Güvenlik

Phishing nedir ve ne ölçüde beni ilgilendirmektedir?

Phishing kullanıcı adları, şifreler ve kişisel bilgiler gibi kişiye özel hasas bilgileri, dolandırıcılık ve benzeri kötü amaçlarla kullanmak üzere çalmak anlamına gelmektedir.

Phishing´in birçok değişik çeşidi bulunmaktadır. Bunlara örnek vermek gerekirse; Tanıyıp bildiğiniz şablonların, e-postalar ve/veya web sitelerinin kolayca karıştırılabilecek şekilde kopyalanmaları yada bunların benzerlerinin yapılması. Bu nedenle, Phishing websayfalarına işaret edebilecek olan aldatıcı ve şüpheli görünen öğelere her zaman için dikkat ediniz.

Rivalo ile Rivalo tipinde hazırlanmış olan bir Phishing Web sayfasını nasıl ayırt edebilirim?

Web adresini kontrol edin! Sadece görüntülenen adresin doğru adrese benzemesinden dolayı, doğru sayfada olduğunuzdan emin olmayın. Adres çubuğuna bir göz atın ve bir phishing web sitesinde olamayacak olan aşağıdaki bu özelliklere dikkat edin:

• Yanlış Firma İsmi

Genellikle ilk bakışta Web adresi doğru görünmektedir ancak dikkatli bakıldığında küçük yazım hataları bulunmaktadır. Genellikle bu hatalar ya farklı bir harf veya gerçek ismin önüne gelen bir sayıdır. Özellikle bu gibi hatalara dikkat ediniz; Örnek, „ı“ harfi yerine görüntülenen „1“rakamı gibi küçük hilelere sıkça baş vurulmaktadır.(Örn. www.rivalox.com yerine www.riva1o33.com veya www.rivalo.com yerine www.rivalao.com)

• Güvenlik özelliğini kontrol edin

https:// bir adresin başlangıcındaki “s” ile gerçek güvenlik özelliğini göstermektedir.
Meşru bir Rivalo sitesi her zaman “https://” ile başlar.

• Pop-uplara dikkat edin

Hemen bir pop-up penceresi açılan ve kullanıcı bilgilerinizin (kullanıcı adı ve parola) istendiği bir Web sayfasına aktarılmanız durumunda özellikle dikkatli olun. Bu gibi linkler, sizi ilk bakışta orijinaliyle farkı görünmeyen web sayfalarına aktarabilirler. Bu durumda sadece giriş yapmak istemeniz durumunda giriş yapılmaması, sayfanın kötü amaçlarla hazırlandığını göstermektedir.

• Kilit sembolüne dikkat edin

Bir Web sitesi´nin doğrulanmış olması halinde, sayfanın sahibi aynı zamanda domaininde sahibi olmakta ve bir güvenlik sertifikasınada sahip olmaktadır. Gösterilen asma kilit sembolü her ne kadar önemli bir güvenlik göstergesi olarak kabul edilsede yukarıdaki ve diğer burada anlatılan bilgilerin hepsine dikkat edin.

E-Mail:

• Gayri resmi “Kimden” adresleri

Maillerde her zaman gönderene dikkat edin. Özellikle isimlerde uyumlu olan ancak buna rağmen resmi mail adresinin doğru formuna sahip olmayanlara. Phishing amaçlı hileli e-postalar, genellikle ücretsiz e-posta hesapları oluşturularak gönderilmektedir (Örnek: [email protected]). Bu tip e-Mail adresleri sadece dolandırıcılık amacıyla hazırlanmaktadır. Rivalo´dan aldığınız resmi e-postalar her zaman “@ rivalo.com” adresinden gönderilmektedir. Tüm e-posta istemcileri (Thunderbird, Outlook veya benzeri) bu farklılıkları tanımlamayabilir. Hackerler bir e-mailin gönderici adresini mail [email protected] adresinden geliyormuş gibi gösterebilir. Eğerki sayfanın orijinal olmadığını düşünüyorsanız ve şüpheleriniz mevcut ise böyle bir e-posta kanalıyla asla verilerinizi göndermediğinize emin olun. Bu konuda burada daha fazlasını okuyabilirsiniz.

• Genel selamlamalar

Dolandırıcılar genellikle aynı anda binlerce alıcıya e-posta gönderebilmektedirler. Bu kişiler her ne kadar mail adresinize sahip olsada nadiren isim bilginize sahiptirler. Eğer standart olarak “Sayın Müşterimiz” yada bunun diğer dillerdeki karşılıklarını içeren mailler alıyorsanız, duruma şüpheyle yaklaşın. Mailin isminizi içermesi durumunda ise, aktarıldığınız yada aktarılacağınız web sayfasına dikkat edin. Bazen web siteleri şu şekilde görünebilir: www.rivalo.com.ui33gfofo.co/xyz/123/. Bu gibi durumlarda, her ne kadar sayfanın adresi gerçekten www.rivalo.com ile başlasada ve dolayısıyla Rivalo´ya benzesede aldatılmış olmanız olasıdır. Kullanıcı isminizi ve şifrelerinizi verdiğiniz yerlere dikkat ediniz.

• Sahte bir web sitesine aktaran linkler

Kullanıcı verilerinizi ve şifrelerinizi elde etmek adına bazı dolandırıcı kuruluşlar sizleri orjinal web sayfasıyla kolayca karıştırılacak derecede benzerlikler taşıyan sahte web sitelerine yönlendirmektedirler. Sadece Şirketin adının veya logosunun sayfa içeriğinde yer alması sayfanın gerçek olduğu anlamını taşımaz. Logo ve web sitesini kopyalamak bu gibi kuruluşlar için çokta büyük sorun teşkil etmemektedir.

Eğer ki herhangi bir şüpheniz var ise veya sayfanın, resmi Rivalo sayfası olup olmadığından emin değilseniz, lütfen hemen bizimle aşağıda belirtilen kanallardan irtibata geçiniz:

[email protected] veya www.rivalo.com altından canlı destek yoluyla