Sadece 2025'in ilk iki ayında , Kaspersky Industrial CyberSecurity (ICS) çözümleri tarafından izlenen bilgisayarların %12.5'i kötü amaçlı yazılımların saldırısına uğradı. Artan siber tehditlerle birlikte çevrimiçi ortamda güvende olmak hiç bu kadar kritik olmamıştı.
Kaspersky ICS Cert istatistiklerine göre, internet 2024'teki saldırıların %20,73'ünü oluşturarak kötü amaçlı yazılımların birincil kaynağı olmaya devam ediyor. Bu, %4,15 olan ikinci en büyük tehditten (e-posta) beş kat daha yüksektir. Zararlı web siteleri, evde ve işyerinde internette gezinenler için önemli bir tehdit oluşturmaya devam ediyor.
İnternet'te gezinmenin risklerinin farkında olmak ve tehlikeli web sitelerini nasıl tanımlayacağınızı ve bunlardan nasıl kaçınacağınızı anlamak çok önemli. Güvenli olmayan web sitelerini ziyaret etmek sizi siber tehditlere, kimlik hırsızlığına ve finansal dolandırıcılığa maruz bırakabilir. Siber güvenlik çözümleri çevrimiçi tehditlere karşı güçlü koruma sağlarken, kötü amaçlı bir web sitesinin nasıl tespit edileceğini bilmek internette gezinirken bir koruma katmanı ekler.
Zararlı Bir Web Sitesi Nedir?
Kötü amaçlı web sitesi, kullanıcılara ve/veya ona erişen cihazlara zarar vermek için tasarlanmış herhangi bir web sitesidir.
Bu, kullanıcının cihazına kötü amaçlı yazılım yüklemeyi veya başka bir şekilde verilerini çalmaya çalışmayı ya da kimliklerinin ya da varlıklarının güvenliğini aşmayı içerebilir. Tehlikeli web siteleri, internetteki diğer web sitelerine çok benzer görünebilir. Bazıları gerçek bir hizmet sunarken ayrıca cihazınıza kötü amaçlı yazılım bulaştırabilir, bazıları ise ziyaretçiyi yanıltmak için popüler markaları veya kuruluşları taklit edebilir.
Kötü Amaçlı Web Sitesi Türleri
Web siteleri farklı nedenlerle kötü amaçlı olabilir ve açıklanma işaretleri her biri için farklılık göstereceğinden, oluşturulabilecek tehlikeleri anlamakta fayda vardır. Genel olarak konuşursak, iki tür kötü amaçlı web sitesi vardır:
- Bir ziyaretçiden veri veya para madenciliği yapmak isteyenler ( e-dolandırıcılık veya hileli web siteleri olarak da bilinir).
- Bir kullanıcının cihazına kötü amaçlı yazılım dağıtanlar.
Bununla birlikte, bu iki web sitesi türü, her biri biraz farklı amaçlara sahip birden fazla farklı biçim alabilir.
1. Kimlik Avı veya Dolandırıcılık Web Siteleri
Kimlik avı veya dolandırıcılık web siteleri, biraz farklı şekillerde olsa da, kullanıcıları paraları veya kişisel verileriyle ayrılmaları için kandırır.
Kimlik Avı Web Siteleri
2024'ün üçüncü çeyreğinde kaydedilen 932.000'den fazla kimlik avı web sitesiyle , kimlik avı dünya çapında en yaygın siber suçtur. Bu, 2020'nin ikinci çeyreğindeki 146.994 adetle karşılaştırıldığında, bu uygulamanın artmaya devam ettiği endişe verici oranı gösteriyor.
Kimlik avı dolandırıcılığı yapan web siteleri bunu, oturum açma kimlik bilgileri veya kişisel bilgiler (isimler, telefon numaraları, doğum tarihleri) ya da kredi kartı numaraları ya da çevrimiçi bankacılık oturum açma bilgileri gibi finansal bilgiler olabilecek bir kullanıcının verilerini çalmak amacıyla yapar. Bunlar genellikle üçüncü taraflara satılır veya hatta kurbandan şantaj yapmak için kullanılır. Genellikle taklit ettikleri bazı yaygın web sitesi türleri arasında bankacılık web siteleri, tanınmış e-ticaret markaları ve posta hizmetleri yer alır.
Bu web sitelerinin çalışması için kullanıcıları söz konusu verileri girmeye ikna etmeden önce sayfalarına yönlendirmesi gerekir. Bunu yapmanın en yaygın yolu dolandırıcılık e-posta kampanyalarıdır. Bunlar, genellikle gerçek kuruluşlardan (kargo dağıtım şirketleri gibi) geliyormuş gibi gizlenecek ve bir güncelleme veya kullanıcının güvenli bir mesajı görüntülemesi gerektiğini belirten bir hak talebi sunacaktır. Daha sonra kullanıcıya, söz konusu güncelleme veya mesaja erişim sağladığı iddia edilen verilere verilerini göndermesi için bir bağlantı sunulur. Bu kişilerin girilen bilgileri toplanıp kişisel bilgilerini, parasını veya kimliğini çalmak amacıyla kullanıcıya karşı kötü amaçlarla kullanılacaktır.
Dolandırıcılık Web Siteleri
Zararlı web sitelerinin belki de en ilkel şekli olan dolandırıcılık web siteleri, sadece bir kullanıcıyı parasından ayrılmaya ikna etmek için vardır. Bu, bir ürünün yanlış reklamını yapmak ve para kullanıcının hesabından çıktıktan sonra söz konusu ürünü teslim etmemek ya da bir ödeme duvarının arkasında duran sahte piyangoların veya sahte iş tekliflerinin reklamını yapmak kadar basit olabilir.
Daha karmaşık dolandırıcılık amaçlı web siteleri, genellikle Amazon gibi tanınmış markalara ait gerçek ticari web siteleri gibi görünür. 2024'te Kaspersky ürünleri, başta Amazon ile ilgili dolandırıcılık ve kimlik avı sayfalarını dağıtanlar olmak üzere 3,8 milyonu aşan kimlik avı girişimlerini tespit etti ve engelledi . Bunlar kullanıcıyı kandırarak güvenilir bir satıcıyla uğraştığını, bir kez daha teklifini yerine getiremediğini veya daha düşük kaliteli ya da meşru olmayan bir ürün sağladığını düşünmesini sağlar.
2. Kötü Amaçlı Yazılım Dağıtım Web Siteleri
Her gün tespit edilen 560.000 adet kötü amaçlı yazılımla , kötü amaçlı yazılım dağıtım web siteleri başka bir yaygın tehdittir. Bunlar özellikle tehlikelidir, çünkü kullanıcıya sık sık gerçek bir hizmet sunarlar (pornografi buna sık sık rastlanır), bu da onların söz konusu kötü amaçlı yazılımları dağıtmasını kolaylaştırır.
Kötü amaçlı yazılım web siteleri, kullanıcıları cihazlarına zararlı dosyalar indirmesi için kandırır. Bu indirmeler, genellikle ücretsiz yazılım yüklemeleri veya güncellemeleri - ve hatta virüs koruması gibi şeyler için meşru kaynaklar olarak gizlenir. Ne yazık ki, daha karmaşık bir biçimde de olabilir, captcha'lar olarak ve kullanıcıları panolarına zararlı komut dizilerini kopyalamasını ister. Bir kullanıcı bir dosya yüklediğinde veya bir komut dosyasını çalıştırdığında, cihazına zarar verebilir, cihazdaki anket etkinliği veya veri çalınabilir. Kötü amaçlı yazılımın diğer bir yaygın biçimi, kullanıcıyı cihazına veya dosyalarına erişemeyecek şekilde kilitleyen ve verilerin kilidinin açılması karşılığında ödeme talep eden fidye yazılımlarıdır.
İş kötü amaçlı yazılım dağıtımı söz konusu olduğunda dikkat edilmesi gereken birkaç nüans vardır:
"Drive-by-download"
Ne yazık ki, kötü amaçlı yazılım web sitelerinin tümü kullanıcının etkin katılımını gerektirmez. " Drive-by-download ", kötü amaçlı kodun, kullanıcının herhangi bir şey indirmesi veya bilgi sağlaması gerekmeden bir kullanıcının cihazına teslim edilmesi uygulamasını tanımlamak için kullanılan bir terimdir. Bu genellikle bozuk eklentiler veya komut dosyaları aracılığıyla sağlanır ve bir kullanıcının bir kötü amaçlı yazılım dağıtım web sitesindeyken bunları tespit etmesini çok daha zor hale getirir.
Kripto hırsızlığı
Kripto hırsızlığı, bir cihazın bir kripto para madencisi tarafından kripto para üretmek için ele geçirilmesidir. Bu aslında bir bilgisayar korsanının karmaşık bir şifrelemeyi çözmek için bilgisayar gücünü toplamasını içerir. Bir kötü amaçlı yazılım türü olsa da, bu özel uygulamadan haberdar olmakta fayda vardır, çünkü kullanıcının cihazı veya verileri için aktif bir tehdit teşkil etmese de ihtiyaç duyduğu işlem gücü nedeniyle işlem performansının düşmesine neden olabilir - bu kısmen olabilir veya mutlak.
Cihazınızın bir anda çok yavaşladığını ve yanıt vermediğini fark ettiyseniz, kripto hırsızlığı kurbanı olabilirsiniz.
Kötü Amaçlı Bir Web Sitesini Tespit Etme
Bir web sitesinin sahte mi yoksa kötü amaçlı olup olmadığını nasıl anlayacağınıza gelince, ne yazık ki kesin bir tek yol yoktur ve bazıları inanılmaz derecede karmaşık olabilir.
Güvenli olmayan web siteleri, genellikle pornografik web siteleri veya e-ticaret, seyahat ve konaklama yerlerine öykünenler ya da sosyal medya siteleri biçimini alabilir. Bu, mutlaka bu kategorilerin her birindeki her web sitesinin kötü amaçlı olacağı anlamına gelmez, ancak bu kategorilerden herhangi birine giren web sitelerini ziyaret ederken biraz daha dikkatli olmakta fayda var. Bir web sitesini tehlike açısından kontrol etmenin basit yollarından biri Kaspersky Threat Intelligence Portal kontrol etmektir.
Kötü amaçlı web siteleriyle ilişkilendirilen dikkat edilmesi gereken bazı genel işaretler vardır ve bu işaretlerden herhangi biri tek başına tehlikeli bir web sitesini gerekli kılmasa da endişe kaynağı olmalı ve söz konusu web sitesi için ivedi şekilde daha yakından araştırılmalıdır:
Dilbilgisi hataları
İçerik çoğu meşru web sitesinde (özellikle büyük markalara veya kuruluşlara ait olanlarda) bir metin yazarı tarafından yazılmış; güçlü bir dilbilgisi olan, ikna edici ve bilgilendirici içerik yazma becerisine sahip biri. Bu nedenle, söz konusu kopyanın herhangi bir dilbilgisi hatası veya yazım hatası içermesi pek olası değildir.
HTTPS URL'lerinin olmaması
HTTPS'deki "s", web sitesinin bir SSL (güvenli yuva katmanı) sertifikasına sahip olduğunu ve bu nedenle gelişmiş şifreleme olduğunu gösterir. Sadece bir HTTP URL'si çalıştıran bir web sitesi etkin bir şekilde zararlı olmayabilir, ancak bu, bir kullanıcı ile bir web sitesi arasındaki verilere müdahale etmek isteyen saldırganlar tarafından kullanıcıları riske sokar.
Yanlış etki alanı adları
Meşruluğunu doğrulamak için bir web sitesinin alan adını her zaman kontrol etmeye değer. Dolandırıcı web siteleri genellikle amazon1.com veya amaz.on gibi biraz bozuk etki alanı adları kullanır.
Beklenmeyen istemler - Yazılım indirme istemleri veya açılır pencereler (sıklıkla kullanıcıları cihazlarına virüs bulaştığını bildirir) güvensiz web sitelerinin büyük bir göstergesidir.
Zayıf web tasarımı
Eski web tasarımı veya bozuk işlevsellik (bozuk bağlantılar veya düğmeler gibi), bir web sitesinin kullanıcıya çok az değer sunmak için ucuza üretildiğinin açık işaretleridir ve web sitesinin amacının sorgulanmasına neden olur.
Yasal dil eksikliği
Bir gizlilik politikası veya hüküm ve koşulların yokluğu, web uyumluluğuna veya en iyi uygulamalara öncelik vermeyen ve işlettikleri diğer şüpheli uygulamalara karşı dikkatli olunması gereken bir kuruluşun göstergesidir.
Yönlendirmeler
Beklenmeyen web sitelerine veya sayfalara yapılan yönlendirmeler, şüpheli etkinliklerin bir göstergesi ve sizi kötü amaçlı yazılımlara ya da dolandırıcılıklara yönlendirme girişimi olabilir. Her zaman yeniden yönlendirmenin garanti edilip edilmediğini sorgulayın ve URL'nin beklediğiniz gibi olup olmadığını kontrol edin.
Kendi rızanızla tehlikeli bir web sitesini nasıl tespit edeceğinizi bilmek önemlidir, ancak tehlikeli web sitelerinin giderek daha karmaşık hale geldiği ve tespit edilmesinin daha zor olduğu inkar edilemez. Ayrıca çoğu durumda, kötü amaçlı bir web sitesini açana kadar kötü amaçlı bir web sitesini tespit etmenin zor olduğunu ve bu noktada cihazınızın kötü amaçlı yazılımlara karşı zaten açık olduğunu unutmayın.
Kendinizi Kötü Amaçlı Web Sitelerinden Koruyun ve Güvenle Gözatın
Cihazlarınızı ve verilerinizi virüslerden, kötü amaçlı yazılımlardan, truva atlarından, fidye yazılımlarından ve diğer tehditlerden uzak tutun. Cihazlarınızı şimdi tarayın!
Premium'u Ücretsiz DeneyinTehditli Web sitelerine karşı nasıl korunursunuz
Güvenli olmayan web sitelerine karşı kendinizi korumanın iki yolu vardır. İlki, internette gezinirken sağlıklı bir düzeyde dikkatli olmak ve kritik düşünmektir ve bu konuda emin olmadığınız bir konuysa, siber güvenlik eğitimine yatırım yapmaya değer olabilir. İkincisi, Kaspersky Premium gibi güvenlik yazılımlarının yardımını almaktır. Aşağıda interneti kullanırken izlenmesi gereken bazı iyi uygulamalar yer almaktadır.
1. Çok Faktörlü Kimlik Doğrulama (MFA) kullanın)
Hassas veriler için olan geleneksel güvenlik denetimleri, her ikisi de kolayca ele geçirilebilecek bir kullanıcı adı ve paroladan oluşur. Çok faktörlü kimlik doğrulama, hesaplarınıza bir güvenlik adımı daha ekler ve erişim isteğinizi doğrulamak için genellikle ikincil bir cihaz kullanmanızı gerektirir.
Örneğin iş e-postanıza erişmek için dizüstü bilgisayarınızı kullanırken, çok faktörlü bir kimlik doğrulama uygulaması kişisel akıllı telefonunuza bir uyarı göndererek e-posta hesabınıza az önce erişmeyi denediğinizi onaylamanızı isteyebilir. Bu, kullanıcı adınızı ve parolanızı ele geçirmiş olsalar bile siber suçluların hesaplarınıza erişmesini önlemeye yardımcı olur.
2. E-posta Güvenlik Araçlarından Yararlanın
Çoğu kötü amaçlı web sitesi, kullanıcılara gerçek bir değer sunmaz, yani arama motorlarında üst sıralarda yer almak ve organik trafik çekmek onlar için son derece zordur. Bunun yerine, ziyaretçi kazanmak için diğer taktiklere güvenmelidirler, en yaygın olanı dolandırıcılık e-posta kampanyaları düzenlemektir.
Zararlı e-postaların ayarlarınızı atlamasını önlemeye yardımcı olmak için anahtar sözcük filtrelerini etkinleştirerek e-posta istemcinizdeki spam ayarlarından yararlandığınızdan emin olun. Spam ve kimlik avı kampanyalarına karşı gelişmiş koruma sağlamak için e-posta güvenlik yazılımlarını kullanmayı da düşünebilirsiniz.
3. Çevrimiçi Reklamlarla Şüphecilik Yapın
Siber suçluların sizi web sitelerini ziyaret etmeniz için kandırmaya çalışabilecekleri bir başka yolu da yanıltıcı reklamlardır. Bunlar, arama motoru sonuç sayfalarına, diğer web sitelerine veya sosyal medyaya yerleştirilebilir. Bazı kritik düşünme egzersizleri yaparak bunlardan kaçınılabilir - bir teklif gerçek olamayacak kadar iyi görünüyorsa, çoğu zaman öyledir. Bilgisayar kullanırken, hedef URL'yi görmek için bir bağlantının üzerine de gelebilirsiniz. Şüpheli görünüyorsa veya beklediğiniz yere gitmezse tıklamayın.
Kötü Amaçlı Bir Web sitesine Yanlışlıkla tıkladım - Ne yapmalıyım?
Yanlışlıkla kötü amaçlı bir web sitesine tıkladıysanız, yapmanız gereken eylem, ziyaret ettiğiniz web sitesinin türüne göre değişir.
Bir kötü amaçlı yazılım dağıtım web sitesine tıkladığınızı düşünüyorsanız, web sitesini hemen kapatmalı ve internet bağlantınızı kesmelisiniz. Virüsten koruma yazılımınızı çalıştırın ve kötü amaçlı yazılımları aramasını isteyin ve yazılımınız tarafından önerilen adımları izleyin.
Bir kimlik avı veya dolandırıcılık web sitesini ziyaret ettiyseniz, bu web siteleri kötü amaçlı yazılımlar da içerebileceğinden yukarıdaki tavsiyeye uymaya değer. Herhangi bir kişisel bilginizi ifşa ettiyseniz, ayrı bir cihaz kullanarak parolalarınızı hemen değiştirmelisiniz. Kimlik avı girişimi bir e-postadan geldiyse, e-posta istemcinizdeki 'Spam bildir' düğmesini kullanın. Web sitesini de bildirmelisiniz. Herhangi bir finansal ayrıntı girdiyseniz, işlemi iptal etmek ve banka veya kredi kartınızı iptal etmek için bankanızla iletişime geçin.
Kaspersky Premium Security
Siber güvenlik ve çevrimiçi tehditlerdeki gelişmelerden haberdar olmak - ve bu tehditlerden nasıl korunacağınız konusunda kendinizi eğitmek önemli olsa da - çevrimiçi ortamda güvende kalmanın en iyi yolu her zaman internet güvenliği yazılımlarını kullanmaktır.
Kaspersky Premium, gerçek zamanlı virüs koruması ve çevrimiçi ödeme korumasının yanı sıra tüm bağlı cihazlarınız için kimlik koruması ve bir akıllı ev monitörü sunar. Giriş teklifimiz ile bugün korunun.
İlgili makaleler :
- Mobil Güvenlik Nedir? Yararlar, Tehditler ve En İyi Uygulamalar
- Mac'inizde Kötü Amaçlı Yazılım olduğunu Düşünüyorsanız Yapmanız Gerekenler
İlgili ürünler:
