Dolandırıcılar, her gün sayısız uydurma internet sitesi ile kullanıcıları maksat alıyorlar. Hâl bu türlü olunca hangi sitenin gerçek hangisinin düzmece olduğunu anlamak zorlaşıyor. Pekala, BTK’nın tam da buna hizmet eden bir internet sitesi olduğunu biliyor muydunuz?

Akıllı telefon, bilgisayar ve internet, artık hayatımızın ayrılmaz bir kesimi. Alışılmış bu durum, teknoloji okuryazarlığı yüksek olmayan kullanıcılar için bir kâbus hâline geldi. Çünkü dört bir yanımız dolandırıcılarla dolu ve en ufak bir dalgınlık, şahsî bilgilerimizin ele geçirilmesine ve hatta banka hesaplarımızın boşaltılmasına yol açabiliyor.

Bu içeriğimizde tam da bu hususa parmak basacağız. Kimi dolandırıcılar, artık yüzde 100 gerçekmiş üzere görünen internet siteleri tasarlar hâle geldiler. İşte bu uydurma internet sitelerini tespit etmenin en kolay yolu ise URL denetimi yapmak. Hatta BTK tarafından kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM) de bu mevzuyla ilgili çok yeterli bir data tabanı oluşturmuş durumda.

USOM’un bilgi tabanı ne işe yarıyor?

USOM’un “Zararlı Bağlantılar” ismiyle kamuya açık olarak hizmet veren bilgi tabanı, ihbar yahut şahsen USOM’un çalışmalarıyla tespit edilmiş olan internet sitelerinin adreslerini tek tek gösteriyor. Bu makalenin yazıldığı an 408 binden fazla ziyanlı internet sitesi tespit edilmiş durumda ve bu sayı, her geçen gün biraz daha artıyor. 

Burada bulunan ilişki üzerinden ulaşabileceğiniz data tabanı, hayli kapsamlı datalar sağlıyor. Uydurma internet sitelerinin yanı sıra bu ziyanlı sitenin ne vakit ve nasıl tespit ettiği belirtiliyor. “Göster” butonuna tıkladığınız vakit ise 0-10 aralığında kritiklik baremi ve kelam konusu internet sitesinin neden ziyanlı olduğuna dair bilgi paylaşımı yapılıyor. Ayrıyeten girdiğiniz bir internet sitesinin URL’si başınızı karıştırdıysa, yeniden bu data tabanı üzerinden sorgulama yapabiliyorsunuz. Bunun için alan ismini Arama kısmına yazmanız kâfi.

Web sitesi dolandırıcılığı nedir?

Web sitesi dolandırıcılığı, en kolay anlatımı ile sahte siteler üzerinden kullanıcıya tuzağa düşürme usullerinin genel tarifidir. Dolandırıcılar, kurdukları geçersiz internet siteleri ile genel olarak banka hesap bilgilerinizi ele geçirmeye çalışırlar. Bankalar, kripto para borsaları yahut bir alışveriş sitesi şeklinde görünen düzmece internet siteleri, bir anlık dalgınlık ile çok büyük mağduriyetler yaratabilir.

Sahte site nasıl anlaşılır?

Bir internet sitesinin düzmece olup olmadığını anlamak, aslında çok kolaydır. Dünyanın en düzgün dolandırıcısını bile getirseniz, en âlâ yazılımcıları tuttursanız da alan ismini, yani URL’yi özgün hâle getiremezler. Hâl bu türlü olunca bir sitenin geçersiz olup olmadığını anlamanın en kolay yolu, URL’sine bakmaktır

İşte birkaç geçersiz site örneği:

Yukarıdaki siteye dikkatlice bakın. Dolandırıcılık hedefiyle kurulan bu internet sitesi, e-Devlet’in birebir kopyalanmış hâli. Pekala bunu nereden anladık? Kelam konusu internet sitesinin alan ismi, “turkiye-edevlet-belge-dogrulama.org” olarak geçiyor. Meğer Google’a e-Devlet müellif ve alan ismi “turkiye.gov.tr” olan gerçek internet sitesine girerseniz hiçbir hizmetin bu URL dışına çıkmayacağını görürsünüz. Yalnızca girmek istediğiniz hizmet için URL üzerine ekleme yapılır. 

Bir öteki örnekte Garanti BBVA için kurulan sahte bir internet sitesi görüyoruz. “basvurznr.cyou” alan ismiyle hizmet veren bu internet sitesine denk gelen Garanti BBVA müşterisi, şahsî bilgilerini verdiği an tüm banka hesaplarının boşaltıldığına tanıklık edecektir. 

Türkiye’nin en popüler zincir marketlerinden Şok için açılmış bir geçersiz siteyi görüyorsunuz. “sokmarketkapinda5.duckdns.org” halinde garip bir alan ismi ile açılan internet sitesi, çok uygun fiyatlarla eser satmaya çalışıyor. Buradaki emel ise kestirim edebileceğiniz üzere kredi kartı bilgilerinizi ele geçirmek. Şok Market’ten 499 TL karşılığında Stanley marka termos alacağına inanan günahsız bir kullanıcı, kredi kartı bilgilerini an dolandırılmış olacak.

Firmalar, hiçbir vakit anlaşılmayan alan isimleri kullanmazlar!

Şu mevzuda anlaşalım, Migros, Şok, A101, Adidas, Ziraat Bankası gibi markalar, hiçbir vakit anlaşılmayan alan isimleri kullanmazlar. Mesela üstteki Şok örneğinden gidelim. Şok Market’in internet sitesi “sokmarket.com.tr” biçimindedir. “.duckdns.org” üzere anlaşılamayan, hiçbir mantığı olmayan alan ismi uzantıları, büsbütün dolandırıcılık hedeflidir. 

Dolandırıcı olan internet sitesi nereye şikâyet edilir?

USOM, yalnızca ziyanlı irtibatları listeleyen bir bilgi tabanı hizmeti sunmuyor. Birebir internet sitesi üzerinden dolandırıcı olan internet sitesi için ihbar oluşturabilirsiniz. Yapmanız gereken şey ise burada bulunan ilişkiyi kullanmak ve üstteki ekran imajında yer alan kısımları doldurmak. USOM yetkilileri, bu ihbarı ayrıntılıca inceleyecek ve kelam konusu internet sitesi için gerekli tedbiri alacaklardır.

Peki siz daha evvel dolandırıcılık maksadıyla kurulan bir internet sitesine denk geldiniz mi? Datalarınızı kaptırdıysanız ve başınıza gelen olayları anlatmak isterseniz, sizleri yorumlar kısmına bekliyoruz…

What is your reaction?

0
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
Önceki Haber

Cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bunları da okumak isteyebilirsiniz