Güvenlik 22 MAYIS 2014 / 13:19

Dünya Kupası'nda güvenda kalmanın ipuçları

Çevrimiçi dolandırıcılar, Dünya Kupası'nın ve tanınan markalar dahil olmak üzere sponsorlarının ve ortaklarının özgün etki alanlarını taklit eden karmaşık web siteleri oluşturmaya ve kullanıcıları kullanıcı adları, parolaları ve kredi kartı numaraları gibi kişisel bilgilerini paylaşmaya teşvik etmeye aktif bir şekilde devam ediyor.
Saldırılara fon oluşturan Dünya Kupası bağlamını kullanan kimlik avcılığı ve zararlı yazılımlardan korunmak için birkaç ipucu:
1. Kimlik bilgilerinizi veya gizli bilgilerinizi girmeden önce mutlaka web sayfasını iki kez kontrol edin. Kimlik avı siteleri özellikle özgün görünecek şekilde tasarlanmıştır.
2. Her ne kadar ‘https’ ön ekli web siteleri ‘http’ ön ekli olanlardan daha güvenli olsa da bu, söz konusu web sitelerinin tamamen güvenli olduğu anlamına gelmez. Siber suçlular yasal SSL sertifikalarını başarıyla elde etmekte.
3. Genel olarak bilinmeyen kullanıcılardan gelen mesajlara karşı dikkatli olun. Özellikle de tamamen emin olmadığınız kaynaklardan gelen e-postalardaki bağlantıları tıklatmayın ve güvenilmez kaynaklardan gelen eklentileri ne indirin ne de açın.
4. Kimlik avı web sitelerini kara listeye alan güncel bir zararlı yazılımdan koruma yazılımına sahip olun.

Bazı kimlik avı web siteleri güvenli görünüyor. Örneğin URL'leri, ‘s’ harfinin güvenli anlamına geldiği ‘https’ ile başlar. Bu, siber suçluların sertifika yetkililerinden geçerli SSL sertifikaları satın almayı başardıkları anlamına geliyor. Ayrıca bazı kimlik avı etki alanlarının, akıllı telefon ve tablet kullanıcılarını hedefleyen özgün görünüşlü mobil sürümlerine rastlanıyor.