Teknoloji Haberleri

İnternette Mali Dolandırıcılıktan Nasıl Kaçınılır?

 

İnternette Mali Dolandırıcılıktan Nasıl Kaçınılır? EV sertifikalarının hem bankaların hem de hesap sahiplerinin kendilerini siber suçlulardan korumalarına nasıl yardımcı olabileceğini öğrenin

Yeni koronavirüs salgınının tüketicilerin internette gezinme alışkanlıklarını hızlandırması yeni bir şey değil. Ancak pandemiyle birlikte dijital suç girişimlerinde ve oluşumlarında artış geldi. Küresel bir bilgi analiz şirketi olan TransUnion tarafından yapılan araştırmaya göre Brezilya gibi ülkelerde, kredi kartı veri hırsızlığı ve dolandırıcılık toplama, Covid-19’un yayılmasından bu yana en yaygın siber suçlar. Salgınlar hedef kitleye göre farklılık gösteriyor, ancak PSafe’nin Brezilya’daki özel dijital güvenlik laboratuvarı olan dfndr laboratuvarından alınan rakamlara göre, toplam tespit sayısı on milyonları aşıyor.

Bu sayı, mağdurların sayısı ile değil, bu kategorideki, banka ve finans kurumlarının meşru sayfaları gibi görünen, kullanıcı verilerini izleyen sahte web siteleri aracılığıyla yapılan dolandırıcılık girişimlerinin sayısı ile ilgilidir. 2019’un aynı döneminde, ülkede 7 milyondan fazla banka kimlik avı saldırısı kaydedildi. Bu tür bir dolandırıcılık, mağdurların güvenini kazanmak için büyük bankaların adını kötüye kullanma eğilimindedir. Ayrıca, genellikle kötü niyetli bağlantılar ve sahte uygulamalar yoluyla yayılırlar.

“Finans kuruluşları açısından, kullanıcılar kötü niyetli bağlantılar yoluyla hedef alsa bile, durumun şirketin imajına yeniden zarar verebileceğini ve çoğu zaman paha biçilemez bir fiyata ulaştığını unutmamalıyız”,DigiCert iş geliştirme kıdemli yöneticisi Dean Coclin dedi.

TLS sertifikaları sorunu çözmeye yardımcı olabilir

Dolandırıcılıktan kaçınmak için, verileri şifrelemek ve web sitelerini tanımlamak için TLS sertifikalarının kullanımı İnternette önemli ölçüde genişledi. Bu, web sitelerini TLS kullanmaya teşvik ederek, https olmayan siteler için negatif göstergeler gösteren tarayıcılar tarafından yönlendirilmiştir. Bu nedenle, finansal kuruluşların TLS sertifikalarının kullanımına yatırım yapması ve hesap sahiplerinin kendilerini nasıl koruyacaklarını bilmeleri çok önemlidir.

TLS sertifikalarının üç çeşidi vardır, ancak Genişletilmiş Doğrulama (EV), işinizi ve kullanıcılarınızı korumak için ek doğrulama adımları ekler ve en yüksek düzeyde kimlik doğrulama sunar. Web’deki tüm siteler EV sertifikalarını kullanmasa da, dünyanın önde gelen kuruluşları bunları kullanıcı güvenini sağlamak için kullanmaktadır.

Her durumda, tarayıcı ve sunucu arasında şifreleme sağlanır. Ancak şifreleme, kimlik doğrulama sağlamaz. EV sertifikalarıyla, tarayıcının şirket konumu ve EV ile ilgili daha fazla ayrıntı dahil olmak üzere doğrulanmış bir alan adına sahip bazı sunuculardaki verileri şifrelediğini bilir.

Bir EV sertifikası nasıl belirlenir

Yıllar boyunca tarayıcılar, EV’yi diğer sertifika türlerinden ayırmak için çoğunlukla benzer bir kullanıcı arabirimi (UI) kullandı ve kullanıcılara site operatörünün güçlü kimlik doğrulamasından geçtiğine dair net bir gösterge sağladı. Bu genellikle yeşil bir asma kilit ve ardından tarayıcıya bağlı olarak URL ile birlikte şirketin adı ve yetki alanı gösteriyordu. Birçoğu, web kullanıcılarının EV sitelerini tanımlamasını kolaylaştırmak için tek tip bir ekran çağrısında bulundu, ancak bugüne kadar tarayıcılar bağımsız olarak web tarayıcı topluluklarına özgü kullanıcı arayüzü ekranlarını aramaya karar verdiler.

Birkaç tarayıcı, kullanıcıların bir sitenin kimliğini belirlemek için asma kilidin ötesine bakmasını gerektiren EV sertifikaları için kullanıcı arayüzü değişikliklerini duyurdu.

“Sertifika yetkilisi titiz ve denetlenmiş bir kimlik doğrulama yöntemi kullanıyor ve tarayıcılar sunumu kontrol ederek sahtecilerin müşterilerini aldatma girişimlerinde markanızı taklit etmelerini ve çevrimiçi sitenizi taklit etmelerini zorlaştırıyor.agrego Dean Coclin.

Doğrulanmış bir web sitesini farklı tarayıcılarda şu şekilde tanımlayabilirsiniz:

Apple Safari:Asma kilide tıkladıktan sonra, son cümle bunun bir EV sertifikası olduğunu gösterir çünkü sitenin kimlik bilgileri oradadır. Safari, diğer sertifika türleri için bu ayrıntıyı sağlamaz.

Google Chrome:Chrome, ekranı kilidin arkasına taşıdı, bu da şirketin adını (gri renkte) kurumun yetki alanıyla (parantez içinde) görmek için kilidin tıklanması gerektiği anlamına geliyor. “Verilen: {Şirket Adı}” görünüp görünmediğine bakın [Jurisdicción]»« Sertifika (geçerli) »altında, sitenin bir EV sertifikası vardır.

● Microsoft Edge:Edge artık Chromium’un üzerine inşa edildi, bu nedenle EV ekranı Chrome’unkilere çok benziyor.

● Mozilla Firefox:Firefox 70’in piyasaya sürülmesiyle, asma kilide bir tıklama, EV sertifikaları için şirket adını gösterir. Firefox’ta ek bir tıklama, genişletilmiş ayrıntıları görüntüleyerek güvenilir bir tarafın web sitesi adını ve adresini doğrulamasına olanak tanır.

“Doğru” EV ekranı hakkındaki tartışma topluluk içinde devam ediyor ve önümüzdeki yıllarda doğrudan kullanıcı güvenini etkileyebilecek daha fazla yineleme olacak. Web tarayıcılarında daha güçlü kimlik ve güven göstermenin tek tip bir yolunun mevcut olmaması durumunda, web’e göz atan tüketiciler ve diğer güvenilir taraflar, sitenin sahipliği hakkındaki bilgileri belirlemek için asma kilidin ötesine nasıl bakacaklarını bilmelidir.

İnternette mali dolandırıcılıktan nasıl kaçınılır?


Tekno Nesil

Teknonesil.com sitesi içeriği tamamen bilgi amaçlı olup Teknoloji hakkında güncel hayata dair merak edilen tüm konuları ele alan ve en doğru bilgileri en güncel haliyle okuyucularına ulaştırmayı amaçlayan teknoloji sitesi.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu