Web sitesi sahipleri, ziyaretçilerinin güvenliğinden sorumludur ancak ne yazık ki tüm web siteleri güvenli değildir.
Aslında, dikkatli olmazsanız bir web sitesini barındırmak riskli olabilir. Araştırmalar 18,5 milyon kadar web sitesine kötü amaçlı yazılım bulaştığını gösteriyor.
Kırmızı uyarı #1: SSL sertifikası yok
Bir web sitesine erişirken dikkat etmeniz gereken ilk şey SSL (Secure Sockets Layers) sertifikasıdır . Bir web sitesinin geçerli bir SSL sertifikasına sahip olup olmadığını kontrol etmek gerçekten çok kolaydır ve bunu belirlemenin iki yöntemi vardır. İlk yöntem, tarayıcının üst kısmındaki URL'nin sol tarafındaki asma kilit simgesini aramaktır. İkinci yöntem ise gerçek alan adının kendisine bakmaktır.
Bir web sitesi SSL sertifikası ile güvence altına alınmışsa alan adının “http” yerine “ https” ile başladığını fark edeceksiniz .
https ile başlayan sayfa SSL sertifikasına sahip bir sayfadır
SSL sertifikasının görevi, sunucudan web sitesine (veya tam tersi) iletilen kredi ve banka kartı bilgileri gibi hassas bilgileri korumaktır. SSL sertifikası olmadan hassas bilgilerin açığa çıkması ve siber suçlular tarafından bu bilgilere erişilmesi riski vardır.
Kırmızı bayrak #2: Kötü müşteri yorumları
Bir web sitesinin itibarını öğrenmek istiyorsanız çevrimiçi topluluklar size bir şeyler söyleyebilir. G2 Crowd ve TrustPilot gibi çevrimiçi inceleme siteleri, çevrimiçi topluluğun ne düşündüğünü ve belirli web siteleri ile yazılımların nasıl derecelendirildiğini görmenize yardımcı olabilir.
Sosyal medya platformlarının ortaya çıkışı, insanları kişisel deneyimlerini çevrimiçi olarak yazmaya teşvik etti. Müşteriler iyi bir deneyime sahipse, olumlu bir değerlendirme bırakacaklardır ve bunun tersi de geçerlidir.
Bir markanın, web sitesinin veya yazılımın çok sayıda olumlu eleştiriye sahip olduğunu görürseniz, bu, onların web sitesine ve o markayla bağlantılı web sitelerine güvenebileceğinizin iyi bir işaretidir.
Kırmızı bayrak #3: GDPR uyumlu form ve politikaların eksikliği
Avrupa Birliği'nin GDPR düzenlemesinin yürürlüğe girmesinden bu yana birçok web sitesi, kişisel verilerine erişim ve bunların işlenmesi karşılığında kullanıcılardan izin istemeye başladı. Onay genellikle açılır bir formda istenir.
Kabul et butonuna basmadan önce dikkatlice okuyun!
Yukarıdaki örnekte olduğu gibi çoğu onay formu, verilerinizin web sitesi tarafından nasıl toplandığını ve korunduğunu açıkça açıklamalıdır.
Not : Onayınızı onaylamadan önce lütfen dikkatlice okuduğunuzdan emin olun.
Bu düzenlemenin getirilmesi veri güvenliğinde ileriye doğru atılmış büyük bir adım oldu.
Kırmızı uyarı #4: Güven damgası eksikliği
Meşru web sitelerinin, web sitesi genelindeki üst bilgi ve alt bilgide bir orijinallik sertifikası veya güven mührü bulunur. Bir e-ticaret sitesiyse, büyük olasılıkla ödeme sayfalarında bir güven mührü göreceksiniz. Güven mühürleri Norton, McAfee ve Trustwave gibi tanınmış İnternet güvenliği kuruluşlarından gelecektir.
Güven mühürleri tanınmış İnternet güvenlik kuruluşlarından gelecektir
Sitelock'a göre tüketicilerin %79'u güven damgası görmeyi bekliyor. Ancak, web sitelerinde benzer görünümlü işaretlerle kullanıcıları kandırmaya çalışan bazı dolandırıcı web sitelerinin bulunduğuna karşı dikkatli olmanız gerekir. Emin değilseniz o güven mührünü tıklamayı deneyin. Orijinal olmaları durumunda akreditasyonu açıklayan başka bir web sayfasına yönlendirileceksiniz.
Kırmızı bayrak #5: Belirsiz iletişim bilgileri
KoMarketing tarafından yapılan bir ankete göre yanıt verenlerin %44'ü herhangi bir iletişim bilgisi görmezlerse web sitesinden ayrılıp başka bir yere bakacaklarını söyledi. Ayrıca %54'ü yeterli iletişim bilgisi eksikliğinin tedarikçiye olan güveni azalttığını söylüyor.
Bir web sitesinin e-posta adresleri, telefon numaraları, fiziksel adresler ve sosyal medya hesapları gibi iletişim bilgileri her sayfada açıkça görüntülenmelidir. Bu, tüketicilere, desteğe ihtiyaç duyduklarında birisiyle iletişime geçebilecekleri konusunda daha fazla gönül rahatlığı sağlar.
Kırmızı bayrak #6: Yaygın kötü amaçlı yazılım göstergelerinin varlığı
Bir web sitesi gerekli SSL sertifikasına, gizlilik politikasına, iletişim bilgilerine veya güven mührüne sahip olsa bile, kötü amaçlı yazılım bulaşması durumunda yine de güvenli olmayabilir .
Tüm yaygın kötü amaçlı yazılım saldırılarının listesi aşağıda verilmiştir:
1. SEO spam : SEO spamını web sitesinin yorumlar bölümünde görebilirsiniz. Genellikle dilbilgisi açısından yanlış cümleler veya harici bir kötü amaçlı yazılım web sitesine bağlantı içerirler.
2. Kimlik avı kitleri : Ziyaretçileri hassas bilgileri ifşa etmeleri için kandırmak amacıyla bankacılık web siteleri ve e-ticaret mağazaları gibi kullanıcıların sıklıkla ziyaret ettiği web sitelerini taklit ederler. Bunlar oturum açma bilgilerini ve finansal ayrıntıları içerebilir.
Çoğu durumda meşru görünürler ancak dilbilgisi ve yazım hataları ortaya çıkar. Başka bir Kimlik Avı kiti, kötü amaçlı yönlendirmelerdir; burası bir URL girdiğiniz ve benzer görünen ancak şüpheli başka bir web sitesine yönlendirildiğiniz yerdir. Yazım ve dilbilgisi hatalarına bir kez daha dikkat edin.
3. Deface saldırısı : Kolayca tanınan bir saldırı türüdür. Siber suçluların web sitesinin içeriğini farklı bir ad, logo ve görselle değiştirdiği yer burasıdır.
4. Şüpheli pop-up'lar : Abartılı ve gerçekçi olmayan iddialarda bulunan pop-up'lara karşı dikkatli olun. Bu pop-up'lar, bilginiz olmadan sisteminize kötü amaçlı yazılım yüklemek için sizi CTA'yı (Harekete Geçirici Mesaj, harekete geçirici mesaj düğmesi) tıklamaya ikna etmeye çalışıyor.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
