Bilinmesi Gerekenler
- ChecShortURL gibi bir bağlantı genişletme hizmeti veya bağlantının hedefini göstermek için bir tarayıcı eklentisi kullanarak kısa bağlantıları inceleyin.
- Doğrudan bankanızla veya başka bir finans kurumuyla iletişime geçerek sizden istenen e-postaları doğrulayın. E-postadaki hiçbir bağlantıya tıklamayın.
- Gerçek hedefi görmek için URL Kod Çözücü gibi bir URL kod çözme aracıyla garip karakter dizeleriyle bağlantıların kodunu çözün.
Bu makale, şüpheli bir bağlantıya tıklamadan nasıl test edileceğini açıklar. Kısa bağlantıları genişletmeye, istenmeyen e-postaları doğrulamaya ve garip karakter dizileriyle bağlantıların kodunu çözmeye odaklanır. Bağlantı tarayıcıları ve kötü amaçlı yazılımdan koruma veya virüsten koruma yazılımı kullanarak şüpheli bağlantılardan kaçınmaya yönelik genel güvenlik ipuçları hakkında bilgiler içerir.
Kısa Bağlantıları İnceleyin
Bağlantınızın tehlikeli olabileceğine dair bir ipucu, URL'nin çok kısa görünmesidir. Bitly gibi bağlantı kıs altma hizmetleri daha kısa bağlantılar oluşturmak için popüler ve yaygın araçlar olsa da, kötü amaçlı yazılım dağıtıcıları ve kimlik avcıları bağlantılarının gerçek hedeflerini gizlemek için bağlantı kıs altmayı kullanır.
Kısa bir bağlantının tehlikeli olup olmadığını sadece ona bakarak anlayamazsınız. Kısa bir bağlantının gerçek amaçlanan hedefini ortaya çıkarmak için ChecShortURL gibi bir bağlantı genişletme hizmeti kullanın. (Daha fazla bilgi için ChecShortURL web sitesini ziyaret edin.) Bazı bağlantı genişletici siteler, bağlantının bilinen "kötü siteler" listesinde olup olmadığını bile söyler. Diğer bir seçenek de, kısa bağlantıya sağ tıklarsanız size kısa bağlantının hedefini gösterecek bir tarayıcı eklentisi yüklemektir.
Gömülü bir bağlantıyla uğraşıyorsanız, URL'yi otomatik olarak göremezsiniz. URL'yi tıklamadan ve hedef sitesine erişmeden ortaya çıkarmak için imlecinizi bağlantının üzerine getirin.
İstenmeyen E-postalardaki Bağlantıları Doğrulayın
Yaygın bir kimlik avı hilesi, bankanızdan geliyormuş gibi görünen bir e-posta göndermektir. Bu e-postalar genellikle kurbanlara, görünüşte bankanın web sitesine gitmek için bir bağlantıya tıklayarak "bilgilerinizi doğrulamaları" talimatını verir.
Bankanızdan bir bağlantıyı tıklamanızı isteyen, istenmeyen bir e-posta aldıysanız, büyük olasılıkla bir kimlik avı saldırısının hedefisiniz.
Bankanızın bağlantısı yasal görünse bile tıklamayın. Adresini girerek veya bir yer imine erişerek, web tarayıcınız aracılığıyla bankanızın web sitesini ziyaret edin. Bu tavsiye, "bankanızdan" gelen istenmeyen mesajlar için de geçerlidir.
Garip Karakter Dizileri Olan Bağlantılara Dikkat Edin
Bazı kötü amaçlı yazılım dağıtıcıları, URL kodlaması olarak bilinen yöntemi kullanarak kötü amaçlı yazılımların veya kimlik avı sitelerinin hedefini gizler. Örneğin, URL kodlamasıyla A harfi %41. anlamına gelir.
Kodlama kullanarak, kötü amaçlı yazılım dağıtıcıları bir bağlantı içindeki hedefleri, komutları ve diğer kötü şeyleri gizleyebilir, böylece okuyamazsınız. Tam URL hedefini bulmak için URL Kod Çözücü gibi bir URL kod çözme aracı kullanın. (Daha fazla bilgi için URL Kod Çözücü web sitesini ziyaret edin.)
Genel Bağlantı Güvenliği İpuçları
Bağlantıyı Bağlantı Tarayıcıyla Tara
Bağlantı tarayıcıları, şüpheli bir bağlantının URL'sini girmenize ve güvenlik açısından kontrol etmenize izin veren web siteleri ve eklentilerdir. Bu ürünlerin bağlantı güvenliği kontrol yetenekleri hakkında bilgi edinmek için Norton SafeWeb web sitesini, URLVoid web sitesini ve ScanURL web sitesini ziyaret edin. Uzak hedefi indekslerler ve ardından bulunanları rapor ederler, böylece siteyi asla kendi bilgisayarınıza yüklemenize gerek kalmaz.
Kötü Amaçlı Yazılımdan Koruma Yazılımında Gerçek Zamanlı veya Etkin Taramayı Açın
Kötü amaçlı yazılımdan koruma yazılımınız tarafından sağlanan tüm etkin veya gerçek zamanlı tarama seçeneklerinden yararlanın. Bu seçenekler daha fazla sistem kaynağı kullanabilir, ancak kötü amaçlı yazılımları bilgisayarınıza virüs bulaştıktan sonra değil, sisteminize girmeye çalışırken yakalamak daha iyidir.
Kötü Amaçlı Yazılımdan Koruma ve Virüsten Koruma Yazılımınızı Güncel Tutun
Kötü amaçlı yazılımdan koruma veya virüsten koruma yazılımınız en son virüs tanımlarına erişmiyorsa, makinenize bulaşabilecek en son tehditleri yakalayamaz. Yazılımınızın düzenli olarak otomatik güncellemeye ayarlandığından emin olun ve güncellemelerin gerçekten yapıldığından emin olmak için son güncelleme tarihini kontrol edin.
İkinci Görüşe Sahip Kötü Amaçlı Yazılım Tarayıcı Eklemeyi Düşünün
İkinci görüşlü bir kötü amaçlı yazılım tarayıcısı, birincil antivirüsünüzün bir tehdidi tespit edememesi durumunda ikinci bir savunma hattı sunabilir. Malwarebytes ve Hitman Pro gibi bazı mükemmel ikinci görüş tarayıcıları gerçek bir fark yaratabilir.
SSS
Bir kimlik avı bağlantısına tıkladıysam ne yaparım?
Şüpheli bir bağlantıya tıkladıysanız hemen cihazınızın internet bağlantısını kesin. Cihazınızı yedekleyin, kötü amaçlı yazılım taraması yapın ve bağlantıyı tıkladığınız uygulamanın oturum açma kimlik bilgilerini değiştirin.
Android'de bir kimlik avı bağlantısına tıklarsam ne yaparım?
Bir kimlik avı bağlantısını tıkladıysanız ve yavaş etkinlik fark ederseniz veya yüklemediğiniz yeni uygulamalar görürseniz Settings > Apps adresine gidin> Uygulamaları yönet ve beklenenden daha fazla veri kullanan uygulamaları bulun. Gölgeli uygulamanın önbelleğini temizleyin ve kaldırın.
iPhone'umda bir kimlik avı bağlantısını tıklarsam ne yapmalıyım?
iPhone'unuzda bir kimlik avı bağlantısını tıkladıysanız herhangi bir bilgi girmeyin. Hemen internet bağlantısını kesin. Hedeflenen hesabı not edin ve şifresini değiştirin. Apple'ın yerleşik güvenliğiyle, şüpheli bir web sitesi veya uygulamayla etkileşime girmediğiniz sürece verileriniz büyük olasılıkla güvendedir.
