Paylaşılan SSL ve Standart SSL
Paylaşılan SSL
Barındırma şirketinizin paylaşılan SSL’sini kullanıyorsanız, ödeme sayfanızın URL’si aşağıdaki gibi görünecektir:
_https: //secure.yourhostingcompanysdomaindotcom/andsomemorerandompathhere
Standart SSL
VeriSign gibi bir CA’dan kendi SSL Sertifikanızı satın alırsanız, ödeme sayfanızın URL’si aşağıdaki gibi görünecektir:
_https: //www.yoursitedotcom/yourcheckoutpath
Sosyal mühendislik
Sosyal mühendislik, insanları gizli bilgileri ifşa etmeye yönlendiren aldatıcı bir uygulamadır. Suçluların kişisel bilgileri, parolaları, kredi kartı numaralarını ve diğer hassas bilgileri ifşa etmeleri için insanları kandırdığı bilinmektedir. Sosyal mühendislik, web sörfçülerinin ve çevrimiçi işletmelerin bugün karşı karşıya olduğu en tehlikeli suçlardan biridir. Düşük teknolojili bir suçtur, ancak en gelişmiş şirketlerden bazılarına zarar verebilir.
Pretexting
Bu teknik genellikle bir tüketiciyi veya işletmeyi hassas bilgileri ifşa etmesi için kandırmak için kullanılır. Bireyler bu yöntemi telefon ve hizmet kayıtlarını, banka kayıtlarını, adresleri, kredi kartı numaralarını, kullanıcı adları ve şifrelerini, e-posta adreslerini ve diğer gizli bilgileri almak için kullanır. Suçlu, toplanan bilgilere dayanarak daha da büyük bir otorite kurabilir.
Birçok ABD şirketi, müşterilerin kimliğini doğrulamak için bir sosyal güvenlik numarası, posta adresi, telefon numarası, anne kızlık soyadı veya doğum tarihi ister. Hepsi kolayca elde edilebilir.
Önceden yazı yazma sık sık meslektaşları, yetkilileri, bankayı, vergi dairelerini veya hedefin zihninde bir bilme hakkına sahip olabilecek herkesi taklit etmek için kullanılır. Söz yazarı, hedefin sorabileceği olası sorulara önceden hazırlanmış cevaplarla donatılmıştır.
IP programları üzerinden sesler, takip edilemeyen telefon görüşmeleri için kolay bir platform sağladıkları için bahaneciler arasında popülerdir. İzlenebilir bir telefon numarasının olmaması, bahsin yakalanmaya karşı daha az savunmasız olmasını sağlar.
E-dolandırıcılık
Kimlik avı, saldırganların elektronik bir iletişimde güvenilir bir varlık olarak kamufle edilerek kredi kartı numaraları, kullanıcı adları ve şifre gibi hassas bilgileri aldatıcı bir şekilde elde ettikleri bir sosyal mühendislik alt kategorisidir. Yakın geçmişte kimlik avı e-postaları almış olmanız muhtemeldir. En yaygın kimlik avı saldırılarından bazıları PayPal, eBay, Amazon ve çeşitli bankalar gibi tanınmış isimleri içerir.
Kimlik avı normalde e-posta yoluyla gerçekleştirilir. Anlık mesajlaşma, saldırılar için başka bir yaygın araçtır. Kimlik avı yoluyla insanları aldatmanın anahtarı, bir e-postadaki bir bağlantının yasal bir şirkete ait gibi görünmesini sağlarken, bağlantı gerçekten suçlu tarafından kontrol edilen siteye işaret etmektir. Yaygın bir numara, bağlantı gerçekten kimlik avcılarının sitesine gittiğinde, bir bağlantı için bağlantı metninin geçerli bir URL gibi görünmesini sağlamaktır.
Telefon kimlik avı, düşük teknolojili bir dokunuşla aynı prensiptir. Saldırganlar, kurbanlarıyla iletişim kurmak için e-posta yerine telefonu kullanır. Bir banka veya uzak mesafe sağlayıcı gibi yasal bir işletmeden arıyormuş gibi bir mesaj bırakarak, kimlik avcısının konumunda sona eren bir telefon numarası bırakabilirler.
GIPHY App Key not set. Please check settings