Kendinizi yanıltıcı (sahte) Web sitelerinden ve kötü amaçlı köprülerden tanımlamaya ve korumaya yardımcı olan adımlar

Internet Explorer, Outlook'ta bir köprünün üzerine gittiğinizde, Web sitesinin adresi genellikle pencerenin altındaki Durum çubuğunda görünür. Internet Explorer'da açılan bir bağlantıyı seçtikten sonra, Web sitesinin adresi genellikle Internet Explorer Adres çubuğunda, Web sayfasının başlığı ise genellikle pencerenin Başlık çubuğunda görünür.

Ancak, kötü amaçlı bir kullanıcı Durum çubuğunda, Adres çubuğunda ve Başlık çubuğundaki geçerli bir Web sitesinin adresini veya URL'sini görüntüleyen yanıltıcı (sahte) bir Web sitesine bağlantı oluşturabilir. Bu makalede, bu sorunun azaltılmasına yardımcı olmak ve yanıltıcı (sahte) bir Web sitesini veya URL'yi belirlemenize yardımcı olmak için atabileceğiniz adımlar açıklanmaktadır.

Orijinal ürün sürümü: Internet Explorer
Özgün KB numarası: 833786

Daha fazla bilgi

Bu makalede, kendinizi sahte Web sitelerinden korumaya yardımcı olmak için atabileceğiniz adımlar ele alınmaktadır. Özetlemek gerekirse, şu adımlar şunlardır:

• r adres çubuğunda bir kilit simgesi olduğunu doğrulayın ve kişisel veya hassas bilgileri yazmadan önce görüntülemekte olduğunuz sayfayı sağlayan sunucunun adını doğrulayın. Adres çubuğunda herhangi bir hata fark ederseniz bkz. Sertifika hataları: SSS.
• Güvenmediğiniz hiçbir köprüyü seçmeyin. Bunları Adres çubuğuna kendiniz yazın.

Kendinizi sahte Web sitelerinden korumaya yardımcı olmak için yapabileceğiniz şeyler

Web sitesinin Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği (SSL/TLS) kullandığından emin olun ve hassas bilgileri yazmadan önce sunucunun adını denetleyin.

SSL/TLS genellikle bilgilerinizi şifreleyerek İnternet üzerinden dolaşırken korunmasına yardımcı olmak için kullanılır. Ancak, verileri doğru sunucuya gönderdiğinizi kanıtlamaya da yarar. Ssl/TLS için dijital sertifika kullanıcısının adını denetleyerek, görüntülemekte olduğunuz sayfayı sağlayan sunucunun adını doğrulayabilirsiniz. Bunu yapmak için, tarayıcı pencerenizin adres çubuğunda kilit simgesinin göründüğünü doğrulayın.

Dijital sertifikada görünen sunucunun adını doğrulamak için kilit simgesini seçin ve Ardından Verildi'nin yanında görünen adı denetleyin. Web sitesi SSL/TLS kullanmıyorsa, siteye herhangi bir kişisel veya hassas bilgi göndermeyin. Verilen'in yanında görünen ad, görüntülediğiniz sayfayı sağladığını düşündüğünüz sitenin adından farklıysa, siteden çıkmak için tarayıcıyı kapatın. Bunun nasıl yapacağı hakkında daha fazla bilgi için bkz. Kendinizi kimlik avı düzenlerinden ve diğer çevrimiçi dolandırıcılık biçimlerinden koruma.

Kendinizi kötü amaçlı köprülerden korumaya yardımcı olmak için yapabileceğiniz şeyler

Kendinizi kötü amaçlı köprülerden korumaya yardımcı olmak için atabileceğiniz en etkili adım, bunları seçmemektir. Bunun yerine, hedeflenen hedefinizin URL'sini adres çubuğuna kendiniz yazın. Adres çubuğuna URL'yi el ile yazarak, Internet Explorer'ın hedef Web sitesine erişmek için kullandığı bilgileri doğrulayabilirsiniz. Bunu yapmak için Adres çubuğuna URL'yi yazın ve Enter tuşuna basın.

Web sitesi SSL/TLS kullanmadığında sahte siteleri tanımlamak için yapabileceğiniz bazı işlemler

Görüntülediğiniz sayfayı sağlayan sitenin adını doğrulamak için atabileceğiniz en etkili adım, SSL/TLS kullanarak dijital sertifikadaki adı doğrulamaktır. Ancak site SSL/TLS kullanmıyorsa, görüntülediğiniz sayfayı sağlayan sitenin adını kesin olarak doğrulayamazsınız. Ancak, bazı durumlarda sahte siteleri tanımlamanıza yardımcı olabilecek bazı işlemler yapabilirsiniz.

Geçerli Web sayfasının URL'sini tanımlamayı deneyin

Geçerli Web sitesinin URL'sini tanımlamayı denemek için aşağıdaki yöntemleri kullanın.

Geçerli Web sitesinin gerçek URL'sini tanımlamaya çalışmak için Internet Explorer Geçmiş bölmesini kullanın

Microsoft'un test etmiş olduğu senaryolarda, Bir Web sayfasının URL'sini tanımlamaya yardımcı olması için Internet Explorer'daki Geçmiş Gezgini Çubuğu'nu da kullanabilirsiniz. Görünüm menüsünde Gezgin Çubuğu'na gidin ve Geçmiş'i seçin. Adres çubuğundaki URL'yi Geçmiş çubuğunda görünen URL ile karşılaştırın. Eşleşmiyorsa, Web sitesi büyük olasılıkla kendini yanlış tanıtıyordur ve Internet Explorer'ı kapatmak isteyebilirsiniz.

URL'yi Internet Explorer'ın yeni bir örneğinin Adres çubuğuna yapıştırın

URL'yi Internet Explorer'ın yeni bir örneğinin Adres çubuğuna yapıştırabilirsiniz. Bunu yaparak, Internet Explorer'ın hedef Web sitesine erişmek için kullanacağı bilgileri doğrulayabilirsiniz. Microsoft'un test etmiş olduğu senaryolarda, Adres çubuğunda görünen URL'yi kopyalayabilir ve Internet Explorer'ın hedef Web sitesine erişmek için kullanacağı bilgileri doğrulamak için yeni bir Internet Explorer oturumunun adres çubuğuna yapıştırabilirsiniz. Bu işlem, bu makalenin önceki bölümlerinde yer alan Sahte Web sitelerinden korunmanıza yardımcı olmak için yapabileceğiniz işlemler bölümünde açıklanan adıma benzer.

URL'yi yeni bir Internet Explorer örneğinin Adres çubuğuna yapıştırmak için şu adımları izleyin:

1. Adres çubuğunda metni seçin, metne sağ tıklayın ve kopyala'yı seçin.
2. Internet Explorer'ı kapatın.
3. Internet Explorer'ı başlatın.
4. Adres çubuğunda sağ tıklayın ve ardından Yapıştır'ı seçin.
5. Enter tuşuna basın.

Kötü amaçlı köprüleri tanımlamak için yapabileceğiniz bazı işlemler

Internet Explorer'ın hedef Web sitesine erişmek için kullanacağı bilgileri doğrulamanın tek yolu URL'yi adres çubuğuna el ile yazmaktır. Ancak, bazı durumlarda kötü amaçlı bir köprüyü tanımlamanıza yardımcı olabilecek bazı işlemler yapabilirsiniz.

Köprüde kullanılacak URL'yi tanımlamayı deneyin

Köprünin kullanacağı URL'yi tanımlamayı denemek için şu adımları izleyin:

1. Bağlantıya sağ tıklayın ve kısayolu kopyala'yı seçin.
2. Başlat'ı ve ardından Çalıştır'ı seçin.
3. Not defteri yazın ve Tamam'ı seçin.
4. Not Defteri'ndeki Düzenle menüsünde Yapıştır'ı seçin.

Bunu yaparak, herhangi bir köprü için tam URL'yi görebilir ve Internet Explorer'ın kullanacağı adresi inceleyebilirsiniz. Aşağıdaki listede, sahte bir Web sitesine yol açabilecek bir URL'de görünebilecek bazı karakterler gösterilmektedir:

• %00
• %01
• @

Örneğin, aşağıdaki formun URL'si açılır http://example.com, ancak Adres çubuğundaki URL veya Internet Explorer'daki Durum çubuğu olarak http://www.wingtiptoys.comgörünebilir:

http://www.wingtiptoys.com%01@example.com

Uygulayabileceğiniz diğer adımlar

Bu eylemler yanıltıcı (sahte) bir Web sitesini veya URL'yi belirlemenize yardımcı olmasa da, sahte bir Web sitesinden veya kötü amaçlı bir köprüden gelen başarılı bir saldırının zararını sınırlamaya yardımcı olabilir. Ancak, internet bölgesindeki e-posta iletilerinin ve Web sitelerinin betikleri, ActiveX Denetimlerini ve diğer zararlı olabilecek içeriği çalıştırmasını kısıtlar.

• İnternet bölgesindeki Web sitelerinin betik çalıştırmasını, ActiveX Denetimlerini çalıştırmasını veya bilgisayarınızda diğer zararlı içeriği çalıştırmasını önlemeye yardımcı olması için Web içerik bölgelerinizi kullanın. İlk olarak, Internet Explorer'da Internet bölgesi güvenlik düzeyinizi Yüksek olarak ayarlayın. Bunu yapmak için şu adımları uygulayın:

  1. Araçlar menüsünde, İnternet Seçenekleri'ni seçin.
  2. Güvenlik sekmesini seçin, İnternet'i ve ardından Varsayılan düzey'i seçin.
  3. Kaydırıcıyı Yüksek'e getirin ve tamam'ı seçin.

  Ardından, güvendiğiniz Web sitelerinin URL'lerini Güvenilen Siteler bölgesine ekleyin. Bunu yapmak için şu adımları uygulayın:

  1. Araçlar menüsündeİnternet Seçenekleri'ni seçin.
  2. Güvenlik sekmesini seçin.
  3. Güvenilen siteler'i seçin.
  4. Siteler'i seçin.
  5. Eklemek istediğiniz siteler için sunucu doğrulaması gerekli değilse, Bu bölgedeki tüm siteler için sunucu doğrulaması gerektir (https:) onay kutusunu temizleyin.
  6. Güvenilen siteler listesine eklemek istediğiniz Web sitesinin adresini yazın.
  7. Ekle'yi seçin.
  8. Eklemek istediğiniz her Web sitesi için 6. ve 7. adımları yineleyin.
  9. İki kez Tamam'ı seçin.

  E-posta İletilerini Düz Metin olarak okuyun.

  E-postayı düz metin olarak okuyarak, herhangi bir köprünin tam URL'sini görebilir ve Internet Explorer'ın kullanacağı adresi inceleyebilirsiniz. Url'de görünen ve sahte bir Web sitesine yol açabilecek karakterlerden bazıları şunlardır:

  • %00
  • %01
  • @

  Bunun nasıl yapacağı hakkında daha fazla bilgi için bkz. E-posta iletilerini düz metin olarak okuma.

• Örneğin, aşağıdaki formun URL'si açılır http://example.com, ancak e-postanın metninde görünen URL'de şunu gösterebilir http://www.wingtiptoys.com:

  http://www.wingtiptoys.com%01@example.com

Başvurular

Tekdüzen Kaynak Bulucuları (URL'ler) hakkında daha fazla bilgi için bkz https://www.w3.org/Addressing/URL/url-spec.txt. .

Üçüncü tarafla iletişim sorumluluk reddi

Microsoft, bu konu hakkında ek bilgi bulmanıza yardımcı olmak için üçüncü taraf iletişim bilgileri sağlar. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft, üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.