A
B
C
Ç
D
E
F
G
Ğ
H
I
İ
J
K
L
M
N
O
P
R
S
Ş
T
U
Ü
V
Y
Z
Q
W
X
+ Ekle
Internet Explorer’da Güvenlik

Internet Explorer’da Güvenlik Microsoft Internet Explorer, Microsoft Outlook Express veya Microsoft Outlook"ta bir köprünün üzerine geldiğinizde, Web sitesinin adresi normal olarak pencerenin en altındaki Durum çubuğunda görünür. Internet Explorer"da açılan bir bağlantıyı tıklatmanızdan sonra, normal olarak Web sitesinin adresi Internet Explorer Adres çubuğunda, Web sayfasının başlığı da pencerenin Başlık çubuğunda görünür.

Ancak, kötü niyetli bir kullanıcı, Durum çubuğunda, Adres çubuğunda ve Başlık çubuğunda meşru bir Web sitesinin adresini veya URL"sini görüntüleyen aldatıcı (sahte) bir Web sitesine bağlantı oluşturabilir. Bu makale, bu sorunun etkilerini azaltmanıza ve aldatıcı (sahte) bir Web sitesini veya URL"yi tanımlamanıza yardımcı olacak adımları açıklamaktadır.
DAHA FAZLA BİLGİ
Bu makalede sahte Web sitelerinden korunmanıza yardımcı olacak adımlar anlatılmaktadır. Bu adımlar özetle şöyledir:
Durum çubuğunun sağ alt köşesinde bir kilit simgesi olduğunu doğrulayın ve herhangi bir kişisel veya önemli bilgi yazmadan önce görüntülediğiniz sayfayı sağlayan sunucunun adını doğrulayın.



Güvenmediğiniz hiç bir köprüyü tıklatmayın. Kendiniz Adres çubuğuna yazın.
Bu makalede ayrıca sahte Web sitelerini ve kötü niyetli köprüleri tanımlamanıza yardımcı olacak adımlar anlatılmaktadır.
Sahte Web sitelerinden kendinizi korumak için yapabilecekleriniz
Web sitesinin Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği (SSK/TL) kullandığından emin olun ve herhangi bir önemli bilgi yazmadan önce sunucunun adını denetleyin.

SSK/TL, normal olarak Internet üzerinden aktarımı sırasında bilgilerinizi şifreleyerek korumak için kullanılır. Bununla birlikte, verileri doğru sunucuya gönderdiğinizi kanıtlamayı da sağlar. SSK/TL için kullanılan dijital sertifikadaki adı denetleyerek, görüntülediğiniz sayfayı sağlayan sunucunun adını doğrulayabilirsiniz. Bunu yapmak için, Internet Explorer penceresinin sağ alt köşesinde kilit simgesinin göründüğünü doğrulayın

Not Durum çubuğu etkinleştirilmemişse kilit simgesi görünmez. Durum çubuğunu etkinleştirmek için Görünüm"ü tıklatın ve sonra Durum Çubuğu"nu seçin.

Dijital sertifikada görünen sunucu adını doğrulamak için, kilit simgesini çift tıklatın ve Verilen alanında görünen adı denetleyin. Web sitesi SSK/TL kullanmıyorsa siteye hiçbir kişisel veya önemli bilgi göndermeyin. Verilen alanında görünen ad görüntülediğiniz sayfayı sağladığını düşündüğünüz sitenin adından farklıysa tarayıcıyı kapatarak siteyi terk edin. Bunun nasıl yapılacağı hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/security/incident/spoof.asp
Kötü niyetli köprülerden kendinizi korumak için yapabilecekleriniz
Kötü niyetli köprülerden kendinizi korunmak için kullanabileceğiniz en etkili adım bunları tıklatmamaktır. Bunun yerine, gitmek istediğiniz hedefin URL"sini adres çubuğuna kendiniz yazın. URL"yi adres çubuğuna el ile yazarak, Internet Explorer"ın hedef Web sitesine erişmek için kullandığı bilgileri doğrulayabilirsiniz. Bunu yapmak için, URL"yi Adres çubuğuna yazın ve sonra ENTER tuşuna basın.

Not Adres çubuğu etkinleştirilmemişse görünmez. Adres çubuğunu etkinleştirmek için Görünüm"ü tıklatın, Araç Çubukları"nın üzerine gidin ve sonra Adres Çubuğu"nu seçmek için tıklatın.
Web sitesi SSK/TL kullanmadığında sahte siteleri tanımlamak için yapabilecekleriniz
Görüntülediğiniz sayfayı sağlayan sitenin adresini doğrulamak için kullanabileceğiniz en etkili adım, SSK/TL kullanan bir dijital sertifikadaki adı doğrulamaktır. Ancak site SSK/TL kullanmıyorsa, görüntülediğiniz sayfayı sağlayan sitenin adını kesin olarak doğrulayamazsınız. Bununla birlikte, bazı durumlarda sahte siteleri tanımlamanıza yardımcı olacak bazı şeyler vardır.

DİKKAT: AŞAĞIDAKİ BİLGİLER İYİ BİLİNEN SALDIRILAR HAKKINDA GENEL BİLGİ SAĞLAR. SALDIRI YÖNTEMLERİ SÜREKLİ DEĞİŞTİĞİNDEN, KÖTÜ NİYETLİ KULLANICILAR BURADA AÇIKLANANLAR DIŞINDA YOLLAR KULLANARAK SAHTE WEB SİTELERİ OLUŞTURABİLİR. KENDİNİZİ KORUMAK İÇİN, KİŞİSEL VEYA ÖNEMLİ BİLGİLERİNİZİ YALNIZCA ADINI BİR DİJİTAL SERTİFİKADAN DOĞRULADIĞINIZ WEB SİTELERİNDE YAZIN. AYRICA, HERHANGİ BİR NEDENLE BİR SİTENİN ORİJİNALLİĞİNDEN ŞÜPHE EDERSENİZ, HEMEN TARAYICI PENCERESİNİ KAPATARAK SİTEYİ TERK EDİN. GENELLİKLE, TARAYICI PENCERESİNİ KAPATMANIN EN HIZLI YOLU ALT+F4 TUŞLARINA BASMAKTIR.
Geçerli Web sitesinin URL"sini belirlemeye çalışın
Geçerli Web sitesinin URL"sini belirlemek için aşağıdaki yöntemleri kullanın.
Geçerli Web sitesinin gerçek URL"sini belirlemek için Jscript komutlarını kullanma

Internet Explorer"da bir JScript komutu kullanın. Adres çubuğuna aşağıdaki komutu yazın ve sonra ENTER tuşuna basın.
javascript:alert("Gerçek URL adresi: " + location.protocol + "//" + location.hostname + "/");
DİKKAT: DOĞRUDAN ADRES ÇUBUĞUNA KOMUT YAZARKEN DİKKATLİ OLUN. DOĞRUDAN ADRES ÇUBUĞUNA YAZDIĞINIZ KOMUT, YEREL SİSTEMLER ÜZERİNDE O ANDA OTURUM AÇMIŞ OLAN KULLANICIYLA AYNI EYLEMLERİ GERÇEKLEŞTİREBİLİR.

JScript ileti kutusu ziyaret ettiğiniz Web sitesinin gerçek URL Web adresini gösterir.

Web sitesi URL"sinin daha kapsamlı bir açıklaması için aşağıdaki JScript kodunu kopyalayıp Adres çubuğuna yapıştırabilirsiniz:
javascript:alert("Gerçek URL is: " + location.protocol + "//" + location.hostname + "/" + "
Adres URL"si: " + location.href + "
" + "
Sunucu adları eşleşmiyorsa bu bir aldatmaca olabilir.");
Gerçek URL"yi Adres çubuğundaki URL ile karşılaştırın. Eşleşmiyorlarsa, Web sitesi kendini yanlış tanıtıyor olabilir. Bu durumda Internet Explorer"ı kapatmak isteyebilirsiniz.
Geçerli Web sitesinin gerçek URL"sini belirlemek için Internet Explorer Geçmiş bölmesini kullanma

Microsoft"un sınadığı senaryolara göre, bir Web sitesinin URL"sini belirlemek için Internet Explorer"da Geçmiş Gezgin Çubuğu"nu da kullanabilirsiniz. Görünüm menüsünde Gezgin Çubuğu"nun üzerine gidin ve sonra Geçmiş"i tıklatın. Adres çubuğundaki URL"yi Geçmiş çubuğunda görünen URL" ile karşılaştırın. Eşleşmiyorlarsa, Web sitesi kendini yanlış tanıtıyor olabilir ve Internet Explorer"ı kapatmak isteyebilirsiniz.
URL"yi yeni bir Internet Explorer örneğinin Adres çubuğuna yapıştırma

URL"yi yeni bir Internet Explorer örneğinin Adres çubuğuna yapıştırabilirsiniz. Bunu yaparak, Internet Explorer"ın hedef Web sitesine erişmek için kullanacağı bilgileri doğrulabilirsiniz. Microsoft"un sınadığı senaryolara göre, Adres çubuğunda görünen URL"yi kopyalayıp yeni bir Internet Explorer oturumunun adres çubuğuna yapıştırarak Internet Explorer"ın hedef Web sitesine erişmek için kullanacağı gerçek bilgileri doğrulayabilirsiniz. Bu işlem, bu makalenin yukarıdaki Sahte Web sitelerinden kendinizi korumak için yapabilecekleriniz” bölümünde anlatılan adıma benzemektedir.

DİKKAT: BU EYLEMİ E-TİCARET SİTELERİ GİBİ BAZI SİTELERDE GERÇEKLEŞTİRİRSENİZ, SİTEDEKİ GEÇERLİ OTURUMUNUZUN KAPANMASINA NEDEN OLABİLİR. ÖRNEĞİN, ÇEVRİMİÇİ ALIŞVERİŞ ARABASININ İÇERİĞİ KAYBOLABİLİR VE ARABAYI YENİDEN DOLDURMANIZ GEREKEBİLİR.

URL"yi yeni bir Internet Explorer örneğinin adres çubuğuna yapıştırmak için şu adımları izleyin:
1. Adres çubuğundaki metni seçin, metni sağ tıklatın ve sonra Kopyala"yı tıklatın.
2. Internet Explorer"ı kapatın.
3. Internet Explorer"ı başlatın.
4. Adres çubuğunu tıklatın, sağ tıklatın ve sonra Yapıştır"ı tıklatın.
5. ENTER tuşuna basın.

Kötü niyetli köprüleri tanımlamak için yapabilecekleriniz

Internet Explorer"ın hedef Web sitesine erişmek için kullanacağı bilgileri doğrulamanın tek yolu URL"yi adres çubuğuna el ile yazmaktır. Bununla birlikte, bazı durumlarda kötü niyetli bir köprüyü tanımlamanıza yardımcı olacak bazı şeyler vardır.

DİKKAT: AŞAĞIDAKİ BİLGİLER İYİ BİLİNEN SALDIRILAR HAKKINDA GENEL BİLGİ SAĞLAR. SALDIRI YÖNTEMLERİ SÜREKLİ DEĞİŞTİĞİNDEN, KÖTÜ NİYETLİ KULLANICILAR BURADA AÇIKLANANLAR DIŞINDA YOLLAR KULLANARAK SAHTE WEB SİTELERİ OLUŞTURABİLİR. KENDİNİZİ KORUMAK İÇİN, KİŞİSEL VEYA ÖNEMLİ BİLGİLERİNİZİ YALNIZCA ADINI BİR DİJİTAL SERTİFİKADAN DOĞRULADIĞINIZ WEB SİTELERİNDE YAZIN. AYRICA, HERHANGİ BİR NEDENLE BİR SİTENİN ORİJİNALLİĞİNDEN ŞÜPHE EDERSENİZ, HEMEN TARAYICI PENCERESİNİ KAPATARAK SİTEYİ TERK EDİN. GENELLİKLE, TARAYICI PENCERESİNİ KAPATMANIN EN HIZLI YOLU ALT+F4 TUŞLARINA BASMAKTIR.

Köprünün kullanacağı URL"yi belirlemeye çalışın

Bir köprünün kullanacağı URL"yi belirlemek için şu adımları izleyin:
1. Köprüyü sağ tıklatın ve sonra Kısayolu Kopyala"yı seçin.
2. Başlat"ı ve sonra Çalıştır"ı tıklatın.
3. notepad yazın ve sonra Tamam"ı tıklatın.
4. Not Defteri"nin Düzen menüsünde Yapıştır"ı tıklatın.
Bunu yaparak, köprünün tam URL"sini görebilir ve Internet Explorer"ın kullanacağı adresi inceleyebilirsiniz. Aşağıdaki listede, bir URL"de bulunabilecek ve sahte bir Web sitesine işaret etmesi olası bazı karakterler görülmektedir:
%00
%01
@
Örneğin, aşağıdaki biçime sahip bir URL http://example.com adresini açabilir; buna karşılık Internet Explorer"ın Adres veya Durum çubuğundaki URL http://www.wingtiptoys.com olarak görünebilir:
http://www.wingtiptoys.com%[email protected]


Kullanabileceğiniz diğer adımlar

Bu eylemler aldatıcı (sahte) bir Web sitesini veya URL"yi tanımlamanıza yardım etmese de, sahte bir Web sitesi veya kötü niyetli bir köprü tarafından gerçekleştirilen başarılı bir saldırının neden olacağı zararı sınırlayabilir. Ancak, e-posta iletilerinin ve Internet bölgesindeki Web sitelerinin komut dosyalarını, ActiveX Denetimlerini ve diğer zararlı olabilecek içeriği çalıştırmasını kısıtlar.
Internet bölgesindeki Web sitelerinin bilgisayarınızda komut dosyası, ActiveX Denetimi veya diğer zararlı olabilecek içeriği çalıştırmasını önlemek için Web içerik bölgelerini kullanın. İlk olarak, Internet Explorer"da Internet bölgesi güvenlik düzeyinizi Yüksek olarak ayarlayın. Bunu yapmak için şu adımları izleyin:
1. Araçlar menüsünde Internet Seçenekleri"ni tıklatın.
2. Güvenlik sekmesini tıklatın, Internet"i tıklatın ve sonra Varsayılan düzey"i tıklatın.
3. Kaydırıcıyı Yüksek değerine taşıyın ve sonra Tamam"ı tıklatın.
Sonra, güvendiğiniz Web sitelerinin URL"lerini Güvenilen Siteler bölgesine ekleyin. Bunu yapmak için şu adımları izleyin:
4. Araçlar menüsünde Internet Seçenekleri"ni tıklatın.
5. Güvenlik sekmesini tıklatın.
6. Güvenilen siteler"i tıklatın.
7. Siteler"i tıklatın.
8. Eklemek istediğiniz siteler sunucu doğrulaması gerektirmiyorsa, Bu bölgedeki tüm sitelerden sunucu doğrulaması (http iste onay kutusunu temizlemek için tıklatın.
9. Eklemek istediğiniz Web sitesinin adresini Güvenilen siteler listesine yazın.
10. Ekle"yi tıklatın.
11. Eklemek istediğiniz her Web sitesi için 6. ve 7. adımları yineleyin.
12. İki kez Tamam"ı tıklatın.
E-posta iletilerini Düz Metin biçiminde okuyun.

Outlook 2002 ve Outlook 2003 için:
307594 OL2002: Kullanıcılar Güvenli Olmayan E-postayı Düz Metin Olarak Okuyabilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
831607 Outlook 2003"te Tüm E-posta İletileri Nasıl Düz Metin Biçiminde Görüntülenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)


Outlook Express 6 için:
291387 OLEXP: Outlook Express 6"da Virüsten Koruma Özelliklerini Kullanma
E-postayı düz metin biçiminde okuyarak, herhangi bir köprünün tam URL"sini görebilir ve Internet Explorer"ın kullanacağı adresi inceleyebilirsiniz. Aşağıda, bir URL"de bulunabilecek ve sahte bir Web sitesine işaret etmesi olası bazı karakterler görülmektedir:
 %00
 %01
 @
Örneğin, aşağıdaki biçime sahip bir URL http://example.com adresini açabilir; buna karşılık Internet Explorer"ın Adres çubuğundaki URL http://www.wingtiptoys.com olarak görünebilir:
http://www.wingtiptoys.com%[email protected]

Bu makaledeki bilginin uygulandığı durum:
Microsoft Internet Explorer 6.0,Ne zaman ne ile kullanılır:
the operating system: Microsoft Windows Server 2003, Datacenter Edition
the operating system: Microsoft Windows Server 2003, Enterprise Edition
the operating system: Microsoft Windows Server 2003, Standard Edition
the operating system: Microsoft Windows Server 2003, Web Edition
the operating system: Microsoft Windows XP
Microsoft Internet Explorer 6.0 64-Bit Edition,Ne zaman ne ile kullanılır:
the operating system: Microsoft Windows Server 2003, 64-Bit Datacenter Edition
the operating system: Microsoft Windows Server 2003, 64-Bit Enterprise Edition
the operating system: Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Internet Explorer 6.0 SP1,Ne zaman ne ile kullanılır:
the operating system: Microsoft Windows XP
the operating system: Microsoft Windows XP SP1
the operating system: Microsoft Windows 2000 SP2
the operating system: Microsoft Windows 2000 SP3
the operating system: Microsoft Windows 2000 SP4
the operating system: Microsoft Windows NT 4.0 SP6a
the operating system: Microsoft Windows Millennium Edition
the operating system: Microsoft Windows 98 Second Edition
Microsoft Internet Explorer 6.0 64-Bit Edition SP1,Ne zaman ne ile kullanılır:
the operating system: Microsoft Windows XP 64-Bit Edition Version 2002 SP1
Microsoft Internet Explorer 5.5 SP2,Ne zaman ne ile kullanılır:
the operating system: Microsoft Windows 2000 SP2
the operating system: Microsoft Windows 2000 SP3
the operating system: Microsoft Windows 2000 SP4
the operating system: Microsoft Windows NT 4.0 SP6a
the operating system: Microsoft Windows Millennium Edition
the operating system: Microsoft Windows 98 Second Edition
Microsoft Internet Explorer 5.01 SP4,Ne zaman ne ile kullanılır:
the operating system: Microsoft Windows 2000 SP4
Microsoft Internet Explorer 5.01 SP3,Ne zaman ne ile kullanılır:
the operating system: Microsoft Windows 2000 SP3
Microsoft Internet Explorer 5.01 SP2,Ne zaman ne ile kullanılır:
the operating system: Microsoft Windows 2000 SP2

  Ad Soyad
  Yorum