Son dönemde ise en çok dikkat çeken 'kopya site dolandırıcılığı' oldu. Genellikle meşru web sitelerinin taklidiyle oluşturulan kopya siteler, bireylerin kişisel bilgilerini, kimlik bilgilerini, finansal hesap bilgilerini veya diğer hassas verilerini elde etmeyi amaçlıyor.
İstanbul Gelişim Üniversitesi Mühendislik ve Mimarlık Fakültesi, Yazılım Mühendisliği Bölümü Arş. Gör. Saim Hatipoğlu, konuya dair önemli açıklamalarda ve uyarılarda bulundu.
HER YIL MİLYARLARCA DOLARLIK ZARAR
"Kimlik avı saldırıları, siber suçluların hedeflerine ulaşmak için en yaygın yöntemlerden biri ve her yıl milyarlarca dolarlık zarara yol açıyor" diyen Hatipoğlu, "Kopya siteler, bankalar, e-ticaret siteleri veya sosyal medya platformları gibi güvenilir ve yaygın olarak kullanılan sitelerin birebir kopyası olarak tasarlanır. Bu sitelerin amacı, kullanıcıların dikkatini çekerek onların meşru bir sitede olduklarını düşünmelerini sağlamak" dedi.
HARF HATALARIYLA RESMİ SİTELERİ TAKLİT EDİYOR
Kopya sitelerin, orijinal sitenin URL’sine çok benzer bir alan adı kullandığını belirten Hatipoğlu, "Kullanılan URL’ler genellikle küçük harf hataları, ekstra karakterler veya uzantı farklılıkları içerir. Bu durum, bir sitenin sahte olduğunu işaret edebilir. Kopya sitelerin önemli bir kısmı, güvenlik sertifikası eksikliği gösterir veya sahte sertifikalar kullanır. Meşru siteler genellikle "https://" protokolü ile başlar ve tarayıcıda kilit simgesiyle gösterilir. Ancak bu simgenin varlığı tek başına yeterli değildir, çünkü sahte siteler de HTTPS kullanabilir" ifadelerini kullandı.
BİLİNMEYEN BAĞLANTILARA TIKLANMAMALI
Kopya siteler, orijinal sitenin tasarımını ve içeriğini taklit etmeye çalışsa da genellikle düşük kaliteli görseller, tutarsız yazım hataları ve dil yanlışları içerebilir. Bu tür tutarsızlıkların kullanıcılar için alarm niteliğinde olması gerektiğini söyleyen Saim Hatipoğlu şu ifadeleri kullandı:
"Kullanıcılar, bir siteye erişim sağlamak için, tarayıcıya URL’yi manuel olarak yazmalı veya güvenilir arama motorları üzerinden siteye giriş yapmalıdır. Doğrudan e-posta veya mesaj yoluyla gelen bağlantılara tıklamak, kullanıcıları risk altına sokabilir. Kullanıcılar ayrıca şüpheli e-posta ve mesajlara karşı da dikkatli olmalı. Kimlik avı saldırıları genellikle e-posta veya SMS yoluyla yapılır. Kullanıcıların, tanımadıkları kişilerden gelen e-postalardaki bağlantılara tıklamamaları, bu tür saldırılardan korunmada önemlidir" dedi.
"GÜVENİLİR VPN KULLANIMI" ÖNERİSİ
Bireylerin kopya site dolandırıcılığına karşı kendilerini korumak için bazı temel güvenlik adımlarını takip etmesi gerektiğini belirten Arş. Gör. Saim Hatipoğlu, şunları söyledi:
Kamuya açık Wi-Fi ağları, siber saldırılara karşı daha savunmasızdır. Bu nedenle kullanıcıların, güvenli ve şifreli bağlantılar kullanmaları önerilir.
Güvenilir bir VPN kullanarak internet trafiğini şifrelemek, kullanıcıların güvenliğini artırabilir. Ancak tüm VPN servisleri eşit derecede güvenli değildir. Güvenilir olmayan VPN’ler, kullanıcıların trafiklerini izleyebilir veya kötü niyetli amaçlarla kullanabilir. Bu da kullanıcıları, kopya sitelere karşı daha savunmasız hale getirebilir. Bu nedenle, kullanıcıların yalnızca bilinen ve güvenilir VPN hizmetlerini kullanmaları önerilir.