english
français
deutsch
русский
日本らしさ
español
português
o‘zbek
қазақ тілі
кыргызча
тоҷикӣ
हिन्दी
Bazen bir şeylerin yanlış olduğunu fark etmek için sayfayı dikkatlice incelemek yeterlidir. Güvenli sörf için beş kırmızı bayrak ve ipucu topladık.
Ne zaman dikkatli olmalıyız
Tanıdık bir sayfanın alışılmadık veya tuhaf bir tasarımı var
İnternet, tanınmış sosyal ağların, pazar yerlerinin ve bankaların kopya siteleriyle doludur. Hepsinin tek bir hedefi var: Değişikliği fark etmeyen kullanıcılardan şifre ve banka kartı verilerini elde etmek. Kimlik avı sitesinin bir göstergesi, görsellerin el işçiliği olabilir; örneğin, marka için alışılmadık renkler, "Astrolog, Koç'u 2024'te nelerin beklediğini anlattı..." ruhuna uygun çok sayıda animasyon ve pop-up tıklama tuzağı reklamı. . Suçlular ayrıca bir sitenin birkaç yıl önce güncel olan bir sürümünü de kopyalayabilir. Ayrıca biçimlendirilmemiş metinlere, garip yazı tiplerine, yazım hatalarına ve dilbilgisi hatalarına da dikkat etmekte fayda var. Bu genellikle büyük şirketlerin orijinal web sitelerinde gerçekleşmez.
Sitenin kişisel verileri nasıl kullandığı belli değil
Neredeyse hiç kimse uzun gizlilik anlaşmalarını okumuyor. Ama boşuna: Bu önemli bir adımdır. Özellikle kişisel verileri kullanarak kayıt gerektiren kaynaklarda. Bu sizin tam adınız, adresiniz, telefon numaralarınız ve bazen de tam pasaport bilgilerinizdir. Bu siteler bilgilerinizi tam olarak nasıl kullanacaklarını size söylemelidir. Ayrıca Gizlilik Politikası genellikle verilerinize kimin ve ne ölçüde erişebileceğini gösterir. Belgeyi incelemezseniz, verilerin üçüncü taraflara aktarılmasına izin verme riskiyle karşı karşıya kalırsınız.
Ayrıca dijital ayak izinize de dikkat etmelisiniz: web sayfasının IP adreslerinizi veya çerezlerinizi hatırlamayacağından emin olun. Bunlar aynı zamanda kullanıcının kimliğini belirlemek amacıyla kolaylıkla kullanılabildiğinden kişisel veri kapsamındadır. Bunların saklanması kişinin kendisinin rızasını gerektirir. Bu nedenle ilk kez ziyaret ettiğiniz web sitelerinin çoğu sizden çerez kullanmak için izin ister. Onay vermediğiniz takdirde site çalışmaya devam edecektir. Bu, bilet satın alma platformundan çevrimiçi banka hesabı açmaya kadar her kaynak için geçerlidir.
Finansal kuruluşların kişisel verilerin korunması konusunda özellikle dikkatli olmaları gerekmektedir. Genellikle koruma sistemlerini mümkün olduğunca dikkatli düşünürler. Örneğin VTB, riskleri en aza indirmek için bir VTB ID hizmeti oluşturdu. Bankada kullanılan kimlik bilgileriyle partner sitelere erişim hakkı verir. Hizmete katılmak için tüm ortak siteler öncelikle VTB ID ile kimlik doğrulamasından geçer. Daha sonra müşteri, verilerinin kullanılmasını kabul eder ve ancak o zaman oturum açmak mümkün olur. VTB Online'da istediğiniz zaman izni iptal edebilirsiniz. Banka, müşterinin giriş bilgilerini, şifrelerini ve finansal bilgilerini ortağa aktarmaz.
Site HTTPS protokolünü kullanmıyor
İnternetteki benzersiz bir adres veya URL, aynı zamanda güvenli olmayan bir sitenin belirlenmesine yardımcı olacak bir göstergedir. Güvenilir kaynaklar http yerine https protokolünü kullanır. S harfi bir güvenlik sertifikasının varlığı anlamına gelir. Bilgisayardan hostinge gönderilen verilerin şifrelenmesini ve ele geçirilmesinin o kadar kolay olmamasını sağlar.
Basit bir örnek kullanarak şifrelemenin nasıl çalıştığını anlayabilirsiniz. İnternette veri alışverişi, sağlayıcıların servis merkezleri aracılığıyla gerçekleşir. Güvenli olmayan bir http protokolüne sahip bir site aracılığıyla gönderilen bilgiler, postadaki mühürsüz bir kartpostalla karşılaştırılabilir. İçeriğini herkes görebilir. https kurallarına göre gönderilen mesaj kilitli ve çiftli bir pakettir. Kod, hem gönderenin hem de alıcının sağlayıcıları tarafından belirlenir. Bu nedenle, örneğin güvenilir bir çevrimiçi mağazadan mal satın aldığınız banka kartının verilerine üçüncü şahıslar erişemez hale gelir.
Tarayıcı sayfayı beğenmiyor
Modern tarayıcılar, bilgisayarınızın veya akıllı telefonunuzun işletim sisteminden bağımsız olarak web sitelerinin temel güvenlik kontrolünü gerçekleştirir. Böyle bir kontrolün sonuçları adres çubuğunda bulunabilir. Kural olarak, kaynak güvenilirliğini üç dereceye ayırırlar: bağlantı güvenlidir, güvenli değildir ve tehlikelidir. Bu sinyaller göz ardı edilmemelidir.
İlk kategori, https protokolünü kullanarak çalışan tüm siteleri, ikincisi ise https protokolü olmayanları içerir. Bu, güvenli olmayan bağlantıya sahip site yöneticilerinin mutlaka veri çalacak dolandırıcılar olduğu anlamına gelmez. Kaynağınıza bir şifreleme protokolü bağlamak site sahibinin sorumluluğunda değil hakkıdır. Böyle bir sayfayı açıp okuyabilirsiniz ancak kişisel verileri bırakmak risklidir. "Tehlikeli" tarayıcılar arasında itibarı zedelenmiş, yani veri hırsızlığı veya sızıntısı olduğuna dair kanıtlar bulunan siteler bulunur. Bunları hemen kapatmak daha iyidir.
Site bir güvenlik sertifikası görüntülemiyor
Bir güvenlik sertifikası (SSL), tam olarak https kısaltmasındaki S harfinin arkasında gizli olan şeydir. Tarayıcılar kendi başlarına varlığını kontrol ederler, ancak bazen daha fazla incelemekten zarar gelmez. Örneğin, yeni bir çevrimiçi mağazaya ilk kez kayıt oluyorsanız. Ayrıca dolandırıcılar, ziyaretçilerin adres çubuğuna bakmamalarını umarak site adına https ekleyebilirler. Tarayıcınızın adres çubuğundaki URL'nin solundaki asma kilidi tıklayarak güvenlik sertifikası bilgilerinizi görüntüleyebilirsiniz. Üç türü vardır ve farklı kısaltmalarla anılabilir.
- Etki Alanı Doğrulaması (DV). Bir alanı onaylayan en basit sertifika. Site oluşturulduktan hemen sonra herkesin kullanımına açıktır.
- Organizasyon Doğrulaması (OV). Belirli bir alanın belirli bir kuruluşa ait olduğunu doğrular. Örneğin, şartlı bir sigorta şirketinin web sitesinin aslında kendisi tarafından oluşturulduğu. Bunu elde etmek için özel bir sertifika merkezi tarafından ek doğrulama yapılması gerekir.
- Genişletilmiş Doğrulama (EV). Bu, en yüksek güven düzeyine sahip bir belgedir. Sertifika yetkilisi bunu düzenleyerek kuruluşu mümkün olduğunca kapsamlı bir şekilde inceler. Bu tür genellikle birçok önemli bilgiyi depolayan siteler tarafından kullanılır: bankalar, çevrimiçi mağazalar, sosyal ağlar.
Bir de güven damgası var. SSL sertifikasına dahildir veya ayrı olarak satın alınır. Denetim merkezinin resimli logosudur; genellikle sitenin alt kısmında veya ödeme sayfalarında görülebilir.
Riskler nasıl en aza indirilir
Üçüncü taraf kaynaklardaki siteleri kontrol edin
Güvenlik tarayıcıları adı verilen, bir sayfayı güvenlik açıklarına karşı analiz eden özel hizmetler vardır. Tarayıcı size sitenin şüpheli olduğunu bildirmediyse ancak hala şüpheleriniz varsa, kaynağın başlangıçta kontrol edilmesiyle ilgili tüm işi sizin için yapabilirler. Kural olarak basit bir şekilde çalışırlar: URL'yi özel bir alana girersiniz, "Kontrol Et" e tıklarsınız ve bir karar alırsınız.
Farklı şifreler ve kimlik doğrulama sistemleri kullanın
Pek çok kişi muhtemelen karmaşık şifreler bulmanın gerekliliğini biliyor. Ancak güvenilir kombinasyonlar bile farklı siteler ve hizmetler için kullanılmamalıdır. Bu tür bir korumanın zayıflığı açıktır: Saldırganlar bir kaynağın güvenlik kodunu öğrenir öğrenmez, bir kişinin tüm sayfalarına, hatta bankacılık uygulamaları ve Devlet Hizmetleri gibi en hassas sayfalara bile erişim elde edeceklerdir. Onlarca siteden gelen kodları notlarınıza yazmaktan kaçınmak için şifre yöneticilerini kullanın. O zaman yalnızca bir güvenlik anahtarını bilmeniz gerekir.
En güvenli hizmetler, oturum açma verilerinin güvenliğinin biyometri kullanılarak artırıldığı hizmetlerdir. Bunlar örneğin VTB Bank tarafından kullanılıyor. Tüm banka müşterilerinin bir VTB kimlik anahtarı vardır. Onun yardımıyla bankanın ortaklarının 130'dan fazla web sitesine erişebilirsiniz. Yetkilendirme için yüz görüntüsü ve parmak izleri veya SMS'den alınan tek seferlik kod kullanılır.
Antivirüs yazılımınızı düzenli olarak güncelleyin
Temel görevi olan virüslere karşı korumanın yanı sıra, bu tür yazılımlar genellikle şüpheli bağlantılar ve siteler hakkında uyarıda bulunabilir. Bazı virüsten koruma programları en tehlikeli kaynaklara erişimi engeller, dolayısıyla bunları gerçekten isteseniz bile açamazsınız. Zamanında güncelleme, programın giderek daha modern aldatma yöntemlerini tanıyabilmesini sağlar.
VTB Bankası (PJSC). Rusya Federasyonu Merkez Bankası tarafından 8 Temmuz 2015 tarihinde verilen bankacılık işlemlerine yönelik 1000 numaralı genel lisans.