Neredeyse bir gün bile ayrı kalmadığımız internette bizleri birçok tehlike bekliyor. Son zamanlarda sıklıkla karşılaşılan kopya site dolandırıcılığına karşı uyarıda bulunan Yüksek Matematikçi Saim Hatipoğlu, “Siber suçluların hedeflerine ulaşmak için kullandıkları bu yöntemlerden korunmak için kullanıcıların bilinçli ve dikkatli olması gerekir” dedi.
Genellikle meşru bir web sitesinin taklidiyle oluşturulan kopya siteler (phishing sites) bireylerin kişisel bilgilerini, kimlik bilgilerini, finansal hesap bilgilerini veya diğer hassas verilerini elde etmeyi amaçlar. İstanbul Gelişim Üniversitesi Mühendislik ve Mimarlık Fakültesi, Yazılım Mühendisliği Bölümü Arş. Gör. Saim Hatipoğlu, “Kimlik avı (phishing) saldırıları, siber suçluların hedeflerine ulaşmak için en yaygın yöntemlerden biri ve her yıl milyarlarca dolarlık zarara yol açıyor. Kopya siteler, bankalar, e-ticaret siteleri veya sosyal medya platformları gibi güvenilir ve yaygın olarak kullanılan sitelerin birebir kopyası olarak tasarlanır. Bu sitelerin amacı, kullanıcıların dikkatini çekerek onların meşru bir sitede olduklarını düşünmelerini sağlamak” dedi. “Dolandırıcılar harf hatalarıyla resmi siteleri taklit ediyor”
Kopya sitelerin, orijinal sitenin URL’sine çok benzer bir alan adı kullandığını belirten Arş. Gör. Saim Hatipoğlu, “Kullanılan URL’ler genellikle küçük harf hataları, ekstra karakterler veya uzantı farklılıkları içerir (Örneğin, www.bankasi.com yerine www.bankassi.com). Bu durum, bir sitenin sahte olduğunu işaret edebilir. Kullanıcılar, ziyaret ettikleri sitelerin URL’lerini dikkatlice inceleyerek bilinen URL’lerle karşılaştırmalı. Kopya sitelerin önemli bir kısmı, güvenlik sertifikası eksikliği gösterir veya sahte sertifikalar kullanır. Meşru siteler genellikle "https://" protokolü ile başlar ve tarayıcıda kilit simgesiyle gösterilir. Ancak bu simgenin varlığı tek başına yeterli değildir, çünkü sahte siteler de HTTPS kullanabilir.” dedi. “Bilinmeyen bağlantılara tıklanmamalı”
Kopya siteler, orijinal sitenin tasarımını ve içeriğini taklit etmeye çalışsa da, genellikle düşük kaliteli görseller, tutarsız yazım hataları ve dil yanlışları içerebilir. Bu tür tutarsızlıklar, kullanıcılar için alarm niteliğinde olması gerektiğini söyleyen Saim Hatipoğlu, “Kullanıcılar, bir siteye erişim sağlamak için, tarayıcıya URL’yi manuel olarak yazmalı veya güvenilir arama motorları üzerinden siteye giriş yapmalıdır. Doğrudan e-posta veya mesaj yoluyla gelen bağlantılara tıklamak, kullanıcıları risk altına sokabilir. Kullanıcılar ayrıca şüpheli e-posta ve mesajlara karşı da dikkatli olmalı. Kimlik avı saldırıları genellikle e-posta veya SMS yoluyla yapılır. Kullanıcıların, tanımadıkları kişilerden gelen e-postalardaki bağlantılara tıklamamaları, bu tür saldırılardan korunmada önemlidir” ifadelerini kullandı. “Her site için farklı ve güçlü parolalar kullanılmalı”
Phishing saldırılarına karşı koruma sağlayan tarayıcı eklentileri ve güvenlik yazılımları kullanmanın, kullanıcıların riskini önemli ölçüde azaltabileceğini aktaran Arş. Gör. Saim Hatipoğlu, “Her bir site için farklı ve güçlü parolalar kullanmak, kullanıcıların kimlik bilgilerinin güvenliğini sağlar. Parola yöneticileri, bu süreci daha güvenli ve kolay hale getirebilir. Her bir site için farklı ve güçlü parolalar kullanmak da kullanıcıların kimlik bilgilerinin güvenliğini sağlamak için önemli adımlardan biridir. Parola yöneticileri, bu süreci daha güvenli ve kolay hale getirebilir” sözlerini kullandı. “Güvenilir VPN kullanımı şifre güvenliğini artırabilir”
Bireylerin kopya site dolandırıcılığına karşı kendilerini korumaları için bazı temel güvenlik adımlarının olduğunu dile getiren Arş. Gör. Saim Hatipoğlu, “Kamuya açık Wi-Fi ağları, siber saldırılara karşı daha savunmasızdır. Bu nedenle kullanıcıların, güvenli ve şifreli bağlantılar kullanmaları önerilir. Ayrıca, güvenilir bir VPN kullanarak internet trafiğini şifrelemek, kullanıcıların güvenliğini artırabilir. Ancak tüm VPN servisleri eşit derecede güvenli değildir. Güvenilir olmayan VPN’ler, kullanıcıların trafiklerini izleyebilir veya kötü niyetli amaçlarla kullanabilir. Bu da kullanıcıları, kopya sitelere karşı daha savunmasız hale getirebilir. Bu nedenle, kullanıcıların yalnızca bilinen ve güvenilir VPN hizmetlerini kullanmaları önerilir” dedi.