1. E-posta adresleri dikkatlice denetim edilmeli
Bir e-postada yer alan ilişkiye tıklamadan yahut onu yanıtlamadan evvel, e-postadaki Gönderen alanı daha yakından incelenmelidir. Bu alan iki kısımdan oluşuyor: Gönderenin isminin yer aldığı kısım ve (daha da önemlisi) gerçek e-posta adresinin yer aldığı kısım. Gönderenin ismi, dolandırıcıların çoklukla temsil ediyormuş üzere davrandıkları şirketin ismini kullanarak suistimal ettiği rastgele bir şey olabiliyor.
Ancak gerçek e-posta adresini (@ işaretli) değiştirmek çok daha güç oluyor, bu yüzden saldırganlar burada yanılgı yapabiliyorlar. Birçok dolandırıcılık e-postasında gönderenin gerçek adresinin, kimliğine bürünülen şirketle hiçbir ilgisi bulunmuyor yahut gerçek adrese benzese de tıpkı olmuyor.
Bir yazım kusuru ve tutarsızlıkla karşılaştığınızda yahut gönderenin adresi büsbütün anlamsız geldiğinde, e-postayı yanıtlamadan yahut içindeki rastgele bir ilişkiye tıklamadan çabucak Spam klasörüne gönderilmelidir.
2. E-postadaki temaslar incelenmeli
Gelen mesajda sizi harekete geçirmeye çalışan “İndirim kazanın”, “Hediye için tıklayın”, “Devamını okuyun” üzere yahut misal öbür bir iletinin olduğu köprü irtibatlar yahut butonlar varsa ebediyen bunların sizi nereye götürdüğü denetim edilmelidir.
Fare imlecini ezkaza tıklamamaya dikkat ederek, ilişkinin yahut butonun üzerine getirdiğinizde, e-postayı gönderen şahısların sizi götürmek istediği web kaynağının gerçek adresini görebilirsiniz. Bir arama motorundan şirketin resmi internet sitesini bulun ve URL’yi e-postadaki kontakla karşılaştırın. Adresler örtüşmüyorsa, örneğin ilişki (.com yerine .org yahut .xyz gibi) farklı bir alan ismine sahipse, linke tıklanmamalı ve sayfa katiyen açılmamalıdır.
Bu doğrultuda, arama sonuçlarından resmi internet sitesine gidilmeli ve kuşkulu e-postanın size bahsettiği indirim/hediye/promosyondan kelam edilip edilmediğine bakılmalıdır. Şayet bu türlü bir şeyden bahsedilmiyorsa, büyük olasılıkla bir dolandırıcılık e-postası ile karşı karşıyasınızdır.
3. Sitenin güvenlik sertifikasına göz atılmalı
Sahte web sitelerinin tasarım ve yazı karakterleri bazen o kadar misal oluyor ki çıplak gözle bakan kişiyi kolay kolay aldatabilirler. Bu nedenle önünüze çıkan sitenin sahibini süratlice denetim edebileceğiniz bir yol kullanılmanızı öneriyoruz. Bunun için Google Chrome’u ele alabiliriz.
· URL’nin solundaki asma kilit simgesine tıklayınız.
· Görüntülenen pencerede Bağlantı güvenli‘yi seçiniz.
· Sertifika geçerli‘ye tıklayınız.
· Verilen alanında site sahibi olan şirketin isminin yer aldığından emin olunuz.
Asma kilit, sitenin bağımsız bir kuruluş tarafından onaylandığını ve siteye gelen ve giden dataların şifreli olduğunu gösteriyor. Bu durumu onaylayan sertifika bulunuyor. Bu türlü bir sertifika almak epey kolay olsa da öbür bir şirket ismine alınması pek mümkün değildir. Bu nedenle şirket yahut işletme ismi sertifikada yer alıyorsa, birçok vakit site muteberdir.
Asma kilit olmadığı durumlarda ise siteden gönderilen bilgilerin korunmadığı ve sırf site sahipleri tarafından değil, üçüncü taraflarca da ele geçirilebileceği manasına geliyor bu nedenle kelam konusu sitede saklı bilgilerin girilmesi muhakkak makus bir fikir oluyor.
4. Alan ismini kimin, ne vakit kaydettiği denetim edilmeli
Alan ismi servis sağlayıcıları hizmetini kullanarak sitenin alan ismi hakkında ek bilgilere ulaşabilirsiniz. Bu hizmetler mevcut tüm IP adresleri ve alan isimleri hakkında bilgi sağlıyor. Denetim etmek istediğiniz URL’yi ilgili alana yazarak alan isminin ne vakit ve kim tarafından kaydedildiğini görebilirsiniz.
Alan isminin kaydedildiği tarih “Kayıt Tarihi” satırında gösteriliyor. Bir site, uzun bir geçmişe sahip saygın bir şirkete ilişkin resmi kaynak olduğunu tez ediyor lakin sorgulama sonucunda bu sitenin yalnızca birkaç ay evvel kaydedildiğini söylüyorsa, dolandırıcılarla karşı karşıyasınız demektir.
Ayrıca alan isminin kimin ismine kayıtlı olduğuna bakılmasında yarar bulunuyor. Site sahibinin irtibat bilgilerine “Kaydeden Kişi İrtibat Bilgileri” kısmından ulaşılabilirsiniz. Şirket önemli bir işletmeyse kelam konusu kısımda en azından ismi ve çoğunlukla da adresi, telefon numarası ve öbür detaylar gösteriliyor.
Site büyük bir şirkete ilişkin üzere görünmesine karşın sorgudaki sahiplik alanında “Özel Kişi” yazıyorsa, kelam konusu kaynak sağlam değildir. Elbette, bir alan isminin bir kişi tarafından kaydedilmesi ekseriyetle güzeldir lakin site büyük bir şirketin kesimi olduğunu sav ediyorsa bu, kuşku uyandıran bir şeydir.
5. Site içeriği denetim edilmeli
Site daha detaylı incelenmelidir: Sırf bir yahut iki sayfadan oluşuyorsa, düzmece olma mümkünlüğü epey yüksektir. Siber hatalılar bu şekil kalitesiz ve kolay siteleri sahte Burning man biletleri pazarlamak, kripto para yatırımcılarını kandırmak veya armağan olarak oyun konsolları vermek için kullanıyorlar. Resmi kurumsal sitelerde her vakit haberler, şirket geçmişi, eserler ve hizmetler, ortaklar vb. yararlı bilgiler içeren birçok kısım bulunuyor.
6. Değerli siteler yer imlerine eklenmeli
Sık ziyaret ettiğiniz tüm siteleri yer imlerinize ekleyiniz ve sadece oradan açınız; bu halde kazara geçersiz bir sayfa açma riskini ortadan kaldırmış oluyorsunuz. Bilhassa toplumsal ağlar, çevrimiçi bankacılık, kripto para borsaları yahut e-posta istemcileri üzere ferdî datalarınızı girdiğiniz siteler için bunu yapmanız epeyce kıymetlidir. Bir siteyi, adres çubuğunun sağındaki yıldız simgesine tıklayarak yer imlerine ekleyebilirsiniz.
7. Ödemeler ve para transferleri konusuna bilhassa dikkat edilmeli
Siteye ödeme detaylarını girecekseniz, her seferinde bunu yapmak zorundasınız. İnternet sitesinin adresi garip görünüyor mu? Sayfa, yazım kusurları yahut tuhaf tasarım öğeleri içeriyor mu? Sayfanın uygun bir SSL sertifikası var mı? Sırf her şey olması gerektiği biçimdeyse bilgilerinizi giriniz.
8. Profesyonellere güvenilmeli
İnternet sitesi doğrulama süreci, spam, kimlik avı ve internet dolandırıcılığı müdafaasına sahip güvenilir bir çözüm kullanılarak otomatikleştirilebilir. Kaspersky’nin imzasını taşıyan bu tahlil, rastgele bir tehdidi vaktinde algılıyor ve engelliyor.