TRT Haber'in İnternet Dolandırıcılarına Karşı Uyarmaya Çalışırken Büsbütün Yanlış Bilgiler Vermesi Gündem Oldu: İşte İşin Doğrusu

TRT Haber’in İnternet Dolandırıcılarına Karşı Uyarmaya Çalışırken Büsbütün Yanlış Bilgiler Vermesi Gündem Oldu: İşte İşin Doğrusu

Türkiye’nin resmî kamu yayımcısı TRT’nin yalnızca haber gösterilen kanalı TRT Haber, bugün kıymetli bir yanılgı yaptı. Aslına bakacak olursak TRT Haber muhabiri, kullanıcıların dijital ortamdaki güvenliklerini sağlamak hedefiyle yapabilecekleri bahisler hakkında bilgi veriyordu fakat haber içerisindeki bilgi, ne yazık ki doğru değildi. Biz de odak noktası teknoloji olan Webtekno grubu olarak, bu yanılgıyı düzeltmemiz gerektiğini düşündük.

Detaylara geçmeden evvel şu bilgiyi paylaşalım. Buradaki gayemiz, TRT Haber grubunu hedef göstermek değil. Lakin ilgili haberde verilen bilginin yanlış olması, kullanıcıların yanlış yönlendirilmesine ve dijital dünyadaki güvenliklerinin tehlike altına girmesine yol açabilir. Gelin artık evvel kelam konusu haberde neler anlatıldığına, akabinde da bunun neden yanlış olduğuna bakalım.

İşte TRT Haber’de paylaşılan yanılgılı haber:

Yukarıda da izleyebileceğiniz üzere muhabir, dolandırıcıların oltalama taktiği ile ilgili bilgiler veriyor. Buraya kadar yanlış bir şey yok. Lakin burada, “http” uzantılı sitelerin güvensiz, “https” uzantılı sitelerin ise inançlı olduğu aktarılıyor. Habere göre tek bir harf, dolandırıcıları tespit etmeniz ve korunmanız için kâfi. İşte haberde yanılgılı olan nokta da tam olarak bu. Üzgünüz lakin haberde kast edilen “tek bir harf”, sizi dolandırıcılardan korumayacak.

HTTP ile HTTPS ortasındaki fark şöyle:

Http ve https, kullanıcı ile internet sitesi ortasındaki bağlantısı sağlayan protokollerdir. Aslında çok misal yapıya sahiptirler lakin ikisinin ortasında kıymetli bir fark vardır. Bu fark, “şifreleme“dir. Siz http protokolüne sahip olan bir internet sitesine bağlandığınızda data transferi için bir şifreleme yapılmaz. Fakat https uzantılı siteye bağlandığınız vakit bu durum değişir. Https protokolünü kullanan siteler ile kullanıcı ortasındaki data transferi, şifrelenmektedir. Yani sunucuya gönderdiğiniz bilgi, üçüncü bir tarafça görülemez. Dolayısı https, daha inançlıdır ve esasen Google de web siteleri https protokolüne geçiş yapmaya bir manada zorlamaktadır.

Dolandırıcılar, yalnızca http protokolünü kullanan web siteleri açıyorlar diye bir şey yok!

Http, aktüel internet sitelerinde tercih edilen bir protokol değil. Zira bu protokol, artık internet tarayıcıları tarafından güvenli olarak kabul edilmiyor. Hatta http protokolüne sahip bir internet sitesine giriş yapmaya çalışırsanız kullandığınız internet tarayıcısı bununla ilgili ihtar yaparak siteye girişinizi engellemek isteyecektir. Bu yüzden bir dolandırıcı, şayet kendini ele vermek istemiyorsa zaten http uzantısına sahip bir site tasarlamaz. Yapan da eminiz ki çok azdır. Dolayısı ile uydurma, taklitçi, bilgi hırsızlığı yapan internet siteleri http kullanır diye bir durum katiyetle yok.

Peki oltalama gayesiyle açılmış bir internet sitesi nasıl tespit edilir?

Bir internet sitesinin uydurma olduğunu anlamanızı sağlayacak en kolay konu, aslında sitenin bağlantı adresinde saklıdır. Bir örnek üzerinden gidelim: Bizim internet sitemiz “https://www.webtekno.com”dur. Bir dolandırıcı, bizim ismimizi kullanarak “https://www.webtekno.net” halinde bir site açabilir. Bu örnekleri çoğaltmak da mümkündür. “https://www.vebtekno.com” biçimindeki bir adres, pek çoğumuzun gözünden kaçabilir. Tanınan internet sitelerinde .net, .co üzere farklı uzantılar muhtemelen çoktan alınmıştır. Lakin ortaya sıkıştırılan küçük bir harf, düzmece sitede olduğunuzu anlamanın anahtarı olabilir.

Aynı şey, dolandırıcılık maksadıyla gönderilen e-postalar için de geçerlidir. Diyelim ki çok tanınan bir e-ticaret platformundan e-posta almış üzere görünüyorsunuz. Bunun gerçek olup olmadığını anlamanın en kolay yolu, e-postayı gönderen adresi incelemektir. Şayet dolandırıcıların amacı durumundaysanız emin olun çok derecede anlamsız bir adres kullanılmıştır.

İnternet