Akıllı telefon, bilgisayar ve internet, artık hayatımızın ayrılmaz bir modülü. Natürel bu durum, teknoloji okuryazarlığı yüksek olmayan kullanıcılar için bir kâbus hâline geldi. Çünkü dört bir yanımız dolandırıcılarla dolu ve en ufak bir dalgınlık, şahsî bilgilerimizin ele geçirilmesine ve hatta banka hesaplarımızın boşaltılmasına yol açabiliyor.
Bu içeriğimizde tam da bu bahse parmak basacağız. Birtakım dolandırıcılar, artık yüzde 100 gerçekmiş üzere görünen internet siteleri tasarlar hâle geldiler. İşte bu geçersiz internet sitelerini tespit etmenin en kolay yolu ise URL denetimi yapmak. Hatta BTK tarafından kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM) de bu bahisle ilgili çok güzel bir bilgi tabanı oluşturmuş durumda.
USOM’un bilgi tabanı ne işe yarıyor?
USOM’un “Zararlı Bağlantılar” ismiyle kamuya açık olarak hizmet veren bilgi tabanı, ihbar yahut şahsen USOM’un çalışmalarıyla tespit edilmiş olan internet sitelerinin adreslerini tek tek gösteriyor. Bu makalenin yazıldığı an 408 binden fazla ziyanlı internet sitesi tespit edilmiş durumda ve bu sayı, her geçen gün biraz daha artıyor.
Burada bulunan ilişki üzerinden ulaşabileceğiniz bilgi tabanı, epey kapsamlı bilgiler sağlıyor. Düzmece internet sitelerinin yanı sıra bu ziyanlı sitenin ne vakit ve nasıl tespit ettiği belirtiliyor. “Göster” butonuna tıkladığınız vakit ise 0-10 aralığında kritiklik baremi ve kelam konusu internet sitesinin neden ziyanlı olduğuna dair bilgi paylaşımı yapılıyor. Ayrıyeten girdiğiniz bir internet sitesinin URL’si başınızı karıştırdıysa, tekrar bu data tabanı üzerinden sorgulama yapabiliyorsunuz. Bunun için alan ismini Arama kısmına yazmanız kâfi.
Web sitesi dolandırıcılığı nedir?
Web sitesi dolandırıcılığı, en kolay anlatımı ile sahte siteler üzerinden kullanıcıya tuzağa düşürme tekniklerinin genel tarifidir. Dolandırıcılar, kurdukları düzmece internet siteleri ile genel olarak banka hesap bilgilerinizi ele geçirmeye çalışırlar. Bankalar, kripto para borsaları yahut bir alışveriş sitesi şeklinde görünen uydurma internet siteleri, bir anlık dalgınlık ile çok büyük mağduriyetler yaratabilir.
Sahte site nasıl anlaşılır?
Bir internet sitesinin geçersiz olup olmadığını anlamak, aslında çok kolaydır. Dünyanın en düzgün dolandırıcısını bile getirseniz, en âlâ yazılımcıları tuttursanız da alan ismini, yani URL’yi orjinal hâle getiremezler. Hâl bu türlü olunca bir sitenin düzmece olup olmadığını anlamanın en kolay yolu, URL’sine bakmaktır.
İşte birkaç uydurma site örneği:
Yukarıdaki siteye dikkatlice bakın. Dolandırıcılık maksadıyla kurulan bu internet sitesi, e-Devlet’in birebir kopyalanmış hâli. Pekala bunu nereden anladık? Kelam konusu internet sitesinin alan ismi, “turkiye-edevlet-belge-dogrulama.org” olarak geçiyor. Halbuki Google’a e-Devlet müellif ve alan ismi “turkiye.gov.tr” olan gerçek internet sitesine girerseniz hiçbir hizmetin bu URL dışına çıkmayacağını görürsünüz. Yalnızca girmek istediğiniz hizmet için URL üzerine ekleme yapılır.
Bir başka örnekte Garanti BBVA için kurulan sahte bir internet sitesi görüyoruz. “basvurznr.cyou” alan ismiyle hizmet veren bu internet sitesine denk gelen Garanti BBVA müşterisi, ferdî bilgilerini verdiği an tüm banka hesaplarının boşaltıldığına tanıklık edecektir.
Türkiye’nin en popüler zincir marketlerinden Şok için açılmış bir uydurma siteyi görüyorsunuz. “sokmarketkapinda5.duckdns.org” biçiminde garip bir alan ismi ile açılan internet sitesi, çok uygun fiyatlarla eser satmaya çalışıyor. Buradaki hedef ise iddia edebileceğiniz üzere kredi kartı bilgilerinizi ele geçirmek. Şok Market’ten 499 TL karşılığında Stanley marka termos alacağına inanan suçsuz bir kullanıcı, kredi kartı bilgilerini an dolandırılmış olacak.
Firmalar, hiçbir vakit anlaşılmayan alan isimleri kullanmazlar!
Şu hususta anlaşalım, Migros, Şok, A101, Adidas, Ziraat Bankası gibi markalar, hiçbir vakit anlaşılmayan alan isimleri kullanmazlar. Mesela üstteki Şok örneğinden gidelim. Şok Market’in internet sitesi “sokmarket.com.tr” biçimindedir. “.duckdns.org” üzere anlaşılamayan, hiçbir mantığı olmayan alan ismi uzantıları, büsbütün dolandırıcılık maksatlıdır.
Dolandırıcı olan internet sitesi nereye şikâyet edilir?
USOM, yalnızca ziyanlı irtibatları listeleyen bir data tabanı hizmeti sunmuyor. Birebir internet sitesi üzerinden dolandırıcı olan internet sitesi için ihbar oluşturabilirsiniz. Yapmanız gereken şey ise burada bulunan ilişkiyi kullanmak ve üstteki ekran manzarasında yer alan kısımları doldurmak. USOM yetkilileri, bu ihbarı ayrıntılıca inceleyecek ve kelam konusu internet sitesi için gerekli tedbiri alacaklardır.
Peki siz daha evvel dolandırıcılık maksadıyla kurulan bir internet sitesine denk geldiniz mi? Bilgilerinizi kaptırdıysanız ve başınıza gelen olayları anlatmak isterseniz, sizleri yorumlar kısmına bekliyoruz…
