S.A.
Banka hesabinizi kontrol etmek icin bankanin sitesine girdiginizi dusunun. Site ayni site URL ayni URL hersey yolunda gozukuyor. Tamam dediniz guvendeyim o zaman hesabima giris yapayim. Id ve sifrenizi girdiniz fakat belli olmayan bir nedenden dolayi giris yapmadi. Biraz korktunuz tabi ve tekrar denediniz bu sefer giris yapinca rahat bir nefes aldiniz. Fakat hersey zannettiginiz gibi yolunda olmayabilir.
Bir sekilde banka hesabiniz zannetiginiz "Fake" bir sayfaya yonlendirilip sifreniz rahatlikla calinabilir. Fake yontemini artik ilkokul cocuklari bile kullaniyor. Hadi biraz daha profosyonel olsun ve URL gizlesin. Ya da girmek istediginiz web sitesinin URLsine cok benzer bir alan adi alip Fake sayfa hazirlasin. Herseye ragmen girdiginiz sitenin fake olup olmadigini ya da sifrenizin guvenli bir sekilde servera teslim edilip edilmedigini kontrol etmenin birkac yolu var. Bu yollari inceleyelim:
1. Ilk olarak buradaki konumdada bahsettigim gibi SSL Sertifikasini ve HTTPS protokolunu incelemeniz gerekmekte.
2. Hala emin olamadiysaniz adres cugubunuza su kodu yapistirip entera basin. Kucuk bir pencerede iki farkli adres goreceksiniz. Eger bu iki adres birbiriyle uyusmuyorsa bilin ki yanlis sitedesiniz.
javascript*alert ZararliKod*"The actual URL is:\\t\\t" + ********.protocol + "//" + ********.hostname + "/" + "\\nThe address URL is:\\t\\t" + ********.href + "\\n" + "\\nEger yukaridaki adresler birbiriyle uyusmuyorsa bu bir yanlis yonlendirme olabilir"
3. E-mailinize gelen linklere kesinlikle tiklamayin kimden gelmis olursa olsun. Eger bilginiz bir web sitesiyse adresi kendi elinizle adres cubuguna yazin.
4. Son olarak giris kismina yanlis bir kullanici ve sifre girip login olmayi deneyin. Eger bir hatayla karsilasmazsaniz ve yukaridaki yontemleri de denediyseniz kendi kullanici adi ve sifrenizle giris yapin.
Banka hesabinizi kontrol etmek icin bankanin sitesine girdiginizi dusunun. Site ayni site URL ayni URL hersey yolunda gozukuyor. Tamam dediniz guvendeyim o zaman hesabima giris yapayim. Id ve sifrenizi girdiniz fakat belli olmayan bir nedenden dolayi giris yapmadi. Biraz korktunuz tabi ve tekrar denediniz bu sefer giris yapinca rahat bir nefes aldiniz. Fakat hersey zannettiginiz gibi yolunda olmayabilir.
Bir sekilde banka hesabiniz zannetiginiz "Fake" bir sayfaya yonlendirilip sifreniz rahatlikla calinabilir. Fake yontemini artik ilkokul cocuklari bile kullaniyor. Hadi biraz daha profosyonel olsun ve URL gizlesin. Ya da girmek istediginiz web sitesinin URLsine cok benzer bir alan adi alip Fake sayfa hazirlasin. Herseye ragmen girdiginiz sitenin fake olup olmadigini ya da sifrenizin guvenli bir sekilde servera teslim edilip edilmedigini kontrol etmenin birkac yolu var. Bu yollari inceleyelim:
1. Ilk olarak buradaki konumdada bahsettigim gibi SSL Sertifikasini ve HTTPS protokolunu incelemeniz gerekmekte.
2. Hala emin olamadiysaniz adres cugubunuza su kodu yapistirip entera basin. Kucuk bir pencerede iki farkli adres goreceksiniz. Eger bu iki adres birbiriyle uyusmuyorsa bilin ki yanlis sitedesiniz.
javascript*alert ZararliKod*"The actual URL is:\\t\\t" + ********.protocol + "//" + ********.hostname + "/" + "\\nThe address URL is:\\t\\t" + ********.href + "\\n" + "\\nEger yukaridaki adresler birbiriyle uyusmuyorsa bu bir yanlis yonlendirme olabilir"
3. E-mailinize gelen linklere kesinlikle tiklamayin kimden gelmis olursa olsun. Eger bilginiz bir web sitesiyse adresi kendi elinizle adres cubuguna yazin.
4. Son olarak giris kismina yanlis bir kullanici ve sifre girip login olmayi deneyin. Eger bir hatayla karsilasmazsaniz ve yukaridaki yontemleri de denediyseniz kendi kullanici adi ve sifrenizle giris yapin.
Son düzenleme:
