▷ Bir web sayfasının sahte mi yoksa dolandırıcı mı olduğu nasıl anlaşılır ve anlaşılır ✔️

Şu anda dünyada var olan en büyük güvenlik açıklarından biri kimlik hırsızlığıdır ve yalnızca kimlik belgelerimizin çalınması nedeniyle değil, hem organize çeteler hem de yalnız saldırganlar o kadar iyi uygulanmış stratejiler oluşturma noktasına ulaştılar ki, bir noktada bunu yapabiliriz. daha dikkatli olmamıza rağmen onların tuzaklarına düşüyoruz.

İnternet olmadan e-postalarımıza erişmek, müzik dinlemek veya akış yoluyla film izlemek, iş video konferansları yapmak veya konuşmak ve saklamak için herhangi bir sosyal ağdan erişmek mümkün olmayacağından, dünyanın zorunlu günlük kullanımlarından biri haline geldi. arkadaşlarımızla birlikte. Ancak tüm bunların arkasında, saldırganların banka bilgileri, sosyal güvenlik, seyahat ve daha fazlası gibi hassas bilgileri elde etmek için verdiğimiz küçük bir delik veya ipucu aradığı potansiyelden çok bir tehlike vardır.

Sık internet dolandırıcılığıSaldırganların stratejileri giderek daha iyi hale geldikçe, bu tür dolandırıcılıklara düşme şansı zamanla arttı.

  • Dolandırıcılık uygulamaları
  • SMS dolandırıcılığı
  • Sahte antivirüs

Kullanıcıları taklit etmenin birkaç yolu vardır ve en geleneksel yollardan biri kimlik avıdır. Bunu defalarca duyduk, ne olduğunu akılda tutmak ve yavaş yavaş nüfuz ve saldırı taktiklerinin geliştiğini anlamak önemlidir.

kimlik avı nedirKimlik avı, saldırganların aşağıdakiler gibi hassas kişisel bilgileri sağlamamız için medya (web siteleri, reklamlar, SMS mesajları vb.) oluşturma yöntemi olduğundan popülerdir:

  • Şifreler
  • Kredi kartı detayları
  • Sosyal güvenlik numaraları
  • Banka hesap numaraları
  • İşçilik verileri
  • Platform kullanıcıları ve daha fazlası

Bu görev, sahte e-postaların gönderilmesi veya bir kullanıcı olarak, tıkladığımızda sahte bir web sitesine yönlendirilmesine neden olarak gerçekleştirilir.

Kullanım avantajı olarak kabul edilen, bankalarımıza erişebilmek ve ister bilgisayarımızdan ister cep telefonumuzdan alışveriş yapabilmek, CVC dahil olmak üzere kredi kartı bilgilerinin veya banka kartının girilmesi gerektiğinden milyonlarca insanın baş ağrısı haline geldi. son kullanma tarihi, erişiminize sahip banka hesap numaraları, bunun arkasında hesabı sıfırda bırakabilecek kötü bir güç olup olmadığını kesin olarak bilmiyoruz.

Bunun açık bir örneği, "PayPal" tarafından alınan aşağıdaki e-postadır:

Görünüşe göre postanın güvenli bir göndericiden geldiğini görebiliyoruz, dahası, mesajın PayPal hesabımızın onaylanmasını isteyen yüksek öncelikli gönderildiğini görebiliyoruz, daha kötüsü, bunu gönderen gerçekten PayPal mı? Bu e-postayı sahtekarlığa dönüştüren ayrıntıları doğrulamak için beyaz bilgisayar korsanlığı veya sistemlere sızma sertifikalarına sahip olmamalıyız, sadece bu alınan e-postayı ortaya çıkaran aşağıdakileri görelim:

  • Her şeyden önce, doğrudan spam'e gitti (Her zaman en güvenli değil, ancak ilk adım).
  • İkincisi, mesaj bir Re (İletildi), kimden veya neden bilmiyoruz, benzersiz bir mesaj olmalı ama iletme olmamalıdır.
  • Üçüncüsü ve belki de en önemlisi, e-posta PayPal'dan geliyorsa, az çok [email protected] gibi bir sözdizimine sahip olmalıdır, ancak açıkça bir tuteehub.com alan adı ve bize hiçbir yerde güvenlik sağlayamayan bir sutywhixvd kullanıcısı görüyoruz. güvenilir.

Şimdi, Hesabı onayla düğmesine tıklarsak, iki durum olabilir:

  • Birincisi, saldırganın sorunsuz bir şekilde erişebilmesi ve kaynaklarımızla oynayabilmesi için kullanıcı adlarını ve şifreleri girmemiz gereken sahte bir siteye yönlendirilmektir.
  • İkinci bir seçenek olarak, orada gerçekleştirilen tüm eylemleri yakalamak için sisteme kötü amaçlı yazılımlar indirebiliriz.

Kimlik avı her zaman PayPal, UPS, bir devlet kurumu veya hesabımızı kaydettirdiğimiz banka gibi meşru ve güvenilir kuruluşlardan geliyormuş izlenimi verir. Varlıkların sıklıkla, ne e-postayla ne de telefonla kişisel verileri talep etmediklerini belirten mesajlar gönderdiğini hatırlıyoruz; bu, bu tür bir mesajı bir daha aldığımızda dikkate alınması gereken bir şeydir.

Ne yazık ki, saldırganların kişisel bilgilerimize erişmek için yalnızca e-postalara değil, başka alternatifler de kullandığı bu yeni seçeneklerden bazıları şunlardır:

Üçüncü taraf yazılım içeriği enjeksiyonuBunlar, özellikle genel bir ağa bağlı olduğumuzda, çeşitli web sitelerinde açılır pencereler veya reklamlar ile temsil edilebilir ve bunun nedeni, genel bir ağ olduğumuz için güvenli SSL protokolünün korumasına sahip olmamamızdır, bu nedenle ağ bu içeriği ziyaret edilen web sitesine enjekte edebilir

Çağrı erişimiSaldırganın herhangi bir bağlantıyı ve oradan bu yolla iletilen her bilgiyi dinleyebildiği, sadece askeri istihbaratta değil kullanılan bir başka tekniktir.

Sahte reklamlarBunlar, normalde pop-up reklamlara ihtiyaç duymayan ürünlerin çok düşük maliyetlerle sunulduğu reklamlarla temsil edilir, bu nedenle teorik olarak, gerçekten 1.000 ABD Dolarından fazla olduğunda 15 ABD Dolarına bir mobil cihaz satın alabiliriz, nedeni küçük kusurlardan kaynaklanmaktadır ki bu doğru değildir.

Kimlik hırsızlığıyla ilgili her şeyin tam bir dünya olduğunu görebiliriz ve bu nedenle Solvetic, dolandırıcı sitelerin nasıl tespit edileceğini öğrenmek ve bu sitelerin başka bir kurbanı olmaktan kaçınmak için bazı temel yönergeler verecektir.

1. URL nasıl kontrol edilir ve sahte web sayfaları nasıl tespit edilir?


Kişisel veya finansal bilgilerimizin dahil olduğu bir e-posta aldığımızda doğrulamamız gereken en önemli adımdır, bunlar küçük ayrıntılardır ancak fark yaratırlar.

Bunun için tarayıcıların web sitelerinde kullandıkları teknik bir ayrıntıyı anlamamız gerekir. Buna ölüm hattı veya Ölüm Hattı denir ve bir saldırganın bir piksel bloğu üzerinde tam kontrole sahip olmasına izin veren, tarayıcının pencerenin üst kısmının tamamını kontrol etmesi için güvenilmeyen içeriği görüntüleyen uygulamalar oluşturulduğunda ortaya çıkar. üstteki pikseller ise sitenin kendi kontrolü altındadır.

Bu, bir kullanıcı ölüm çizgisinin üzerindeki piksellere güveniyorsa, navigasyonun güvenli olacağı anlamına gelir, ancak çizginin altındaki piksellere güveniliyorsa sorun yaşayabiliriz, dolayısıyla doğrudan adı ( Ölüm).

Bunu temsil etmek için aşağıdaki genel resmi alıyoruz:

Dört alana ayrıldığını görebiliriz:

1. BölgeSaldırgan simgesi ve web sitesi başlığı görüntülenir, bu bilgiler dolandırıcı bir site olabilmesi için saldırgan tarafından kontrol edilir.
2. bölgeSaldırganın alan adını görebiliriz ve HTTPS (Güvenli HTTP) protokolünün sitenin güvenilir olduğunu gösterdiğini, ancak saldırganın https://citibank-account gibi bir şey yüklediğini gördüğümüz için tartışmadan önce orada olabiliriz. .com/mas yasal olan https://citibank.com sitesi ile ilgili değildir.
3. BölgeURL'nin tamamen yanlış olabilen yol bileşenini görüyoruz.
4. bölgeFelaket sonuçlarıyla ihlal edilme riskini üstlenebileceğimiz web içerik alanıdır.

Kullanıcılar olarak sadece HTTPS'ye güvenemeyiz, bir adım daha ileri gitmeliyiz ki bu sadece bir dakika sürer. Yukarıdaki PayPal örneğinde, site bizi https: paypal.com'a yönlendirmeli, ancak hayır, aslında http://tabere.discov … inistersuj.html URL'sine sahip bir siteye yönlendiriyor ve bu da gerçeklerden çok uzak. güvenilir bir site olmak.

2. Güvenlik göstergeleri nasıl kontrol edilir ve sahte web sitesi nasıl tespit edilir


Hiç şüphesiz adres çubuğu, bir web sitesinin bütünlüğünü doğrulamaya başlayabileceğimiz merkezi bir noktadır. Adres çubuğunda, bu web sitesine bağlantının özel olup olmadığını bilmenin mümkün olacağı birkaç bağlantı göstergemiz olduğunu görebiliriz.

Başlangıçta, İnternet, hiper metin aktarım protokolü olan HTTP'ye dayanıyordu. Bu, HTTP aracılığıyla gönderilen her türlü verinin, kolayca ele geçirilip çalınabilmesi için düz metin olarak gönderildiği anlamına gelir, çünkü İnternet bugünkü kadar devasa değildi.

Aşama 1
Zaman geçtikçe ve sürekli oluşan sorunlarla birlikte, bağlantılarda daha iyi güvenlik sağlamak için SSL veya Güvenli Yuva Katmanı protokolü geliştirildi ve ardından SSL, TLS veya Aktarım Katmanı Güvenliği getirildi. Bu nedenle adres çubuğunun yan tarafında bulunan kilit simgesine tıkladığımızda söz konusu sitenin durumunu görebiliriz:

Böylece HTTP + TLS, HTTPS'ye yol açar, bugün çoğu web sitesinin bu protokolü kullandığını görebiliriz ve bu bize tehlikeli bir web sitesinde olup olamayacağımızı söyleyecektir ve oraya mümkün olduğunca kişisel bilgi girmekten kaçınmak en iyisidir.

Adım 2
Tarayıcılar ayrıca sitenin güvenliğini belirlemek için yönergeler veriyor, Google Chrome'un nasıl bir kilit simgesi oluşturduğunu önceki resimde görüyoruz. Microsoft Edge durumunda, alan adını yeşil olarak göreceğiz ve üzerine tıklayarak güvenli olup olmadığını anlayacağız. Firefox Quantum durumunda, ilgili güvenlik testi ile etki alanını da yeşil olarak göreceğiz.

Aşama 3
Bir web sitesinin güvenlik testlerini geçememesi durumunda ilgili lejantı göreceğiz ve üzerine tıklayarak özel bilgilerin girilmemesi konusunda tavsiye alacağız:

3. Web sitesi sertifika ayrıntıları nasıl kontrol edilir ve sahte web siteleri nasıl tespit edilir?


Bu, tüm web sitelerinde önemli bir unsurdur, çünkü söz konusu web sitesinde işlem yapan kullanıcılara odaklanan ek bir güvenlik önlemi olarak uygulanan güvenlik sertifikalarına sahip olmaları gerekir. Bu sertifikalar, verilerin istemci bilgisayar ile web sitesinin barındırıldığı sunucu arasında şifrelenmesini sağlar.

Şu anda, daha fazla veri güvenliği için 128 veya 256 bit şifrelemeye sahip olabildiğinden, güvenilir ve güvenli bir ortamda arama, gezinme ve veri alışverişi için en iyi güvenlik önlemleri ile uygulanan SSL güvenlik sertifikalarımız bulunmaktadır.

Sertifikaları ilgili tarayıcılarda doğrulamak istiyorsak, Solvetic bunu nasıl başaracağımızı açıklayacaktır.

Google Chrome'da sertifikalar nasıl görüntülenir?Google Chrome için Google Chrome'u Özelleştir ve kontrol et düğmesine tıklıyoruz ve ardından Diğer araçlar / Geliştirici araçları yoluna gidiyoruz, alternatif olarak Ctrl + Shift + I tuşlarını kullanabiliriz:

Geliştirici penceresinde Güvenlik sekmesine gideceğiz ve orada Sertifikayı Görüntüle düğmesine tıklıyoruz:

Bu göreceğimiz sertifika olacak:

Sertifikaları Firefox Quantum'da görüntüleyinKuantum durumunda, adres çubuğundaki bilgi balonuna tıklamalı ve orada Daha Fazla bilgi seçeneğini seçmeliyiz:

Oraya tıklayarak ilgili site sertifikası görüntülenecektir:

Sertifikaları Microsoft Edge'de görüntüleyinBu durumda, sitenin bilgi simgesine tıklayın ve Sertifikayı gör satırına tıklayın:

Edge'de sonucu tarayıcının sağ tarafında göreceğiz:

Sertifikaları Safari'de görüntüleyinmacOS Mojave tarayıcısı için sitenin hemen yanındaki kilit simgesine tıklamamız ve orada Sertifikayı göster satırına tıklamamız gerekir:

Ardından, sertifika hakkında daha eksiksiz bilgilere erişmek için Ayrıntılar satırına tıklayabiliriz:

Güvenli bir web sitesi için sertifikalar aşağıdaki bilgileri içerir:

  • Seri Numarası: Sertifikaya özeldir.
  • Konu: Hem sertifikanın sahibini hem de sahibi olan kuruluşu tanımlar.
  • Veren: Web sitesi için sertifikayı veren kuruluşu tanımlar.
  • Alternatif uzantı: Kendilerini tanımlamak için sertifikayı kullanabilen web sitesi adreslerinin listesidir.
  • İmza: Sertifikanın güvenilir bir yayıncıdan geldiğini doğrulayan veridir.
  • Algoritmik imza: İmza oluşturma sürecinde kullanılan algoritmadır.
  • Geçerlilik tarihi: Sertifikanın geçerli olduğu tarihi belirtir.
  • Geçerlilik bitiş tarihi: Sertifikanın sona erme tarihidir.
  • Anahtar kullanımı (genişletilmiş): Örneğin, bir web sitesinin sahipliğini doğrulamak için sertifikanın nasıl kullanılabileceğini gösterir (Web Sunucusu Kimlik Doğrulaması)
  • Genel anahtar: Genel/özel anahtar çiftini içeren verilerin genel kısmını ifade eder, hem genel hem de özel anahtarlar matematiksel olarak bağlantılıdır, bu nedenle genel anahtarla şifrelenen verilerin şifresi yalnızca anahtara karşılık gelen özel hizmet ile çözülebilir. güvenliğini önemli ölçüde artırır.
  • Özel algoritmik anahtar: Açık anahtarın oluşturulması için kullanılan bir algoritmadır.
  • Parmak İzi: Açık anahtarın kısaltılmış halidir.
  • Parmak izi algoritması: Parmak izi oluşturmak için kullanılan diğer bir algoritmadır.

4. Güvenli web sitelerine nasıl erişilir


Özellikle kullanıcı bilgilerinin ve parasının risk altında olduğu güvenilir web siteleri, kimlik avını önlemek için ürünler geliştiren, ortak bir gizlilik ve kullanıcı bilgilerinin bütünlüğü hedefine ulaşmaya çalışan güvenlik kuruluşlarıyla ticari bağlantılar oluşturur.

Bu nedenle bugün birçok şirket logolarına üçüncü bir tarafça korunan bilgileri ekliyor:

Bunun sahte bir web sitesi tarafından yapılmaması doğaldır çünkü kötü niyetli algoritmaları tespit edilir ve bu tür suçlar için her ülkenin yasalarının sahip olduğu tüm ağırlığı taşıyabilir. Genellikle ana sayfasında güvenlik mührü olan bir web sitesine eriştiğimizde, söz konusu sertifikanın durumunu kontrol etmek için oraya tıklayabiliriz:

Orada, söz konusu sitenin güvenliği ile ilgili her şey hakkında özel ayrıntılar buluyoruz ve bu nedenle, faaliyetlerimizi kaydetmek için uygun bir yer olduğundan emin olacağız.

5. Google Güvenli Tarama Şeffaflık Raporuna nasıl erişilir ve sahte web siteleri nasıl tespit edilir?


İnternet düzeyinde dünyanın en büyük sağlayıcısı olan Google, Google'ın güvenlik ekibi tarafından geliştirilen ve misyonu web'deki güvenli olmayan web sitelerini tespit etmek ve bu sitelerin olası arızaları veya sonuçları hakkında kullanıcıları ve web yöneticilerini bilgilendirmek olan Güvenli Tarama hizmetini bize sunuyor. siteler kullanıcılara neden olabilir.

Şeffaflık Raporu içerisinde, tespit edilen tehditler ve kullanıcılara gösterilecek uyarılar ile ilgili detaylara ulaşabiliyoruz. Güvenli olmayan web siteleri hakkında daha fazla bilgi edinmek merkezi bir noktadır.

Bu siteye aşağıdaki bağlantıdan erişebiliriz.

Aşama 1
Bu sitede, kimlik avı gibi tehditlerin günümüz dünyasını nasıl etkilediğine dair eksiksiz bir rapora erişebiliriz:

BÜYÜT

Adım 2
Kötü amaçlı yazılımların dünya çapında nasıl dağıtıldığına dair eksiksiz bir rapora da erişeceğiz:

BÜYÜT

Aşama 3
Ve orada, Site durumu sekmesinde, analiz etmek ve böylece güvenli bir site olup olmadığını belirlemek için URL'yi girebiliriz:

BÜYÜT

6. Sahte web sitesi dedektörü


Bir web sitesinin dolandırıcı olup olmadığını tespit etmek için kullanabileceğimiz bir diğer yöntem de WHOIS'dir. Bize bir alan adının bilgilerini gösteren genel bir dizindir ve bu şekilde bu alanın sahibi olan kişinin kim olduğunu bilebileceğiz.

Aşama 1
Tek yapmanız gereken aşağıdaki web sitesine erişmek ve analiz etmek istediğimiz sayfanın adını yazmak.

Adım 2
Aşağıda analiz ettiğimiz sayfa ile ilgili farklı bilgilerin gösterildiğini göreceğiz.

7. Kimlik avı kurbanı olmaktan nasıl kaçınılacağına dair ipuçları


Kimlik hırsızlığı çok popüler hale gelmesine rağmen, kullanıcılar olarak bunun farkında olabilir ve aşağıdaki gibi bazı güvenlik önlemleri alabiliriz:
  • Dikkatli olun ve istenmeyen e-postalardaki veya Facebook gibi platformlardaki bağlantılara yanıt vermeyin veya tıklamayın.
  • İstenmeyen e-posta eklerini açmayın.
  • Parolaları güçlü parolalarla değiştirmeniz gerektiğinde koruyun ve kimseye göstermeyin.
  • Telefonda, şahsen veya e-posta yoluyla başka bir kişiye herhangi bir gizli bilgi vermeyin.
  • Sitenin URL'sini kontrol edin, web adresinin yasal görünebileceğini, ancak bu URL'nin yanlış yazılmış olabileceğini veya alan adınızın .gov olması gerektiğinde .edu gibi farklı olabileceğini unutmayın.
  • Hem tarayıcıyı hem de işletim sistemini periyodik olarak güncelleyin.
  • Web sitesinin metnini ayrıntılı olarak analiz edin, çünkü sayfalar çoğu zaman bizimkinden farklı bir dilde başka ülkelerden yapılır ve içeriğinde tutarlılığı olmayan çevirmenler kullanır.
  • Sitenin iletişim numaraları varsa, her şeyin gerçek olduğunu doğrulamak için aramayı deneyin ve daha fazla bilgi isteyin.
  • Yasal uyarının veya şirket bilgilerinin web sitesinde mevcut olduğunu doğrulayın.

8. Programlar olmadan yetişkinlere yönelik web sitelerini engelleyin


Verilerinizin tehlikede olduğu istenmeyen web sayfalarına girmekten kaçınmak için uygulayabileceğiniz bir diğer önlem, yetişkinlere yönelik web sayfalarını engellemektir, çünkü genellikle bu sitelerin çoğunda, çalmak isteyen çok sayıda yanıltıcı reklam veya sahte web sitesi buluruz. Verilerimiz. Bu nedenle, bu tür içeriklerin engellenmesinin zararı olmaz, bu şekilde bu web sitelerinden daha fazla korunuruz.

Bu tür bir web sitesini nasıl engelleyebileceğimizi öğrenmek için aşağıdaki bağlantıda bu işlemi nasıl gerçekleştireceğinizi bilmek için izlemeniz gereken tüm adımları ayrıntılı olarak bulabilirsiniz.

Bu işlemin nasıl yapıldığını video üzerinden görmek isterseniz aşağıdaki YouTube linkine girerek de izlemeniz gereken tüm adımları görsel olarak görebilirsiniz.

Güvenlik ve gizlilikle ilgili videolara ek olarak, ihtiyacınız olduğunda bu içeriğe sahip olabilmeniz için farklı temalara ve teknolojik çözümlere sahip çok sayıda ücretsiz videomuz olduğunu unutmayın.

Kimlik avının baş döndürücü adımlarla nasıl büyüdüğünü gördük ve her geçen gün gizli bilgileri elde etme tuzağına daha da dikkatsizce giriyor ve böylece birçok kullanıcının hatasından veya kötü bilgisinden yararlanıyor, Solvetic herkesi bu yönergeleri akılda tutmaya ve onlardan biri olmaktan kaçınmaya davet ediyor. bu listenin.

wave wave wave wave wave