Ana içeriğe atlayın

Sahte giriş sayfası nedir?

Sahte bir giriş sayfası ve onun arkasında bir dolandırıcı olan bilgisayar ekran görüntüsü görüntüsü

Sahte giriş sayfası, meşru bir sitenin giriş portalı gibi görünecek şekilde tasarlanmıştır. siber suçlular bu sayfaları, kullanıcıları, kullanıcı adları, parolalar veya finansal bilgiler gibi hassas kimlik bilgilerini girmeleri konusunda etkilemek için oluşturun. Çoğu durumda, bir kimlik avı web sitesi giriş sayfası, benzer logolar, yazı tipleri ve düzenler kullanarak orijinaliyle aynı görünür.

Sahte giriş sayfalarının açıklaması

Sahte giriş sayfaları, bilgisayar korsanlarının insanları giriş bilgilerini vermeleri, para göndermeleri veya güvenli hesaplara erişim sağlamaları için manipüle ettiği kimlik avı dolandırıcılıklarında kullanılan yaygın bir araçtır. Bu sahte sayfalar genellikle sosyal medya veya çevrimiçi satıcılar gibi resmi web sitelerinin logolarını, yazı tiplerini ve düzenlerini taklit eder ve bu da onları son derece inandırıcı hale getirir. Bu sahte sayfaların bu kadar başarılı olmasının büyük ölçüde nedeni budur. Bilgileriniz eklendikten sonra, bilgisayar korsanları profilinize erişebilir ve ihtiyaç duyduklarını alabilir.

Sahte giriş sayfalarını tespit etme

Sahte bir giriş sayfasını tanımak, verilerinizi korumak için önemli bir adımdır. Sahte giriş sayfaları en son ayrıntısına kadar kopyalandığından, ilk bakışta bu web sitesi gerçek mi yoksa dolandırıcılık mı? Sahte giriş ekranları, onları yasal muadillerinden ayıran ortak özellikleri paylaşır:

Görsel ipuçları

Sahte bir giriş sayfasının resmi bir sayfayla karşılaştırıldığında nasıl göründüğü konusunda dikkatli olmak önemlidir. Dolandırıcılık yapmak üzere olup olmadığınızı gösterebilecek, aranacak birkaç öğe vardır:

1. Uyumsuz veya sahte URL adresleri

Adres çubuğundaki URL'yi her zaman inceleyin. Sahte sayfalar, yasal sayfalara çok benzeyen ancak ek karakterler, yazım hataları veya farklı etki alanı uzantıları gibi incelikli varyasyonlar içeren URL'ler kullanır.

2. Dizin yolu öğeleri

Meşru siteler genellikle temiz URL'lere sahiptir. Şüpheli bir şekilde uzun veya rastgele dizin yolları, kimlik avı girişimlerini gösterebilir.

3. Yazım ve dilbilgisi hataları

Saygın kuruluşlar web sayfalarının hatasız olmasını sağlar. Metindeki hatalar, bozuk İngilizce veya garip ifadeler sahte bir giriş sayfasının açık bir göstergesidir.

4. Tuhaf düzenler veya zayıf grafikler

Pikselli görüntüler, güncel olmayan tasarımlar veya hizalama sorunları olup olmadığını denetleyin. Giriş bilgilerine ihtiyaç duyan herhangi bir saygın işletme, markalaşmasına ve genel imajına öncelik verir. Daha azı, alelacele oluşturulmuş sahte bir sayfa olduğunu gösterir.

5. HTTPS'nin olmaması

URL'de asma kilit sembolünü ve "https://"yi arayın. Kusursuz olmasa da eksik bir HTTPS protokolü sayfanın güvenli olmadığının açık bir işaretidir.

Davranış göstergeleri:

Mesajların nasıl ifade edildiğine dikkat edin. Eğitimsiz bir göz bunun hakkında düşünmeyebilir, ancak sahte mesajı tespit etmenize yardımcı olabilecek iletişimlerin ifade edildiğindeki küçük ayrıntılar vardır:

1. Acil mesajlaşma

Sahte sayfalar, diğer iletişim biçimlerinde korkutma taktikleri kullanır, örneğin harekete geçmediğiniz sürece hesabınızı askıya almak şimdi. Bu mesajlaşma biçimi, kullanıcıları hesaplarına giriş yapmaya ve bilgisayar korsanlarının amacı olan belirli eylemleri gerçekleştirmeye zorlamak içindir.

2. Açılır pencereler veya yönlendirmeler

Sizi birden fazla URL'ye yönlendiren veya oturum açma bilgilerini isteyen pop-up'lar gösteren sayfalardan kaçınılmalıdır.

Yaygın sahte giriş sayfası türleri

Sahte giriş sayfaları yanıltıcıdır çünkü tam olarak normal bir giriş sayfasına benzeyecektir. Saldırıya uğrayabileceğiniz yaygın platformlar arasında şunlar vardır:

  • Facebook ve diğer sosyal medya giriş sayfaları, örneğin sahte Instagram giriş sayfası
  • eBay ve benzeri platformlar
  • Amazon veya diğer çevrimiçi satıcılar
  • PayPal gibi ödeme sistemleri
  • İnternet bankacılığı

Yeni ortaya çıkan cihaza özgü tehditler: Mobil cihazlarda sahte giriş sayfaları

Kimlik avı saldırıları son derece uyarlanabilir ve e-postalarla veya istenmeyen dolandırıcılık aramalarıyla sınırlı değildir. Özellikle mobil cihazlarda, bazı platformlar kimlik avı dolandırıcılığına eğilimlidir, örneğin:

  1. Bankalar : Çoğu uygulamanın bir giriş sayfası vardır. Saldırganlar, finansal kaynaklarınıza erişim sağlamak için bankacılık uygulamalarına benzer sahte uygulamalar oluşturur. İçeri girdikten sonra paranızı veya kimliğinizi çalabilirler.
  2. Sosyal medya : Sosyal medya giriş bilgilerinizi doğrulamak için bir bağlantı içeren bir e-posta adresi alabilirsiniz. Ancak, bir kez daha oturum açtığınızda, hesabınızın güvenliği ihlal edilir. Bu bilgisayar korsanları, özellikle üçüncü taraf uygulamalara giriş yapmak için sosyal medyayı kullanıyorsanız, daha rahatsız edici sorunlara da yol açabilir.
  3. Çevrimiçi satıcılar : Amazon veya eBay gibi web siteleri de sahte girişler için kopyalanan yaygın sitelerdir. Bilgisayar korsanları bu hesaplara erişim sağladığında, kredi kartınız gibi ayrıntılarınızı yetkisiz satın alma işlemleri için kullanabilir.

Sahte giriş sayfalarının neden olduğu kimlik avını önleme

Kimlik avı saldırıları yaygın olsa da kendinizi, ailenizi ve iş arkadaşlarınızı sahte oturum açma sayfalarına kanmaya karşı korumak için atabileceğiniz pratik adımlar vardır.

Kaspersky’nin kimlik avı önleme özelliklerini kullan

Kaspersky'nin Kimlik Avı Koruması aracı (Plus ve Premium çözümlerinde) hileli giriş sayfalarını tanımlayıp engellemek için tasarlanmıştır. Bu yazılım, web sayfası öğelerini ve davranışlarını gerçek zamanlı olarak analiz ederek kullanıcıların olası kimlik bilgisi hırsızlığına karşı korunmasını sağlar. Ayrıca, gelişmiş makine öğrenimi algoritmaları, sahte oturum açma sayfalarındaki en ikna edici kimlik avı girişimlerini bile tespit etmeye yardımcı olur.

İki Faktörlü Kimlik Doğrulamayı (2FA) uygulayın)

2FA, erişim sağlamak için telefonunuza gönderilen tek seferlik kod gibi ikinci bir doğrulama biçimi gerektirerek bir güvenlik katmanı ekler. Sahte bir giriş sayfasına bilgilerinizi girseniz bile, erişim verilmeden önce bir 2FA kodu sağlamanız için bilgilendirileceksiniz.

Güvenli tarama alıştırması yapın

  • URL'leri Denetle : Sahte bir sayfaya yönlendiren doğrudan bağlantılara tıklamak yerine web sitesi adresini tarayıcıya manuel olarak yazın.
  • HTTPS'yi ara : Adres çubuğunda her zaman güvenlik protokolünü doğrulayın. Sağlanan bağlantıda yoksa tıklamayın veya ayrıntı vermeyin.
  • Doğrulanmamış bağlantılardan kaçının : İstenmeyen e-posta veya mesajlardaki bağlantılara tıklamayın. Kimlik avı dolandırıcılığı, sizi sahte bir giriş sayfasına yönlendirmek için e-postanız veya numaranız aracılığıyla sizinle iletişime geçecektir.

Bir parola yöneticisi kullanın

Parola yöneticileri, hesaplarınızın her biri için güçlü, benzersiz parolalar oluşturur ve depolar. Bu parola kasaları yüksek düzeyde şifrelenmiştir ve kullanıcıların hassas bilgilerini güvenli bir şekilde depolamasına olanak tanıyarak hassas bilgilerinizi dış veri sızıntılarına karşı korur.

Hesap uyarılarını etkinleştir

Hesap etkinliği bildirimlerinin etkinleştirilmesi, yetkisiz oturum açma girişimlerini, şüpheli etkinlikleri veya hesabınızdaki değişiklikleri hızlı bir şekilde yakalar. Anında işlem yapılması için bildirimlerin e-posta adresinize veya cep telefonu numaranıza gönderildiğinden emin olun.

Kendinizi ve başkalarını eğitin

Kendinizi, ailenizi ve iş arkadaşlarınızı en son kimlik avı dolandırıcılığı hakkında düzenli olarak bilgilendirin. Uzman dolandırıcılar son derece inandırıcıdır ve en son taktiklerden haberdar olmamanız kurban olma riskini artırır.

Sahte bir giriş sayfasına kapılırsanız ne olur?

Kimlik avı dolandırıcılarının planlarının farklı amaçları vardır. Bilgilerinizi sahte bir giriş sayfasına girerek verilerinizi aşağıdakilere karşı savunmasız bırakırsınız:

Finansal dolandırıcılığa

Dolandırıcılar finansal bilgilerinize eriştiğinde, istenmeyen transferler, ödemeler veya diğer işlemler yapabilir ya da hesabınızı tamamen tüketebilir.

E-posta ihlalleri

Siber suçlular e-posta hesabınıza erişim sağlayabilir ve bu da diğer hizmetler için parolaları sıfırlamalarına veya daha fazla kimlik avı kampanyaları başlatmalarına olanak tanıyan bir veri ihlaline yol açabilir.

Sosyal medya kullanımı

Saldırganlar, hesapları ele geçirmek, kullanıcıların kimliğine bürünmek veya kötü amaçlı içeriği yaymak için sahte Instagram giriş sayfası veya sahte Facebook giriş sayfası gibi sosyal medyaları kullanabilir.

Kimlik hırsızlığı

Kimlik avı yoluyla elde edilen kişisel bilgiler , sahte kimlikler oluşturmak , kredi başvurusunda bulunmak veya başka dolandırıcılık biçimleri gerçekleştirmek için kullanılabilir.

İtibar zararı

İşletmeler için bir kimlik avı saldırısı büyük ölçekte finansal dolandırıcılığa, müşteri güveninin kaybedilmesine ve markalarının itibarında önemli zararlara yol açabilir.

Sahte bir giriş sayfasına düştükten sonra ne yapılmalı

  • Güvenliği riske atılmış hesapların parolalarını hemen değiştirin.
  • Olayı hizmet sağlayıcıya, bankalara ve ilgili makamlara rapor edin.
  • Finansal tablolarınızı izleyin ve kartlarınızı dondurmayı düşünün
  • Cihazlarınızda tehdit kalmadığından emin olmak için kötü amaçlı yazılımdan koruma araçlarını kullanın.
  • Güvenliği ihlal edilmiş hesaplarınızdan gelebilecek şüpheli mesajlara karşı dikkatli olmaları için kişilerinizi bilgilendirin.
  • Cihazlarınızı daha fazla saldırıya karşı korumak için yazılımınızı en son sürümlere güncelleyin.

İlgili Makaleler ve Bağlantılar:

İlgili Ürünler ve Hizmetler:

Sahte giriş sayfası nedir?

Hiç bir giriş sayfasının dikkatini dağıttığını düşündünüz mü? Kendinizi çevrimiçi tehditlerden korumak için sahte giriş sayfalarını ve kimlik avı web sitelerini nasıl tespit edeceğinizi öğrenin.
Kaspersky logo

İlgili makaleler