Kopya siteler, orijinal web sitelerinin birebir taklit edilmesiyle oluşturuluyor ve kullanıcıların kişisel bilgilerini, finansal verilerini veya kimlik bilgilerini ele geçirmeyi amaçlıyor. İstanbul Gelişim Üniversitesi Mühendislik ve Mimarlık Fakültesi, Yazılım Mühendisliği Bölümü Arş. Gör. Saim Hatipoğlu, “Kimlik avı saldırıları, siber suçluların en çok tercih ettiği yöntemlerden biridir ve her yıl milyarlarca dolarlık zarara yol açar. Kopya siteler, bankalar, e-ticaret siteleri veya sosyal medya platformları gibi güvenilir ve yaygın olarak kullanılan sitelerin birebir kopyası olarak tasarlanır. Bu siteler, kullanıcıları yanıltarak, meşru bir sitede olduklarını düşündürmeyi amaçlar” diye belirtti.
URL'lerdeki Küçük Farklılıklara Dikkat Edin
Kopya siteler, genellikle orijinal sitenin URL'sine çok benzer bir alan adı kullanır. Arş. Gör. Saim Hatipoğlu, “Kullanılan URL’lerde küçük harf hataları, ekstra karakterler veya uzantı farklılıkları olabilir (Örneğin, www.bankasi.com yerine www.bankassi.com). Bu küçük farklılıklar, bir sitenin sahte olduğunu gösterebilir. Kullanıcılar, ziyaret ettikleri sitelerin URL’lerini dikkatlice inceleyerek bilinen URL’lerle karşılaştırmalı. Ayrıca, güvenlik sertifikası eksikliği veya sahte sertifikalar da kopya siteleri tanımada önemli ipuçlarıdır. Güvenilir siteler genellikle 'https://' ile başlar ve tarayıcıda kilit simgesiyle gösterilir, ancak bu simge tek başına yeterli olmayabilir, çünkü sahte siteler de HTTPS kullanabilir” diye uyardı.
Şüpheli Bağlantılardan Kaçının
Kopya siteler, orijinal sitenin tasarımını taklit etmeye çalışsa da, genellikle düşük kaliteli görseller, yazım hataları ve dil yanlışları içerir. Bu tür tutarsızlıklar, kullanıcılar için bir uyarı niteliğinde olmalıdır. Hatipoğlu, “Kullanıcılar, bir siteye erişim sağlamak için tarayıcıya URL’yi manuel olarak yazmalı veya güvenilir arama motorları üzerinden siteye giriş yapmalı. E-posta veya mesaj yoluyla gelen bağlantılara tıklamak, kullanıcıları risk altına sokabilir. Özellikle kimlik avı saldırılarında e-posta ve SMS yolu sıkça kullanılır, bu yüzden kullanıcılar tanımadıkları kişilerden gelen e-postalardaki bağlantılara tıklamamalıdır” diye tavsiyede bulundu.
Güçlü Parolalar ve Güvenlik Yazılımları Kullanarak Korunun
Phishing saldırılarına karşı tarayıcı eklentileri ve güvenlik yazılımlarının kullanımının, kullanıcıların güvenliğini artırabileceğini belirten Arş. Gör. Saim Hatipoğlu, “Her site için farklı ve güçlü parolalar kullanmak, kullanıcıların kimlik bilgilerinin güvenliğini sağlar. Parola yöneticileri, bu süreci daha güvenli ve kolay hale getirebilir” dedi.
Güvenilir VPN Kullanımı ile Ekstra Güvenlik Sağlayın
Kopya site dolandırıcılığına karşı alınabilecek temel güvenlik önlemleri arasında güvenilir VPN kullanımı da yer alıyor. Hatipoğlu, “Kamuya açık Wi-Fi ağları, siber saldırılara karşı daha savunmasızdır. Bu nedenle kullanıcıların, güvenli ve şifreli bağlantılar kullanmaları önerilir. Ayrıca, güvenilir bir VPN kullanarak internet trafiğini şifrelemek, güvenliğinizi artırabilir. Ancak, her VPN hizmeti aynı derecede güvenli değildir. Güvenilir olmayan VPN’ler, kullanıcıların trafiklerini izleyebilir veya kötü amaçlarla kullanabilir. Bu da kopya sitelere karşı daha savunmasız hale getirebilir. Bu nedenle, yalnızca bilinen ve güvenilir VPN hizmetlerinin kullanılması önemlidir” diye ekledi.
