Kimlik avı linkleri, dolandırıcıların insanları online hesaplarının erişim bilgilerini vermeleri için kandırmak amacıyla kullandıkları linklerdir. Böyle bir linke tıkladığınız takdirde kimliğinizi çalmak, kredi kartlarınızı kullanmak, banka hesaplarınızı boşaltmak, e-postalarınızı okumak ve şifrenizi değiştirerek kendi online hesaplarınıza erişiminizi engellemek için kişisel bilgilerinizi kullanabilirler. Kimlik avı linkleri genellikle kimlik avı amaçlı e-postalarda gönderilir ve çoğu zaman bir kimlik avı sitesine yönlendirir. Bu tür kimlik avı linkleri e-posta istemcileri tarafından çok sıkı şekilde filtrelenmektedir, dolayısıyla e-posta içeriğinizdeki hiçbir şeyin kötü niyetli olarak algılanmadığından emin olmalısınız. Bu sayfa, en bariz tuzaklardan kaçınmanıza yardımcı olacaktır.
Bir HTML linkinin anatomisi
Şöyle basit bir linke bakmakla başlayalım: http://sub.example.com. Sondan başa gidecek olursak, burada:
- com üst düzey alan adını,
- example ikinci seviye alan adını,
- sub alt alan adını (bu opsiyoneldir),
- http ise linkteki protokolü temsil etmektedir.
Linkin yapısı budur. Buna ilave olarak, bir linkte okuyucunun gördüğü ve tıklandığında onları belli bir adrese gönderen bir metin kısmı vardır. HTML’de linkler <a> etiketiyle tanımlanır:
<a href="http://www.example.com/">Example link</a>Burada href kısmı, ardından link metninin geldiği hedef adresi (http://www.example.com/) belirtir.
Kimlik avı nedir?
Linkin metin kısmı oluşturulmuş veya düz bir okunabilir metinse genel olarak bir kimlik avı girişiminden bahsetmiyoruz demektir. Buna karşın, metin kısmında bir URL varsa ve buradaki alan adı href kısmındaki URL’den farklıysa, kimlik avı girişimi olarak yorumlanacaktır (ve büyük olasılıkla öyledir). Başka bir ifadeyle, bir alan adı başka bir alana bağlanıyorsa, o alan adı hem metin kısmında hem de linkte aynı olmalıdır. Burada her türlü alandan bahsettiğimizi lütfen dikkate alın. Yani, linkte örneğin bir alt alan adı varsa ve bir farklılık söz konusuysa bu da bir kimlik avı girişimi sayılacaktır.
Link olarak resimler
Link bir resimse, bu resmin alternatif metin (alt) adı verilen bir parçası vardır.
<a href="http://www.example.com/">
<img src="example.png" alt="Example image" style="width:42px;height:42px;border:0">
</a>Eğer bu alternatif (alt) metnin bir alan adı varsa (örneğin emarsys.com), alt metin resim URL’si için link metni olarak düşünüleceğinden aynı durum geçerli olacaktır. Link, işaret ettiğiyle aynı alan adını içermelidir. Link metinlerinde ve alternatif metinlerde linklerin hiç kullanılmamasının önerildiğini lütfen dikkate alın. Linkler kullanıyorsanız, o takdirde de kesinlikle takip etmemelisiniz.
Link parametreleri
Veri göndermek (POST) veya almak (GET) için bir link parametresi kullanıyorsanız bu parametre bir kimlik avı girişimi olarak algılanabilecek bir linki asla içermemelidir. Örnek: http://sub.example.com?id=22&&redirect=otherexample.com/test/something/ Link Kısaltıcılar Alan adları URL parametreleri olarak kullanılıyorsa, bir link imzası yaratmak veya linki kısaltmak bir seçenek olabilir. Ancak bu amaçla genel kullanıma açık link kısaltıcılar kullanmamalısınız. Bu tür web siteleri bir kimlik avı ağına yakalanma olasılığınızı artırır.