Web Sitelerindeki Kilit İşareti Sizi Korur Mu?

Size de daha önce sayfanın güvenilir olup olmadığını anlamak için adres çubuğunun başında bulunan kilit simgesine bakmanız söylenmiş olabilir. Özellikle e-ticaret yapan siteler için “güvenlik önlemi” gibi görünen bu öneri bir yanlış anlaşılmaya yol açabiliyor: adres çubuğunda bulunan kilit sizi dolandırıcılıktan ya da zararlı yazılımlardan korumaz.

Yeni yapılan bir araştırmaya göre oltalama saldırısı yapılan sitelerin yarısında kilit işareti yer alıyor ve “https://” ile başlıyor.

“https://” ile başlayıp yeşil kilit işareti kullanan Paypal sitesi (oltalama saldırısı yapılmakta).
Resim Krebsonsecurity web sitesinden alınmıştır.

PhishLabs tarafınca yapılan araştırmanın verilerine göre, 2018 yılının üçüncü çeyreğinde oltalama saldırısı yapılan tüm sitelerin %49’unda bu “güvenlik işaretleri” bulunmaktaydı. Bir önceki yıl %25 olan bu rakam, 2018’in ikinci çeyreğinde ise %35 olarak hesaplanmıştı. Görüldüğü gibi önemli derecede hızlı bir artış gösteriyor.

Saldırganlar tarafınca dolandırıcılık, zararlı yazılım dağıtma, kullanıcı verilerini ele geçirme gibi işlerde kullanılan web sitelerinde “https://” bulunması ve kilit işareti görülmesi sanıldığından daha büyük bir problem çünkü internet kullanıcılarının önemli bir kısmı bu işareti görmenin güvende olduğun anlamına geldiğine bir noktada inandı.

PhishLabs’ın yapmış olduğu bir ankete göre katılımcıların %80’i kilit işaretini gördüğü web sitesinin güvenilir ya da yasal olduğuna inanıyor.

Gerçekte ise, Ekim ayında “Ayın Konusu” olarak detaylıca ele aldığımız gibi https:// ile başlayan, Secure Sockets Layer ya da SSL denilen adres çubuğu gönderilen ve alınan verilerin üçüncü kişiler tarafınca dinlenebilmesine engel olmaktadır ve şu üç temel faydayı sağlar:

  • İletişim kuran tarafların kimliklerini doğrular
  • Taraflar arasındaki iletişimi şifreler
  • Gönderilen verinin bütünlüğünü korur

Yani, açtığınız sayfada kilit işareti olması sitenin yasal olduğu anlamına gelmediği gibi sitenin hackerlara karşı korunduğu gibi bir anlam da taşımaz.

Bir Facebook oltalama saldırısı için kullanılan ve SSL kullanan web sitesi (yeşil kilit işareti bulunuyor).
Resim Krebsonsecurity web sitesinden alınmıştır.

Hackerlardan korunmak için kullanılan her önleme karşılık hızlıca yeni bir atak oluşuyor ve SSL sertifikalarının nasıl buna adapte edildiği de buna çok iyi bir örnek.

Google Chrome tarafınca başlatılan SSL sertifikası olmayan sayfalarda “Bu site güvenli değil” uyarısının da buna katkısı olmuş durumda. Kullanıcılar otomatik olarak bu yazının çıkmadığı siteleri “Bu site güvenli” olarak algılamaya başladı oysa SSL sertifikası bize “yasal” olmak ile ilgili hiçbir şey söylemiyor.

SSL sertifikaları hakkında gerçek ve detaylı bilgiye sahip olmak için “SSL Nedir? Nerede Kullanılır?” başlıklı yazımızı okumanızı ve “Ayın Konusu” başlığında Ekim ayı altında yer alan SSL ile ilgili yazılarımızı incelemenizi öneririm.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*