Dolandırıcılık amaçlı web sitelerini tespit etmenin en basit yolu.

Akıllı telefonlarda sahte web sitelerinin belirtilerini tanıma konusunda rehberlik sağlamak çok önemlidir. (Grafik: Thai Binh)

Web sitesi adresini tekrar kontrol edin.

Herhangi bir bağlantıya erişirken atılacak ilk ve en önemli adım, tarayıcının adres çubuğundaki web sitesinin adresini dikkatlice incelemektir. Dolandırıcılar, izleyicileri aldatmak için genellikle saygın web sitelerine benzer yapıda alan adları oluştururlar. Bir anlık dikkatsizlik veya zayıf görüş, kullanıcıların yanlışlıkla bunlara tıklamasına kolayca yol açabilir. Yaygın bir hile, resmi alan adında birkaç küçük karakteri değiştirmek veya eklemektir. Örneğin, doğru adres olan "nganhang.com.vn" yerine, dolandırıcılar "nganhhang.com.vn" (fazladan bir 'h' ile) veya "nganhang.net" (farklı bir sonek) oluşturabilirler. Daha karmaşık durumlarda, "o" harfini "0" rakamıyla veya normal "l" harfini "1" rakamıyla değiştirmek gibi benzer şekillere sahip karakterler kullanırlar; bu da ilk bakışta farkı tespit etmeyi çok zorlaştırır.

Ayrıca, bir web sitesinin alan adı uzantısına da özel dikkat gösterilmelidir. Vietnam'daki devlet kurumlarının ve saygın kuruluşların resmi web siteleri genellikle ".vn" veya ".com.vn" ile biter. Öte yandan, sahte web siteleri genellikle ".xyz", ".top", ".club", ".info" veya ".vip" gibi alışılmadık, daha az yaygın veya çok ucuz alan adı uzantıları kullanır. Banka, polis departmanı veya kamu idaresi hizmetleriyle ilgili bu alışılmadık alan adı uzantılarına sahip bir bağlantı alırsanız, büyük olasılıkla sahte bir web sitesidir.

Dikkat edilmesi gereken bir diğer teknik detay ise web sitesi adresinin önündeki kilit simgesidir. Eskiden kilit simgesinin (HTTPS protokolü) varlığı bir güvenlik işareti olarak kabul ediliyordu, ancak bu artık tamamen doğru değil. Kötü niyetli kişiler giderek daha sofistike hale geliyor ve kurbanların güvenini kazanmak için bu kilit simgesini oluşturmak üzere ücretsiz güvenlik sertifikaları kaydediyorlar. Ancak, bir web sitesi şifreler, kimlik numaraları veya hesap numaraları gibi önemli bilgiler istiyorsa ve kilit simgesi yoksa veya tarayıcı kırmızı bir "Güvenli değil" uyarısı gösteriyorsa, kesinlikle siteye erişmeyin veya herhangi bir bilgi girmeyin.

Birçok akıllı telefon kullanıcısı, kısa mesaj veya sosyal medya aracılığıyla gönderilen bağlantılara kontrol etmeden tıklama alışkanlığına sahiptir. Bu çok tehlikelidir çünkü kısaltılmış bağlantılar genellikle gerçek adresi gizler. Bu nedenle, değişmez ilke, herhangi bir işlem yapmadan önce alan adının tamamını açıkça görmek ve yazımını kontrol etmektir. Adres giriş aşamasından itibaren dikkatli olmak, tuzaklara düşme riskinin çoğunu ortadan kaldırmaya yardımcı olacaktır.

Arayüzü ve görüntülenen içeriği inceleyin.

Devlet kurumlarının, bankaların veya büyük işletmelerin meşru web siteleri her zaman net görseller, iyi organize edilmiş düzenler, uyumlu renkler ve keskin logolarla profesyonelce tasarlanmıştır. Buna karşılık, sahte web siteleri genellikle hızlı kar elde etme amacıyla aceleyle ve özensizce oluşturulur. En kolay tanınabilir işaretler, genellikle bulanık, soluk, bo distorted veya tanıdık marka kimliğiyle uyuşmayan gösterişli renklere sahip resimlerdir. Web sitesi düzeni genellikle kaotiktir, menü öğeleri çalışmaz veya aynı açılış sayfasına yönlendirir ve yazı tipleri tutarsızdır, bazen büyük, bazen küçüktür.

Özellikle yazım ve dilbilgisi hataları, sahte web sitelerinin en büyük zayıflıklarından biridir. Birçok dolandırıcı, yabancı dillerden Vietnamcaya otomatik çeviri araçları kullandığı veya okuma yazma seviyelerinin düşük olması nedeniyle, bu sitelerdeki içerik genellikle garip cümleler, dilbilgisi açısından yanlış Vietnamca ifadeler veya idari veya gazetecilik yazım stillerine uygun olmayan bir dil içerir.

Dış görünüşün ötesinde, psikolojiyi kullanan içerik de karmaşık bir tuzaktır; örneğin, "Hesabınız önümüzdeki 24 saat içinde kilitlenecektir", "Şüpheli işlem tespit edildi, hemen doğrulama gerekiyor" gibi acil bildirimler veya "Motosiklet kazandınız", "Değerli bir teşekkür hediyesi alın" gibi son derece cazip ödül bilgileri. Ödül kazanımları veya yasal sorunlarla ilgili tehditler hakkındaki bilgiler genellikle paniğe veya aşırı heyecana neden olur. Dolandırıcılar bu psikolojik zaafı kullanarak kullanıcılardan web sitesindeki önceden tasarlanmış alanlara kişisel bilgiler, banka şifreleri veya OTP kodları girmelerini ister.

Meşru bir web sitesinin adres çubuğu ile yanlış karakterler içeren bir kimlik avı web sitesinin adres çubuğu arasındaki farkı belirtmek önemlidir. (Grafik: Thai Binh)

Saygın bir web sitesi asla kullanıcılardan şüpheli bir bağlantı veya ani bir açılır pencere aracılığıyla giriş şifreleri, OTP kodları veya kişisel finansal bilgiler istemez. Dahası, sahte web siteleri genellikle veri girişi isteyen tek bir sayfaya odaklanır; "Hakkımızda", "İletişim" veya "Gizlilik Politikası" gibi diğer bağlantılar genellikle ölü bağlantılardır (bunlara tıklamanın hiçbir etkisi yoktur) veya sadece göstermeliktir. Hiçbir yetkili makam kısa mesajlar aracılığıyla soruşturma yürütmez veya vatandaşlardan şüpheli web sitelerinde gizli bilgiler açıklamalarını istemez.

Kimlik doğrulama araçlarını kullanın.

Şu anda, Bilgi ve İletişim Bakanlığı ve diğer ilgili kurumlar, internette bilgi arama ve doğrulama konusunda insanlara destek olmak için "tinnhiemmang.vn" portalı gibi birçok çözüm uygulamaya koymuştur. Bu sistem, yetkililer tarafından doğrulanmış saygın alan adlarının (Beyaz Liste) ve ihlal eden veya sahtekarlık içeren alan adlarının (Kara Liste) bir listesini yayınlamaktadır. Şüpheli bir web sitesiyle karşılaşıldığında, kullanıcılar bu sisteme erişerek söz konusu web sitesinin kara listede olup olmadığını kontrol edebilirler.

Ayrıca, web sitesinin alt kısmındaki (footer) iletişim bilgilerini kontrol etmek de çok önemlidir. Vietnam'da yasal olarak faaliyet gösteren bir web sitesinin, özellikle e-ticaret sitelerinin, haber sitelerinin ve sosyal ağların, şu bilgileri kamuya açık olarak göstermesi gerekmektedir: yönetim ajansının adı, gerçek ofis adresi, iletişim telefon numarası, yetkili makam tarafından verilen işletme lisans numarası ve içerikten sorumlu kişi. Bu adresi veya telefon numarasını kopyalayıp Google'da aramayı deneyin. Bilgiler mevcut değilse veya başkalarından dolandırıcılık uyarılarına yol açıyorsa, kesinlikle sahte bir web sitesidir.

Mal satan veya hizmet sunan web siteleri için kullanıcılar, sayfanın alt kısmında " Sanayi ve Ticaret Bakanlığı'na Bildirilmiştir" logosunun (mavi) veya "Sanayi ve Ticaret Bakanlığı'na Kayıtlıdır" logosunun (kırmızı) olup olmadığını kontrol etmelidir. Ancak, dolandırıcıların kullanıcıları aldatmak için bu logoyu sahte web sitelerine de yapıştırabileceği unutulmamalıdır. Emin olmak için doğrudan logoya tıklayın. Gerçekse, Sanayi ve Ticaret Bakanlığı'nın e-ticaret yönetim sistemi sayfasına yönlendirecek ve işletmeyle ilgili tüm bilgileri gösterecektir. Tıklama sonucunda herhangi bir yanıt alınmazsa veya yalnızca büyütülmüş bir görüntü gösterilirse, sahte bir logodur.

Kimlik avı sitelerini tespit etme becerisine sahip olmak, yalnızca kişisel varlıklarınızı korumanın bir yolu değil, aynı zamanda bölgedeki güvenlik ve düzenin korunmasına da katkıda bulunur. Şüpheli işaretler içeren web siteleri tespit edildiğinde, kişiler kesinlikle bunlara erişmemeli, başkalarıyla paylaşmamalı ve en yakın polis karakoluna derhal haber vermeli veya Ulusal Siber Güvenlik İzleme Merkezine rapor göndermelidir.

bienphong.com

Kaynak: https://baolaocai.vn/cach-nhan-biet-trang-web-lua-dao-don-gian-nhat-post892752.html