar olmadanda SSL korumalı olabilir fakat yeşil bar olanlar şirket olduklarını belgelendirmiş daha güvenilir kaynaklardır.
0 yorum:
Yorum Gönder