Türkiye’nin resmî kamu yayımcısı TRT’nin yalnızca haber gösterilen kanalı TRT Haber, bugün kıymetli bir kusur yaptı. Aslına bakacak olursak TRT Haber muhabiri, kullanıcıların dijital ortamdaki güvenliklerini sağlamak maksadıyla yapabilecekleri bahisler hakkında bilgi veriyordu fakat haber içerisindeki bilgi, ne yazık ki doğru değildi. Biz de odak noktası teknoloji olan Webtekno grubu olarak, bu yanılgıyı düzeltmemiz gerektiğini düşündük.
Detaylara geçmeden evvel şu bilgiyi paylaşalım. Buradaki hedefimiz, TRT Haber takımını hedef göstermek değil. Lakin ilgili haberde verilen bilginin yanlış olması, kullanıcıların yanlış yönlendirilmesine ve dijital dünyadaki güvenliklerinin tehlike altına girmesine yol açabilir. Gelin artık evvel kelam konusu haberde neler anlatıldığına, akabinde da bunun neden yanlış olduğuna bakalım.
İşte TRT Haber’de paylaşılan yanlışlı haber:
Yukarıda da izleyebileceğiniz üzere muhabir, dolandırıcıların oltalama taktiği ile ilgili bilgiler veriyor. Buraya kadar yanlış bir şey yok. Lakin burada, ‘http’ uzantılı sitelerin güvensiz, ‘https’ uzantılı sitelerin ise inançlı olduğu aktarılıyor. Habere göre tek bir harf, dolandırıcıları tespit etmeniz ve korunmanız için kâfi. İşte haberde yanlışlı olan nokta da tam olarak bu. Üzgünüz fakat haberde kast edilen ‘tek bir harf’, sizi dolandırıcılardan korumayacak.
HTTP ile HTTPS ortasındaki fark şöyle:
Http ve https, kullanıcı ile internet sitesi ortasındaki irtibatı sağlayan protokollerdir. Aslında çok benzeri yapıya sahiptirler lakin ikisinin ortasında değerli bir fark vardır. Bu fark, ‘şifreleme‘dir. Siz http protokolüne sahip olan bir internet sitesine bağlandığınızda bilgi transferi için bir şifreleme yapılmaz. Lakin https uzantılı siteye bağlandığınız vakit bu durum değişir. Https protokolünü kullanan siteler ile kullanıcı ortasındaki bilgi transferi, şifrelenmektedir. Yani sunucuya gönderdiğiniz data, üçüncü bir tarafça görülemez. Dolayısı https, daha inançlıdır ve zati Google de web siteleri https protokolüne geçiş yapmaya bir manada zorlamaktadır.
Dolandırıcılar, yalnızca http protokolünü kullanan web siteleri açıyorlar diye bir şey yok!
Http, yeni internet sitelerinde tercih edilen bir protokol değil. Zira bu protokol, artık internet tarayıcıları tarafından güvenli olarak kabul edilmiyor. Hatta http protokolüne sahip bir internet sitesine giriş yapmaya çalışırsanız kullandığınız internet tarayıcısı bununla ilgili ikaz yaparak siteye girişinizi engellemek isteyecektir. Bu yüzden bir dolandırıcı, şayet kendini ele vermek istemiyorsa zaten http uzantısına sahip bir site tasarlamaz. Yapan da eminiz ki çok azdır. Dolayısı ile uydurma, taklitçi, data hırsızlığı yapan internet siteleri http kullanır diye bir durum katiyetle yok.
Peki oltalama maksadıyla açılmış bir internet sitesi nasıl tespit edilir?
Bir internet sitesinin geçersiz olduğunu anlamanızı sağlayacak en kolay konu, aslında sitenin bağlantı adresinde saklıdır. Bir örnek üzerinden gidelim: Bizim internet sitemiz ‘https://www.webtekno.com’dur. Bir dolandırıcı, bizim ismimizi kullanarak ‘https://www.webtekno.net’ biçiminde bir site açabilir. Bu örnekleri çoğaltmak da mümkündür. ‘https://www.vebtekno.com’ biçimindeki bir adres, pek çoğumuzun gözünden kaçabilir. Tanınan internet sitelerinde .net, .co üzere farklı uzantılar muhtemelen çoktan alınmıştır. Lakin ortaya sıkıştırılan küçük bir harf, geçersiz sitede olduğunuzu anlamanın anahtarı olabilir.
Aynı şey, dolandırıcılık emeliyle gönderilen e-postalar için de geçerlidir. Diyelim ki çok tanınan bir e-ticaret platformundan e-posta almış üzere görünüyorsunuz. Bunun gerçek olup olmadığını anlamanın en kolay yolu, e-postayı gönderen adresi incelemektir. Şayet dolandırıcıların amacı durumundaysanız emin olun çok derecede anlamsız bir adres kullanılmıştır.
Kaynak; https://www.webtekno.com/trt-haber-http-https-yanlis-anlatti-h139170.html
