Güvenli Bir Web Sitesinin 7 İşareti: Güvenli Gezindiğinizden Nasıl Emin Olabilirsiniz?

Çevrimiçi çalışan bir dünyada yaşıyoruz. Günümüzde internet üzerinden pek çok şey yapılabiliyor, bunları gerçekleştirmek için mevcut olan çok sayıda web sitesi sayesinde.

Bununla birlikte, bu çevrimiçi dünya, bizi doğası gereği daha karmaşık olan yeni dolandırıcılık türleriyle de tanıştırdı. Bu, interneti kullanmayı tamamen bırakmamız gerektiği anlamına gelmez. Yapmamız gereken önlem almaktır – güvenli web sitelerine göz attığımızdan emin olmak için atabileceğimiz birçok adım vardır.

Aşağıda, güvenli bir web sitesinin bazı yaygın işaretleri verilmiştir ve bunlara dikkatle bakacağız. Başlayalım:

Güvenli Bir Web Sitesinin Ortak İşaretleri

1. HTTPS'nin Varlığı

HTTPS'nin varlığı ( Güvenli Hiper Metin Aktarım Protokolü ), bir sitenin güvenliğini onaylayan ilk ve kolayca tanınan işaretlerden biridir. Varsayılan olarak, tüm web siteleri HTTP protokolü üzerinden yüklenir, ancak web sunucusuna bir SSL Sertifikasının yüklenmesi, onların daha güvenli HTTPS protokolü üzerinden yüklenmesini sağlar. HTTPS üzerinden yüklenen web siteleri, tüm kullanıcı verilerini web sunucusuna göndermeden önce güvenli bir şekilde şifreler. Bu, bir başkasının aktarım halindeki veri paketlerini yakalaması ve sizin tarafınızdan bir siteye gönderilen bilgileri açığa çıkarma olasılığını ortadan kaldırır.

Ancak HTTP üzerinden yüklenen web siteleri size bu güvenliği sağlamaz. HTTP tabanlı bir web sitesine gönderilen verileriniz daha sunucuya ulaşmadan çalınabilir. Açıkçası, birinci kategorideki sitelerle uğraşmak istersiniz. Ve neyse ki, birinci kategorideki siteleri tanımak çok kolay. Yukarıdaki resimde gördüğünüz gibi, tüm bu web sitelerinin URL'sinin önünde yeşil bir asma kilit gösterilir. Bazı SSL sertifikaları , daha fazla güvenlik anlamına gelen kuruluşun adını da gösterir. Ancak bir web sitesinin adresinden önce asma kilit görünmüyorsa, kesinlikle güvenli bir site değildir.

2. Güvenli Ödeme Mühürleri

Sizden finansal bilgilerinizi isteyen bir sitedeyseniz, sitenin uyduğu standartları gösteren uygun mühürlere sahip olması da önemlidir. Güvenli ödeme mühürleri, bir belgenin imzalandıktan sonra üzerine yapıştırılan bir şirket mührü gibidir, tek fark bu mühürlerin belgeler yerine web sitelerinde bulunmasıdır. Çeşitli güvenlik standardı uyumluluk grupları tarafından ancak bir şirket sitelerini güvenli hale getirmek için uygun güvenlik prosedürlerini ve araçlarını yerleştirdikten sonra yayınlanır. Örnekler arasında Ödeme Kartları Endüstrisi Veri Güvenliği Standartları (PCI-DSS) uyumluluk mührü, Verified by Visa mührü, MasterCard Secure Code mührü ve diğerleri sayılabilir. Bu mühürlerden herhangi biri bir sitede görünüyorsa, bu güvenli bir sitenin işaretidir.

3. Açıkça Tanımlanmış Politikalar

Açıkça tanımlanmış politikalar, bir web sitesinin güvenli ve gerçek bir işletmeye ait olduğunun başka bir işaretidir. Günümüzde hemen hemen her web sitesi için bir gizlilik politikası zorunludur, bu nedenle tüm orijinal web sitelerinin gizlilik politikasında ayrı bir sayfası bulunabilir. Bu politika, bir sitenin sahipleri tarafından verilerinizle ne yapıldığını ana hatlarıyla belirtir. Kullanıcı gizliliğiyle ilgili skandallarla dolu bir çağda yaşıyoruz, bu nedenle itibarlarını ciddiye alan herhangi bir web sitesi sahibinin açık bir gizlilik politikası olacaktır.

Buna ek olarak, bir çevrimiçi alışveriş sitesindeyseniz, açıkça tanımlanmış ve kolayca erişilebilir bir İade Politikası da bulunmalıdır. Ve unutmayın, burada anahtar kelime açıkça tanımlanmış . Belirsiz bir politika, politika olmaması kadar iyidir.

4. Geçerli İletişim Bilgileri

Orijinal olan herhangi bir işletme, web sitesinde yazılı geçerli iletişim bilgilerine de sahip olacaktır. Ya sitenin alt bilgisinde ya da ayrı bir İletişim sayfasında olacaktır. Gerçek bir insanla (telefon veya canlı sohbet yoluyla) konuşma seçeneği ile birlikte fiziksel bir adres olmalıdır. Bir siteye herhangi bir hassas veri sağlayacaksanız (örneğin, kredi kartı bilgileri veya diğer hassas veriler), o zaman siteyi işleten biriyle konuşarak orada yayınlanan iletişim bilgilerinin geçerliliğini de doğrulamanız gerekir.

5. Kabul Edilebilir Reklam Düzeyi

Reklamcılık, çoğu web sitesinin varsayılan gelir yaratma modeli haline geldi, bu nedenle çoğu web sitesinde reklamların bulunması şaşırtıcı değil. Ancak, çok fazla reklamın bulunması veya onları görmezden gelemeyeceğiniz kadar güçlü reklamlar (örn. pop-up reklamlar, indirmeyle ilgili reklamlar, büyük afişler, etkileşimli reklamlar, yönlendirme reklamları, tıklama etkin reklamlar vb.) güvensiz bir web sitesinin anlatı işaretleri.

6. Tarayıcınız veya Antivirüsünüz Tarafından Uyarı Verilmez

Google , Microsoft ve Mozilla Foundation gibi şirketler, web tarayıcılarında ve antivirüs programlarında akıllı özellikler oluşturmak için çok çalıştı. Bu özellikler, insanları güvenli olmayan web siteleri hakkında önceden uyarabilir. Bir web sitesinin güvenli olduğundan emin olmak için bu programların yeteneklerine de güvenebilirsiniz. Bir site güvenliyse, ziyaret ettiğinizde web tarayıcınız veya antivirüsünüz size herhangi bir uyarı vermez. Öte yandan, bir site hakkında güvenli olmayan bir şey varsa, sorunların ciddiyetine bağlı olarak çeşitli uyarılar verilebilir. Örneğin, bir web sitesi HTTPS üzerinden yüklenmiyorsa, Chrome'da bir ' Güvenli Değil ' etiketi gösterilir ve Mozilla Firefox'un form giriş alanlarında uyarı mesajları gösterilir. Bir web sitesinde daha ciddi güvenlik sorunları varsa (ör. virüsler, kimlik avı vb.), tarayıcılar bir adım öne geçer ve site yüklenmeden önce şuna benzer büyük bir uyarı mesajıyla sizi uyarır:

Bu uyarıları göz ardı etmemelisiniz, çünkü bunlar göz attığınız web sitesinin güvensiz olduğunun garantisidir. Uyarıyı dikkate almamak ve yine de siteyi yüklemek, bazı durumlarda sadece gizliliğinize değil, bilgisayarınıza da ciddi zararlar verebilir.

7. Orijinal Alan Adı

Son olarak, güvenli bir siteye göz attığınızdan emin olmak için bir sitenin alan adını da iki kez kontrol etmelisiniz. Bazen bilgisayar korsanlarının yaptığı şey, herhangi bir popüler alan adına çok benzeyen bir alan adı almak ve ardından kullanıcı bilgilerini çalmak için sitenin sahte bir kopyasını bu alan adına çevrimiçi koymaktır. Örneğin, Amazon kullanıcılarının bilgilerini çalmak isterlerse, anazon.com'u da alabilirler ve Amazon web sitesinin sahte bir kopyasını o alana koyabilirler. Bu sahte sitede herhangi bir bilgi verirseniz, Amazon sunucularına gitmek yerine bilgisayar korsanlarının sunucusuna gidecektir. Bu tür saldırılara kimlik avı saldırıları denir ve çoğunlukla e-posta/SMS kampanyaları aracılığıyla gerçekleştirilirler. Bu nedenle, e-posta/SMS yoluyla bir bağlantı açtıysanız, adres çubuğunda sitenin etki alanını iki kez kontrol edin.

Çözüm

Bunlar, ziyaret ettiğiniz sitelerin güvenli ve emniyetli olduğundan emin olmak için atabileceğiniz 7 adımdı. Siber saldırıların çoğu, güvenli olmayan web sitelerine göz atan kullanıcılar nedeniyle gerçekleştiğinden, dijital yaşamınızın güvenliğini sağlamak için bu adımları izlemeniz önemlidir. Bu adımları internet tarama alışkanlıklarınıza dahil edin ve kötü niyetli bir site tarafından hedef alınma şansınızı büyük ölçüde azaltın. Herşey gönlünce olsun!