Bir önceki yazımda internet üzerinde fake ( sahte ) e-mail ile bilgilerinizi çalmak isteyen kişilerin yöntemleri ve bu gibi saldırılara karşı nasıl davranmanız gerektiği hakkında bilgi vermiştim.

Bu yazıda ise Trojanlı ve Virüslü olarak hazırlanmış Fake ( Sahte ) Web siteleri veya sayfaları hakkında bilgi vermeye çalışacağım.

Fake ( Sahte ) bir websitesi veya sayfası daha önceden belirlenen orjinal bir içeriğin birebir kopyalanmasıyla veya özel bir içerik ile hazırlanarak karşı tarafın kandırılması yöntemine dayanır.

Sahte web sayfası içeriği ile karşılaşan bir internet kullanıcısı eğer kullandığı bilgisayarda gerekli güvenlik önlemlerini almadıysa veya bu konularda hiçbir bilgisi yoksa bilgilerinin çalınması riski ile karşı karşıya
kalabilir.

Fake ( Sahte ) web sitesi veya sayfası nasıl bir içerik barındırabilir maddeler halinde inceleyelim :

- Daha önceden belirlenmiş orjinal bir websitesi kodları alınarak düzenlenir ve değiştirilir.( Bilgi girişi yapılan formlar, resimler, içerik vb.. )

- Sahte web sitesindeki resimler, programlar ve eklentiler virüs , trojan , backdoor gibi zararlı yazılımlarla birleştirilerek kurban seçilen kişinin bunları yüklemesi sağlanır.

- Sahte olarak hazırlanmış bir sayfada hiçbir zararlı yazılım veya bilgi formu olmayabilir. Fakat içerisinde bulunan ve orjinal site ismini çağrıştıran sahte linkler ile dikkat dağıtılarak ve yukarıdaki yöntemler
kullanılarak bilgileriniz çalınabilr.(Örnek olarak : orjinal website ismi orjinalwebsiteismi.co olan ve bu siteye gore hazırlanmış sahte bir sayfa içinde formgirisi.orjinal_websiteismi.co seklinde sahte bir link olabilir ve bu linki ziyaret etmeniz istenebilir.)

- Dikkat çeken sahte bir içerik ile e-mail adresiniz alınmaya çalışılır ve bu şekilde mail üzerinden çeşitli yöntemler kullanılarak bilgileriniz çalınabilir.

- Çoğu internet kullanıcısı web sitelerine arama motorlarını ( google , msn , yahoo ) kullanarak ulaşmaya çalışır. Bu şekilde yapılan arama sonuçlarında karşınıza orjinal websitesi yerine kötü niyetle hazırlanmış web sayfaları çıkabilir. Bu gibi siteler doğrudan bilgilerinizi çalmak istemeyebilirler fakat yukarıda örnek verdiğim şekilde mail, telefon veya adres bilgilerinizi alan bir kişi çeşitli yollar kullanarak bilgilerinize ulaşmaya çalışacaktır.

- Çok güvendiğiniz bir site üzerinde güvenlik açığı olabilir ve bu açığı kullanarak siteye zararlı bir kod yerleştiren kişiler çeşitli şekillerde bilgilerinize ulaşabilirler.

- Fake ( Sahte ) websiteleri için verilen örnekler bu şekilde çoğaltılabilir.

Bu şekilde hazırlanmış web siteleri için alınması gereken önlemler :

- Kullandığınız işletim sistemini, anti-virus , firewall ve web browser ‘ınızı devamlı olarak güncel tutmalısınız.

- Banka , Internet bankacılığı , E-mail kontrol ve güvendiğiniz siteler dışında Internet Explorer haricinde bir web browser kullanmaya özen gösterin .( Opera , Firefox vb.. ) Çünkü bugüne kadar hazırlanmış ve bundan sonra hazırlanmaya devam eden virüs , trojan , backdoor ve zararlı kodlar çoğunlukla internet explorer kullanıcıları için yazılmaktadır.

- Eğer karşınıza çıkan web sitesinde bilgileriniz isteniyorsa sitenin orjinal site olup olmadığını detaylı olarak kontrol etmelisiniz.

- Çok gerekmedikçe bu gibi siteler üzerinden program veya eklenti indirmemeye özen göstermelisiniz.

- Internet üzerinde bilgi ve şifre çalma yöntemleri hakkında hazırlanmış güncel haberleri ve dökümanları takip ederek bu yöntemleri kullanan kişilere karşı her zaman uyanık olmalısınız.

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com