Sıradaki içerik:

Çocukların Güvenliği İçin Ne Yapmalı? Sanal Güvenliği Sağlayın!

sv

FakeLogin Nedir? Dolandırılmamak İçin Ne Yapmak Gerekir?

avatar

Kubilay

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

fakelogin - fakelogin nedir - ssl sertifikası - phishing - siber güvenlik - siber saldırı

FakeLogin Nedir? Dolandırılmamak İçin Ne Yapmak Gerekir?

FakeLogin nedir? Sorusuna bu içeriğimizde yakından bakıyoruz.

İnternet teknolojisinin gelişmesiyle beraber siber korsanlıklar artmış, internet güvenliği konusu günümüz ve geleceğimiz için önemli bir sorun olmaya başlamıştır. Hal böyle iken birçok mühendis, siber korsanlığı engellemek, veri güvenliğini sağlamak ve interneti daha kullanılabilir bir mecre haline getirebilmek için yeni nesil şifreleme protokolleri geliştirmiştir.

Bugün bilgisayarların bile kıramayacağı şifreleme yöntemleri mevcuttur. Örnek vermek gerekirse 256bit şifreleme yöntemiyle şifrelenmiş bir veriye erişmek, eğer anahtarı yoksa en güçlü bilgisayarlar için yıllar sürecek bir süreç demektir. Hal böyle olunca, bilgisayar korsanları hedef olarak bilgisayarları veya ağları değil, direkt olarak insanların duygularını ve bilgisizliklerini seçmektedir.

Veri çalmak için birçok kirli yöntem mevcuttur. Bu yazımızda, sosyal medyada sıklıkla gördüğümüz ve birçok kişinin canını yakmış olan bir yöntem olan FakeLogin yönteminden bahsedeceğiz.

FakeLogin Nedir? Nasıl Çalışır?

Twitter’da surf yaptığımızı düşünelim. Bir hesap, bankaların kredi kartı ücretlerinin iade yapıldığından bahsediyor ve iade almak için linke tıklamamızı söylüyor. Linke tıkladığımız zaman herhangi bir bankanın internet sitesine bağlanıyoruz. Bizden, T.C. kimlik numaramızı ve kredi kartı numaramızı istiyor. Biz de iademizi almak amacıyla istenen verileri giriyoruz.

FakeLogin, asıl hizmetin birebir taklit edilmesi yöntemidir. Az önce girdiğimiz internet sitesi aslında bir bankanın internet sitesi değildir. T.C Numaramızı ve kredi kartı bilgilerimizi girdiğimiz zaman muhtemelen tekrar deneyin hatası alacağız ve hiçbir zaman istediğimiz ücret iadesini hesabımıza göremeyeceğiz.

Dikkat:

Eğer bu tarz bir durum ile karşılaştıktan sonra web sitesini kapatıp gündelik hayatımıza devam edersek büyük bir hata yapmış oluruz. Zira az önce, kimlik numaramız, kredi kartı bilgilerimiz veya sosyal medya hesaplarımızın şifreleri gibi en kritik bilgilerimizi 3. kişilere kendi ellerimiz ile teslim etmiş olduk.

FakeLogin’i Nasıl Ayırt Edebilirim?

Eğer bakışımızı biraz yukarı kaldırıp sayfanın URL’sini kontrol etmiş olsaydık ortada bankayla alakalı bir alan adı olmadığını görecektik. Muhtemelen bu URL’nin yanında da güvenli değil yazısı gözümüze ilişecektir. Bu noktada bu iki farklılık, bize bir sitenin FakeLogin olup olmadığı hakkında fikir verebilir. Bir URL, alakasız ise ve güvenli değil ise veri çalması çok muhtemeldir.

Güvenli Site, SSL ve FakeLogin

Bankalar, alışveriş siteleri veya çokça insan tarafından kullanılan bloglar mutlaka bir SSL sertifikasına sahiptir ancak FakeLogin siteler bu sertifikaları kullanmaz. Dolayısıyla, eğer SSL sertifikası olmayan ve URL’si şüphe uyandıran internet siteleri, sitenin arayüzü aslına ne kadar benzerse benzesin muhtemelen FakeLogin’dir ve verilerinizi çalmayı hedefliyordur.

Kısaca SSL Sertifikası Nedir?

SSL, web sitelerini güvenli bir temele oturtan şifreleme yöntemidir. SSL sertifikasına sahip olan websitelerine verdiğimiz kullanıcı adı ve şifre gibi verilere 3. şahıslar tarafından erişilmesi çok daha zordur. Özellikle bankalar ve üyelik gerektiren websiteleri SSL sertifikasına önem verir. SSL sertifikası olmayan bir internet sitesine özellikle kimlik bilgilerinin veya kredi kartı bilgilerinin verilmemesi gerekir.

FakeLogin Ağına Düştüm. Ne Yapmalıyım?

Öncelikle ne tür verilerimizi verdiğimizin ve bu verilerle karşı tarafın neler yapabileceğinin farkında olmalıyız. Örnek vermek gerekirse, eğer sosyal medya hesaplarınızın şifresini bu tarz sitelere girdiyseniz bir an önce hesaplarınızın şifrelerini değiştirmelisiniz. Ayrıca, eğer aynı şifreyi başka hesaplarda da kullandıysanız onlara da göz atmanızı tavsiye ediyoruz.

Eğer verdiğiniz veri kredi kartı bilgisi gibi maddi anlamda size zarar verecek bir bilgi ise fazla vakit kaybetmeden bankanıza kart kayıp-çalıntı bildirimi yapmanızı ve kartınızı internet alışverişine kapatmanızı öneriyoruz.

Bu Konuda Herkese Düşen Sorumluluk

FakeLogin hilelerini kolaylıkla tespit ediyor olabiliriz. Ancak, özellikle internetle yeni yeni tanışan yaşlı insanlar ve çocuklar bu konuda oldukça bilgisiz olabiliyor. Dolayısıyla, yakın çevremizi bu tür sitelerin varlığı konusunda bilgilendirmemiz büyük önem arz etmektedir. Ayrıca, bu tarz bir site ile karşılaşıldığı zaman CİMER’e şikayette bulunmak önemli bir seçenektir.

  • Site İçi Yorumlar

En az 10 karakter gerekli