Akıllı telefon, bilgisayar ve internet, artık hayatımızın ayrılmaz bir parçası. Tabii bu durum, teknoloji okuryazarlığı yüksek olmayan kullanıcılar için bir kâbus hâline geldi. Zira dört bir yanımız dolandırıcılarla dolu ve en ufak bir dalgınlık, kişisel verilerimizin ele geçirilmesine ve hatta banka hesaplarımızın boşaltılmasına yol açabiliyor.
Bu içeriğimizde tam da bu konuya parmak basacağız. Bazı dolandırıcılar, artık yüzde 100 gerçekmiş gibi görünen internet siteleri tasarlar hâle geldiler. İşte bu sahte internet sitelerini tespit etmenin en kolay yolu ise URL kontrolü yapmak. Hatta BTK tarafından kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM) de bu konuyla ilgili çok iyi bir veri tabanı oluşturmuş durumda.
USOM'un veri tabanı ne işe yarıyor?
USOM'un "Zararlı Bağlantılar" ismiyle kamuya açık olarak hizmet veren veri tabanı, ihbar veya bizzat USOM'un çalışmalarıyla tespit edilmiş olan internet sitelerinin adreslerini tek tek gösteriyor. Bu makalenin yazıldığı an 408 binden fazla zararlı internet sitesi tespit edilmiş durumda ve bu sayı, her geçen gün biraz daha artıyor.
Burada bulunan bağlantı üzerinden ulaşabileceğiniz veri tabanı, oldukça kapsamlı veriler sağlıyor. Sahte internet sitelerinin yanı sıra bu zararlı sitenin ne zaman ve nasıl tespit ettiği belirtiliyor. "Göster" butonuna tıkladığınız zaman ise 0-10 aralığında kritiklik baremi ve söz konusu internet sitesinin neden zararlı olduğuna dair bilgi paylaşımı yapılıyor. Ayrıca girdiğiniz bir internet sitesinin URL'si kafanızı karıştırdıysa, yine bu veri tabanı üzerinden sorgulama yapabiliyorsunuz. Bunun için alan adını Arama bölümüne yazmanız yeterli.
Web sitesi dolandırıcılığı nedir?
Web sitesi dolandırıcılığı, en basit anlatımı ile sahte siteler üzerinden kullanıcıya tuzağa düşürme yöntemlerinin genel tanımıdır. Dolandırıcılar, kurdukları sahte internet siteleri ile genel olarak banka hesap bilgilerinizi ele geçirmeye çalışırlar. Bankalar, kripto para borsaları veya bir alışveriş sitesi şeklinde görünen sahte internet siteleri, bir anlık dalgınlık ile çok büyük mağduriyetler yaratabilir.
Sahte site nasıl anlaşılır?
Bir internet sitesinin sahte olup olmadığını anlamak, aslında çok kolaydır. Dünyanın en iyi dolandırıcısını bile getirseniz, en iyi yazılımcıları tuttursanız da alan adını, yani URL'yi orijinal hâle getiremezler. Hâl böyle olunca bir sitenin sahte olup olmadığını anlamanın en kolay yolu, URL'sine bakmaktır.
İşte birkaç sahte site örneği:
Yukarıdaki siteye dikkatlice bakın. Dolandırıcılık amacıyla kurulan bu internet sitesi, e-Devlet'in birebir kopyalanmış hâli. Peki bunu nereden anladık? Söz konusu internet sitesinin alan adı, "turkiye-edevlet-belge-dogrulama.org" olarak geçiyor. Oysa Google'a e-Devlet yazar ve alan adı "turkiye.gov.tr" olan gerçek internet sitesine girerseniz hiçbir hizmetin bu URL dışına çıkmayacağını görürsünüz. Sadece girmek istediğiniz hizmet için URL üzerine ekleme yapılır.
Bir diğer örnekte Garanti BBVA için kurulan sahte bir internet sitesi görüyoruz. "basvurznr.cyou" alan adıyla hizmet veren bu internet sitesine denk gelen Garanti BBVA müşterisi, kişisel bilgilerini verdiği an tüm banka hesaplarının boşaltıldığına tanıklık edecektir.
Türkiye'nin en popüler zincir marketlerinden Şok için açılmış bir sahte siteyi görüyorsunuz. "sokmarketkapinda5.duckdns.org" şeklinde garip bir alan adı ile açılan internet sitesi, çok uygun fiyatlarla ürün satmaya çalışıyor. Buradaki amaç ise tahmin edebileceğiniz gibi kredi kartı bilgilerinizi ele geçirmek. Şok Market'ten 499 TL karşılığında Stanley marka termos alacağına inanan masum bir kullanıcı, kredi kartı bilgilerini an dolandırılmış olacak.
Firmalar, hiçbir zaman anlaşılmayan alan adları kullanmazlar!
Şu konuda anlaşalım, Migros, Şok, A101, Adidas, Ziraat Bankası gibi markalar, hiçbir zaman anlaşılmayan alan adları kullanmazlar. Mesela yukarıdaki Şok örneğinden gidelim. Şok Market'in internet sitesi "sokmarket.com.tr" şeklindedir. ".duckdns.org" gibi anlaşılamayan, hiçbir mantığı olmayan alan adı uzantıları, tamamen dolandırıcılık amaçlıdır.
Dolandırıcı olan internet sitesi nereye şikâyet edilir?
USOM, sadece zararlı bağlantıları listeleyen bir veri tabanı hizmeti sunmuyor. Aynı internet sitesi üzerinden dolandırıcı olan internet sitesi için ihbar oluşturabilirsiniz. Yapmanız gereken şey ise burada bulunan bağlantıyı kullanmak ve yukarıdaki ekran görüntüsünde yer alan kısımları doldurmak. USOM yetkilileri, bu ihbarı detaylıca inceleyecek ve söz konusu internet sitesi için gerekli önlemi alacaklardır.
Kaynak: WEBTEKNO.COM
