Türkiye’nin resmî kamu yayımcısı TRT’nin yalnızca haber gösterilen kanalı TRT Haber, bugün değerli bir kusur yaptı. Aslına bakacak olursak TRT Haber muhabiri, kullanıcıların dijital ortamdaki güvenliklerini sağlamak maksadıyla yapabilecekleri bahisler hakkında bilgi veriyordu lakin haber içerisindeki bilgi, ne yazık ki doğru değildi. Biz de odak noktası teknoloji olan Webtekno takımı olarak, bu yanılgıyı düzeltmemiz gerektiğini düşündük.
Detaylara geçmeden evvel şu bilgiyi paylaşalım. Buradaki gayemiz, TRT Haber takımını hedef göstermek değil. Lakin ilgili haberde verilen bilginin yanlış olması, kullanıcıların yanlış yönlendirilmesine ve dijital dünyadaki güvenliklerinin tehlike altına girmesine yol açabilir. Gelin artık evvel kelam konusu haberde neler anlatıldığına, akabinde da bunun neden yanlış olduğuna bakalım.
İşte TRT Haber’de paylaşılan kusurlu haber:
Yukarıda da izleyebileceğiniz üzere muhabir, dolandırıcıların oltalama taktiği ile ilgili bilgiler veriyor. Buraya kadar yanlış bir şey yok. Lakin burada, “http” uzantılı sitelerin güvensiz, “https” uzantılı sitelerin ise inançlı olduğu aktarılıyor. Habere göre tek bir harf, dolandırıcıları tespit etmeniz ve korunmanız için kâfi. İşte haberde yanılgılı olan nokta da tam olarak bu. Üzgünüz fakat haberde kast edilen “tek bir harf”, sizi dolandırıcılardan korumayacak.
HTTP ile HTTPS ortasındaki fark şöyle:
Http ve https, kullanıcı ile internet sitesi ortasındaki bağlantısı sağlayan protokollerdir. Aslında çok misal yapıya sahiptirler lakin ikisinin ortasında kıymetli bir fark vardır. Bu fark, “şifreleme“dir. Siz http protokolüne sahip olan bir internet sitesine bağlandığınızda data transferi için bir şifreleme yapılmaz. Fakat https uzantılı siteye bağlandığınız vakit bu durum değişir. Https protokolünü kullanan siteler ile kullanıcı ortasındaki data transferi, şifrelenmektedir. Yani sunucuya gönderdiğiniz bilgi, üçüncü bir tarafça görülemez. Dolayısı https, daha inançlıdır ve aslında Google de web siteleri https protokolüne geçiş yapmaya bir manada zorlamaktadır.
Dolandırıcılar, yalnızca http protokolünü kullanan web siteleri açıyorlar diye bir şey yok!
Http, yeni internet sitelerinde tercih edilen bir protokol değil. Zira bu protokol, artık internet tarayıcıları tarafından güvenli olarak kabul edilmiyor. Hatta http protokolüne sahip bir internet sitesine giriş yapmaya çalışırsanız kullandığınız internet tarayıcısı bununla ilgili ihtar yaparak siteye girişinizi engellemek isteyecektir. Bu yüzden bir dolandırıcı, şayet kendini ele vermek istemiyorsa zaten http uzantısına sahip bir site tasarlamaz. Yapan da eminiz ki çok azdır. Dolayısı ile geçersiz, taklitçi, data hırsızlığı yapan internet siteleri http kullanır diye bir durum katiyen yok.
Peki oltalama gayesiyle açılmış bir internet sitesi nasıl tespit edilir?
Bir internet sitesinin geçersiz olduğunu anlamanızı sağlayacak en kolay konu, aslında sitenin bağlantı adresinde saklıdır. Bir örnek üzerinden gidelim: Bizim internet sitemiz “https://www.webtekno.com”dur. Bir dolandırıcı, bizim ismimizi kullanarak “https://www.webtekno.net” halinde bir site açabilir. Bu örnekleri çoğaltmak da mümkündür. “https://www.vebtekno.com” formundaki bir adres, pek çoğumuzun gözünden kaçabilir. Tanınan internet sitelerinde .net, .co üzere farklı uzantılar muhtemelen çoktan alınmıştır. Fakat ortaya sıkıştırılan küçük bir harf, geçersiz sitede olduğunuzu anlamanın anahtarı olabilir.
Aynı şey, dolandırıcılık gayesiyle gönderilen e-postalar için de geçerlidir. Diyelim ki çok tanınan bir e-ticaret platformundan e-posta almış üzere görünüyorsunuz. Bunun gerçek olup olmadığını anlamanın en kolay yolu, e-postayı gönderen adresi incelemektir. Şayet dolandırıcıların maksadı durumundaysanız emin olun çok derecede anlamsız bir adres kullanılmıştır.