Aldatıcı (sahte) Web sitelerini ve kötü amaçlı köprüleri tanımanıza ve onlardan korunmanıza yardımcı olacak adımlar

Makale numarası: 833786 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Microsoft Internet Explorer, Microsoft Outlook Express veya Microsoft Outlook'ta bir köprünün üzerine geldiğinizde, Web sitesinin adresi normal olarak pencerenin en altındaki Durum çubuğunda görünür. Internet Explorer'da açılan bir bağlantıyı tıklatmanızdan sonra, normal olarak Web sitesinin adresi Internet Explorer Adres çubuğunda, Web sayfasının başlığı da pencerenin Başlık çubuğunda görünür.

Ancak, kötü amaçlı bir kullanıcı, Durum çubuğunda, Adres çubuğunda ve Başlık çubuğunda meşru bir Web sitesinin adresini veya URL'sini görüntüleyen aldatıcı (sahte) bir Web sitesine bağlantı oluşturabilir. Bu makale, bu sorunun etkilerini azaltmanıza ve aldatıcı (sahte) bir Web sitesini veya URL'yi tanımanıza yardımcı olacak adımları açıklamaktadır.
Üste | Geri Bildirim Ver

Daha fazla bilgi

Bu makalede sahte Web sitelerinden korunmanıza yardımcı olacak adımlar anlatılmaktadır. Bu adımlar özetle şöyledir:
  • Internet Explorer için Toplu Güvenlik Güncelleştirmesi MS04-004'ü (832894) yükleyin.
  • Durum çubuğunun sağ alt köşesinde bir kilit simgesi olduğunu doğrulayın ve herhangi bir kişisel veya önemli bilgi yazmadan önce görüntülediğiniz sayfayı sağlayan sunucunun adını doğrulayın.
  • Güvenmediğiniz hiçbir köprüyü tıklatmayın. Köprüleri Adres çubuğuna kendiniz yazın.

Internet Explorer için Toplu Güvenlik Güncelleştirmesi MS04-004'ü (832894) yükleme

Bu güvenlik güncelleştirmesi hakkında ek bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;tr;ms0204sec02
(http://support.microsoft.com/default.aspx?scid=fh;tr;ms0204sec02)
Bu makalede ayrıca sahte Web sitelerini ve kötü amaçlı köprüleri belirlemenize yardımcı olacak adımlar da anlatılmaktadır.

Not Microsoft Windows XP Service Pack 2'yi yüklediyseniz, bu güncelleştirmeyi yüklemeniz gerekmez. Güncelleştirme bu hizmet paketine eklenmiştir.

Sahte Web sitelerinden kendinizi korumak için yapabilecekleriniz

Web sitesinin Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği (SSL/TLS) kullandığından emin olun ve herhangi bir önemli bilgi yazmadan önce sunucunun adını denetleyin.

SSL/TLS, normal olarak Internet üzerinden aktarımı sırasında bilgilerinizi şifreleyerek korumak için kullanılır. Bununla birlikte, verileri doğru sunucuya gönderdiğinizi kanıtlamayı da sağlar. SSL/TLS için kullanılan dijital sertifikadaki adı denetleyerek, görüntülediğiniz sayfayı sağlayan sunucunun adını doğrulayabilirsiniz. Bunu yapmak için, Internet Explorer penceresinin sağ alt köşesinde kilit simgesinin göründüğünü doğrulayın.

Not Durum çubuğu etkinleştirilmemişse, kilit simgesi görünmez. Durum çubuğunu etkinleştirmek için Görünüm'ü tıklatın ve Durum Çubuğu'nu tıklatıp seçin.

Dijital sertifikada görünen sunucu adını doğrulamak için, kilit simgesini çift tıklatın ve Verilen alanında görünen adı denetleyin. Web sitesi SSL/TLS kullanmıyorsa siteye hiçbir kişisel veya önemli bilgi göndermeyin. Verilen alanında görünen ad görüntülediğiniz sayfayı sağladığını düşündüğünüz sitenin adından farklıysa, tarayıcıyı kapatarak siteyi terk edin. Bunun nasıl yapılacağı hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/security/incident/spoof.mspx
(http://www.microsoft.com/security/incident/spoof.mspx)

Kötü amaçlı köprülerden kendinizi korumak için yapabilecekleriniz

Kötü amaçlı köprülerden kendinizi korunmak için kullanabileceğiniz en etkili adım bunları tıklatmamaktır. Bunun yerine, gitmek istediğiniz hedefin URL'sini adres çubuğuna kendiniz yazın. URL'yi adres çubuğuna el ile yazarak, Internet Explorer'ın hedef Web sitesine erişmek için kullandığı bilgileri doğrulayabilirsiniz. Bunu yapmak için, URL'yi Adres çubuğuna yazın ve sonra ENTER tuşuna basın.

Not Adres çubuğu etkinleştirilmemişse görünmez. Adres çubuğunu etkinleştirmek için Görünüm'ü tıklatın, Araç Çubukları'nın üzerine gidin ve sonra Adres Çubuğu'nu seçmek için tıklatın.

Web sitesi SSL/TLS kullanmadığında sahte siteleri tanımlamak için yapabilecekleriniz

Görüntülediğiniz sayfayı sağlayan sitenin adresini doğrulamak için kullanabileceğiniz en etkili adım, SSL/TLS kullanan bir dijital sertifikadaki adı doğrulamaktır. Ancak site SSL/TLS kullanmıyorsa, görüntülediğiniz sayfayı sağlayan sitenin adını kesin olarak doğrulayamazsınız. Bununla birlikte, bazı durumlarda sahte siteleri tanımlamanıza yardımcı olacak bazı işlemler yapabilirsiniz.

Dikkat Aşağıdaki bilgiler, bilinen saldırılara dayalı olarak genel yönergeler sağlamaktadır. Saldırı yöntemleri sürekli değiştiğinden, kötü amaçlı kullanıcılar burada açıklananlar dışında yollar kullanarak sahte Web siteleri oluşturabilir. Kendinizi korumak için, kişisel veya önemli bilgilerinizi yalnızca adını bir dijital sertifikadan doğruladığınız Web sitelerinde yazın. Ayrıca, herhangi bir nedenle bir sitenin orijinalliğinden kuşkulanırsanız, hemen tarayıcı penceresini kapatarak siteyi terk edin. Genellikle, tarayıcı penceresini kapatmanın en hızlı yolu ALT+F4 tuşlarına basmaktır.

Geçerli Web sitesinin URL'sini belirlemeye çalışın

Geçerli Web sitesinin URL'sini belirlemek için aşağıdaki yöntemleri kullanın.

Geçerli Web sitesinin gerçek URL'sini belirlemek için Jscript komutlarını kullanma

Internet Explorer'da bir JScript komutu kullanın. Adres çubuğuna aşağıdaki komutu yazın ve sonra ENTER tuşuna basın:
javascript:alert("Gerçek URL adresi: " + location.protocol + "//" + location.hostname + "/");
Dikkat Doğrudan Adres çubuğuna komut yazarken dikkatli olun. Doğrudan Adres çubuğuna yazdığınız komut, yerel sistemler üzerinde o anda oturum açmış kullanıcıyla aynı eylemleri gerçekleştirebilir.

JScript ileti kutusu ziyaret ettiğiniz Web sitesinin gerçek URL Web adresini gösterir.

Web sitesi URL'sinin daha kapsamlı bir açıklaması için aşağıdaki JScript kodunu kopyalayıp Adres çubuğuna yapıştırabilirsiniz:
javascript:alert("Gerçek URL:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nAdres URL'si:\t\t" + location.href + "\n" + "\nSunucu adları eşleşmezse sahte olabilir.");
Gerçek URL ile Adres çubuğundaki URL'yi karşılaştırın. Eşleşmiyorlarsa, Web sitesi kendini yanlış tanıtıyor olabilir. Bu durumda Internet Explorer'ı kapatmak isteyebilirsiniz.

Geçerli Web sitesinin gerçek URL'sini belirlemek için Internet Explorer Geçmiş bölmesini kullanma

Microsoft'un sınadığı senaryolara göre, bir Web sayfasının URL'sini belirlemek için Internet Explorer'da Geçmiş Gezgin Çubuğu'nu da kullanabilirsiniz. Görünüm menüsünde Gezgin Çubuğu'nun üzerine gidin ve sonra Geçmiş'i tıklatın. Adres çubuğundaki URL'yi Geçmiş çubuğunda görünen URL ile karşılaştırın. Eşleşmiyorlarsa, Web sitesi kendini yanlış tanıtıyor olabilir ve Internet Explorer'ı kapatmak isteyebilirsiniz.
URL'yi yeni bir Internet Explorer örneğinin Adres çubuğuna yapıştırma

URL'yi yeni bir Internet Explorer örneğinin Adres çubuğuna yapıştırabilirsiniz. Bunu yaparak, Internet Explorer'ın hedef Web sitesine erişmek için kullanacağı bilgileri doğrulayabilirsiniz. Microsoft'un sınadığı senaryolara göre, Adres çubuğunda görünen URL'yi kopyalayıp yeni bir Internet Explorer oturumunun adres çubuğuna yapıştırarak Internet Explorer'ın hedef Web sitesine erişmek için kullanacağı gerçek bilgileri doğrulayabilirsiniz. Bu işlem, bu makalenin yukarıdaki “Sahte Web sitelerinden kendinizi korumak için yapabilecekleriniz” bölümünde anlatılan adıma benzemektedir.

Dikkat Bu eylem, e-ticaret siteleri gibi bazı sitelerde gerçekleştirildiğinde, sitedeki geçerli oturumunuzun kapanmasına neden olabilir. Örneğin, çevrimiçi alışveriş sepetinin içeriği kaybolabilir ve sepeti yeniden doldurmanız gerekebilir.

URL'yi yeni bir Internet Explorer örneğinin adres çubuğuna yapıştırmak için şu adımları izleyin:
  1. Adres çubuğundaki metni seçin, metni sağ tıklatın ve sonra Kopyala'yı tıklatın.
  2. Internet Explorer'ı kapatın.
  3. Internet Explorer'ı başlatın.
  4. Adres çubuğunu tıklatın, sağ tıklatın ve sonra Yapıştır'ı tıklatın.
  5. ENTER tuşuna basın.
Kötü amaçlı köprüleri belirlemek için yapabilecekleriniz
Internet Explorer'ın hedef Web sitesine erişmek için kullanacağı bilgileri doğrulamanın tek yolu URL'yi adres çubuğuna el ile yazmaktır. Bununla birlikte, bazı durumlarda kötü amaçlı bir köprüyü belirlemenize yardımcı olacak bazı işlemler yapabilirsiniz.

Dikkat Aşağıdaki bilgiler, bilinen saldırılara dayalı olarak genel yönergeler sağlamaktadır. Saldırı yöntemleri sürekli değiştiğinden, kötü amaçlı kullanıcılar burada açıklananlar dışında yollar kullanarak sahte Web siteleri oluşturabilir. Kendinizi korumak için, kişisel veya önemli bilgilerinizi yalnızca adını bir dijital sertifikadan doğruladığınız Web sitelerinde yazın. Ayrıca, herhangi bir nedenle bir sitenin orijinalliğinden kuşkulanırsanız, hemen tarayıcı penceresini kapatarak siteyi terk edin. Genellikle, tarayıcı penceresini kapatmanın en hızlı yolu ALT+F4 tuşlarına basmaktır.

Köprünün kullanacağı URL'yi belirlemeye çalışın

Bir köprünün kullanacağı URL'yi belirlemek için aşağıdaki adımları izleyin:
  1. Köprüyü sağ tıklatın ve sonra Kısayolu Kopyala'yı seçin.
  2. Başlat'ı ve sonra Çalıştır'ı tıklatın.
  3. Notepad yazın ve Tamam'ı tıklatın.
  4. Not Defteri'nin Düzen menüsünde Yapıştır'ı tıklatın.
Bunu yaparak, her köprünün tam URL'sini görebilir ve Internet Explorer'ın kullanacağı adresi inceleyebilirsiniz. Aşağıdaki listede, bir URL'de bulunabilecek ve sahte bir Web sitesine işaret etmesi olası bazı karakterler görülmektedir:
  • %00
  • %01
  • @
Örneğin, aşağıdaki biçime sahip bir URL http://example.com adresini açabilir; buna karşılık Internet Explorer'ın Adres veya Durum çubuğundaki URL http://www.wingtiptoys.com olarak görünebilir:
http://www.wingtiptoys.com%01@example.com
Kullanabileceğiniz diğer adımlar
Bu eylemler aldatıcı (sahte) bir Web sitesini veya URL'yi belirlemenize yardım etmese de, sahte bir Web sitesi veya kötü amaçlı bir köprü tarafından gerçekleştirilen başarılı bir saldırının neden olacağı zararı sınırlayabilir. Ancak, e-posta iletilerinin ve Internet bölgesindeki Web sitelerinin komut dosyalarını, ActiveX Denetimlerini ve diğer zararlı olabilecek içeriği çalıştırmasını kısıtlar.
  • Internet bölgesindeki Web sitelerinin bilgisayarınızda komut dosyası, ActiveX Denetimi veya diğer zararlı olabilecek içeriği çalıştırmasını önlemek için Web içerik bölgelerinizi kullanın. İlk olarak, Internet Explorer'da Internet bölgesi güvenlik düzeyinizi Yüksek olarak ayarlayın. Bunu yapmak için, aşağıdaki adımları izleyin:
    1. Araçlar menüsünden Internet Seçenekleri'ni tıklatın.
    2. Sırasıyla Güvenlik sekmesini, Internet'i ve Varsayılan düzey'i tıklatın.
    3. Kaydırıcıyı Yüksek değerine taşıyın ve sonra Tamam'ı tıklatın.
    Sonra, güvendiğiniz Web sitelerinin URL'lerini Güvenilen Siteler bölgesine ekleyin. Bunu yapmak için, aşağıdaki adımları izleyin:
    1. Araçlar menüsünden Internet Seçenekleri'ni tıklatın.
    2. Güvenlik sekmesini tıklatın.
    3. Güvenilen siteler'i tıklatın.
    4. Siteler'i tıklatın.
    5. Eklemek istediğiniz siteler sunucu doğrulaması gerektirmiyorsa, Bu bölgedeki tüm sitelerden (https:) sunucu doğrulaması iste onay kutusunu tıklatıp temizleyin.
    6. Eklemek istediğiniz Web sitesinin adresini Güvenilen siteler listesine yazın.
    7. Ekle'yi tıklatın.
    8. Eklemek istediğiniz her Web sitesi için 6. ve 7. adımları yineleyin.
    9. İki kez Tamam'ı tıklatın.
  • E-posta iletilerini Düz Metin biçiminde okuyun.

    Outlook 2002 ve Outlook 2003 için:

    307594
    (http://support.microsoft.com/kb/307594/TR/ )
    OL2002: Kullanıcılar Güvenli Olmayan E-postayı Düz Metin Olarak Okuyabilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
    831607
    (http://support.microsoft.com/kb/831607/TR/ )
    Outlook 2003'te Tüm E-posta İletileri Nasıl Düz Metin Biçiminde Görüntülenir


    Outlook Express 6 için:
    291387
    (http://support.microsoft.com/kb/291387/ )
    Outlook Express 6'da Virüsten Koruma Özelliklerini Kullanma
    E-postayı düz metin biçiminde okuyarak, herhangi bir köprünün tam URL'sini görebilir ve Internet Explorer'ın kullanacağı adresi inceleyebilirsiniz. Aşağıda, bir URL'de bulunabilecek ve sahte bir Web sitesine işaret etmesi olası bazı karakterler görülmektedir:
    • %00
    • %01
    • @
  • Örneğin, aşağıdaki biçime sahip bir URL http://example.com adresini açabilir; buna karşılık Internet Explorer'ın Adres çubuğundaki URL http://www.wingtiptoys.com olarak görünebilir:
    http://www.wingtiptoys.com%01@example.com
Üste | Geri Bildirim Ver

Referanslar

Tekdüzen Kaynak Konum Belirleyicileri (URL) hakkında daha fazla bilgi için aşağıdaki World Wide Web Consortium Web sitesini ziyaret edin:
http://www.w3.org/Addressing/URL/url-spec.txt
(http://www.w3.org/Addressing/URL/url-spec.txt)
Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 833786 - Son Gözden Geçirme: 14 Eylül 2005 Çarşamba - Gözden geçirme: 11.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Explorer 5.5, Ne zaman ne ile kullanilir:
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • the operating system: Microsoft Windows 2000 SP4
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 İkinci Sürüm
  • Microsoft Internet Explorer 5.01 SP4, Ne zaman ne ile kullanilir:
    • the operating system: Microsoft Windows 2000 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3, Ne zaman ne ile kullanilir:
    • Microsoft Windows 2000 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2, Ne zaman ne ile kullanilir:
    • Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Embedded
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 İkinci Sürüm
  • Microsoft Internet Explorer 6.0, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
Anahtar Kelimeler: 
kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent KB833786
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste