Cyber saldırıları giderek daha önemli bir güvenlik sorunu haline geliyor. Balık avı, truva atı ve kötü amaçlı yazılımlar gibi çeşitli saldırılar genellikle kötü amaçlı URL’ler kullanır. Bu nedenle, kötü amaçlı URL’leri tanımayı öğrenmek, çeşitli ağ saldırılarını önlemek ve kişisel güvenliği korumak için hayati önem taşır.
İçindekiler
Neden tıklamadan önce URL bağlantı güvenliğini kontrol etmelisiniz?
URL bağlantı güvenliğini kontrol etmek, ona tıklamadan önce daha iyi olacaktır. Kötü niyetli URL’ler tehlikeli veya sahte web sitelerine işaret eder ve bu güvensiz ve şüpheli bağlantılar, kişisel bilgilerinizin güvenliğini tehdit edebilir, cihazınızı, ağınızı ve kişisel bilgilerinizi riske atabilir.
Genel olarak, tehlikeli bağlantılar birçok güvenlik endişesine sahiptir. Bu nedenle, bahsettiğimiz ipuçları size güvenle tehlikeli URL’leri tanımanıza yardımcı olacaktır.
Tehlikeli bağlantılar cihazınıza bulaşmış olabilir. Örneğin, cihazınız herhangi bir etkileşim gerektirmeden web sitelerini ziyaret ederek kötü amaçlı yazılımlar ve virüsler bulaştırabilir. Bu tür saldırılar bilinen güvenlik açıklarını kullanarak kötü amaçlı yazılımların dağıtılmasını sağlar.
Phishing bağlantıları kişisel verileri ele geçirmeyi amaçlayabilir. Bazı bağlantılar aldatıcı görünebilir, örneğin e-ticaret şirketlerinin sunduğu çeşitli ürün bağlantılarını kullanarak sizi tıklamaya teşvik etmek. Bu, kullanıcı kimlik bilgilerinizi ve finansal bilgilerinizi ele geçirmenin en iyi yoludur.
Dolandırıcı bağlantılar düşük kaliteli veya sahte hizmetlere yol açabilir. Banka hesabınız gibi bilgiler isteyen ve ücretsiz olduğunu iddia eden hizmetler için hesabınızın gizlice küçük bir ücretlendirme yapıp yapmadığına daha fazla dikkat etmeniz gerekebilir.
Kötü amaçlı URL’lerin türleri nelerdir?
Herhangi bir URL’ye tıklamayı düşündüğünüzde, bağlantı şüpheli görünüyorsa, ona tıklamayın ve rastgele düğmeler, resimler veya bağlantılar yerine resmi URL aracılığıyla hizmete erişmeyi tercih edin.
Bu şüpheli URL’lerin birçok farklı türü web’de çeşitli yerlerde bulunabilir:
Metin hyperlink
Bağlantı metni bir hedef önerebilir. Bağlantıları kontrol etmezseniz tehlikeli sitelere gidebilirsiniz. Örneğin, SMS mesajları, bilinmeyen kaynaklardan yanıltıcı metinler yayınlayabilir.
Görüntü bağlantısı
Tamamını görmek için üzerlerine tıklamanız gerektiğini düşünebilirsiniz. Ancak bu aynı zamanda sizi kimlik avı sitelerine de yönlendirebilir.
Kısaltılmış bağlantı
Sosyal medya gönderileri, gerçek hedeflerini gizleyen kısa bağlantılar şeklinde şüpheli bağlantılar içerebilir. Bu, tehlikeli bağlantıları dağıtmak için en yaygın stratejidir.
Nasıl kontrol edilir bağlantının güvenliği?
Bir bağlantının güvenliğini kontrol etmenin ne kadar karmaşık olduğunu hayal etmeyin ve bu, uzman teknik beceriler gerektirmez. Herkes, söz konusu URL’yi kontrol ederek güvenli olup olmadığını görebilir.
Tarayıcı simgelerinin basit tanımlanması
Chrome’da web sayfasını açtığınızda, sitenizin güvenli olduğunu doğrulamak için URL’nin solunda görüntülenen güvenlik durumu simgesini kontrol edin:
Güvenlik: Bu site aracılığıyla gönderdiğiniz veya aldığınız bilgiler kamuya açıklanmayacaktır.
Güvenli değil: Site özel bir bağlantı kullanmıyor. Diğerleri bu web sitesi aracılığıyla gönderdiğiniz veya aldığınız bilgileri görebilir veya değiştirebilir.
Bazı web sitelerinde, ilgili sayfaların daha güvenli sürümlerine erişebilirsiniz: adres çubuğunu seçin ve http://’yi kaldırarak https://’yi girin.
Tehlikeli: Lütfen bu siteyi ziyaret etmeyin. Eğer tam ekran kırmızı bir uyarı ekranı görüyorsanız, site güvenli tarama tarafından güvensiz olarak işaretlenmiş olabilir. Bu web sitesini ziyaret etmek, özel bilgilerinizin tehlikeye atılmasına neden olabilir.
Bağlantı güvenlik kontrolünü deneyin
Google Güvenli Tarayıcı, URL güvenliğini kontrol etmek için bir kaynaktır. URL’yi kopyalayıp yapıştırın ve arama kutusuna yapıştırın. Google Güvenli Tarayıcı’nın URL Kontrolcüsü, bağlantıları test edecek ve bir web sitesinin meşruiyetini ve itibarını saniyeler içinde raporlayacaktır.
VirusTotal’ın URL Kontrolcüsü, Google Güvenli Tarama aracı gibi çalışır. Kontrol etmek istediğiniz URL’yi girin ve Durum raporunu görmek için Enter tuşuna basın. URL’yi tarar ve hemen rapor verir.
Tarayıcı güvenlik ayarları
En popüler yerleşik tarayıcı araçları, can sıkıcı pop-up’ları engeller, web sitelerine “İzleme Yapma” istekleri gönderir, Flash içeriğini devre dışı bırakır, kötü amaçlı indirmeleri engeller ve hangi web sitelerinin web kamerası ve mikrofona erişimi olduğunu kontrol eder.
Tarayıcı güvenlik ayarlarınızı gözden geçirmek için bir an ayırın. İşte bu:
Chrome: Ayarlar > Gelişmiş > Gizlilik & Güvenlik
Edge: Ayarlar > Gelişmiş Ayarlar
Firefox: Ayarlar > Gizlilik & Güvenlik
Safari: Tercihler > Gizlilik
Tam URL’yi kontrol edin
Tıklamadan önce bir URL’yi kontrol etmek, güvenlik testi yapmanın kolay bir yoludur. Bir bağlantının güvenli olup olmadığını kontrol etmek için tıklamadan önce nereye işaret ettiğini bulun. Sonra, herhangi bir bağlantının üzerine gelerek bağlantı verdiği URL’yi doğrulayın.
HTTPS’i Kontrol Edin
HTTPS kullanarak web sitelerini ziyaret etmek, web sitenizi güvende tutmanın bir yoludur. Ancak URL’de HTTPS yerine HTTP varsa, kişisel bilgilerinizi açıklamaktan kaçınmalısınız.
HTTP (Hypertext Transfer Protocol), web tarayıcınız ve ziyaret ettiğiniz web siteleri arasında veri göndermek için kullanılan birincil protokoldür. HTTPS, güvenli sürümüdür – “S” güvenli anlamına gelir. İkisi arasındaki ilişki için ayrıntılara buradan (buraya tıklayın here) bakabilirsiniz.
Alanı sahibini bulmak için “whois” kullanın
Bir web sitesinin arkasındaki kişiyi mi öğrenmek istiyorsunuz? Sahip olduğu alan adını, site ne zaman ve nerede kaydedildiğini, iletişim bilgilerini ve daha fazlasını öğrenmek için Whois (telaffuz edilen “who is”) kullanın. Ardından, site’nin meşru mu yoksa sahte mi olduğunu belirlemeye yardımcı olacak bir whois araması deneyin.
Güvenlik aracı kullanın
Potansiyel olarak tehlikeli web sitelerini X-VPN kullanarak engelleyin. Hesabınızla ilişkili verilerin (örneğin, e-posta, sosyal medya) güvende olup olmadığını kontrol edin. E-posta hesabınıza giriş yapmadan önce, veri güvenliğini geliştirmek için X-VPN’i bağlayın ve gelişmiş gizlilik koruma yöntemleriyle güvenliği artırın.