GoDaddy Yardım

Bu sayfayı sizin için çevirmek üzere elimizden gelenin en iyisini yaptık. İngilizce sayfa da kullanılabilir.

Kimlik avı nedir?

Kimlik avı, bilgisayar korsanlarının kullanıcılardan şifre ve sosyal güvenlik numaraları gibi hassas bilgileri paylaşmalarını sağlayan bir şemadır. Genellikle, banka gibi güvenilir bir kaynaktan geliyormuş gibi görünen ve daha sonra güvenilir kaynağı taklit eden sahte bir web sitesine bağlanan istenmeyen e-posta gönderilmesini içerir (tuzaktır).

Bu tuzakların neye benzediğini ve nasıl işlediğini anlamak, kimlik avı girişimlerini belirlemenizi ve web siteniz kimlik avı tuzağına düştüğü takdirde ne yapmanız gerektiğini öğrenmenizi sağlar.

  • Kimlik Avı E-postası (Yem)

    Kimlik avı e-postaları, kullanıcı kimlik bilgilerini çalmak için güvenilir kuruluşların kimliğine bürünür. Aşağıdaki örnekte, e-posta yaygın bir kimlik avı uygulamasını kullanarak kullanıcılardan hesap bilgilerini güncellemelerini ister. Ancak bağlantının üzerine geldiğinizde bu, şirketin gerçek web sitesine yönlendirmez; bunun yerine bir kimlik avı tuzağına yol açar.

    PayPal kimlik avı e-postası

  • Kimlik Avı Web Sitesi (Tuzak)

    Bazen bir web sitesinin kimliğe bürünme olduğunu anlamanın tek yolu web sayfasının URL’sine bakmaktır. Örneğin yukarıdaki görselde sayfa PayPal’dan alınmış gibi görünebilir, ancak URL geçerli olmadığını gösterir.

    Güvenilir gibi görünen bir kimlik avı sitesi örneği:

    Sahte Google oturum açma kimlik avı tuzağı

    Bunun gerçek Google oturum açma sayfası olmadığını anlamanın tek yolu, tarayıcının adres çubuğuna bakmaktır. Bu örnekte alan adının aslında google.com olmadığını fark edeceksiniz.

    Örneğinhttp://login.google.com.evilphishingsite.com/index.html , bulunduğunuz site gerçekten evilphingsite.com .

  • Hesabınızda Barındırılan Kimlik Avı Siteleri

    Sitenizde bir FTP güvenlik açığı varsa korsanlar bir kimlik avı web sitesi barındırmak için hesabınızı kullanabilir. Sonraki adımlar için bkz.Web sitem hacklendi. Ne yapmalıyım?

    Dosyalarınızı ve dizinlerinizi görüntülediğinizde tanınmış işletmelerin (bankalar veya Google gibi) adını alan dizinlerinizin kimlik avı için kullanıldığından emin olabilirsiniz. Örnek:

    • ./html/HSBC/hsbc.com/
    • ./html/Gmail/googledocs/Googledock/

    İlgili adım

    Daha fazla bilgi

    Kimlik avı ve kendinizi nasıl koruyacağınıza ilişkin aşağıdaki kaynakları inceleyin: