Kimlik Avı Filtresi: Sık sorulan sorular

Çevrimiçi kimlik avı (İngilizcesi phishing), kişisel ve finansal bilgileri bir e‑posta iletisi veya web sitesi aracılığıyla elde etmek amacıyla bilgisayar kullanıcılarını kandırmak için kullanılan bir yöntemdir. Sık rastlanan bir kimlik avı dolandırıcılığı banka, kredi kartı şirketi veya saygın bir çevrimiçi satıcı gibi güvenilir bir kaynaktan gönderilmiş gibi görünen bir e‑posta iletisiyle başlar. E‑posta iletisinde, alıcılar kendilerinden hesap numarası veya parola gibi bilgilerin istendiği sahte bir web sitesine yönlendirilir. Bu bilgiler genellikle kimlik hırsızlığı amacıyla kullanılır.

Microsoft Kimlik Avı Filtresi, Internet Explorer'da kimlik avı web sitelerinin algılanmasına yardımcı olan bir özelliktir. Siz web'e göz atarken, Kimlik Avi Filtresi arkaplanda çalışır ve kimlik avı dolandırıcılıklarından korunmanıza yardımcı olan üç yöntem kullanır. İlk olarak, ziyaret ettiğiniz web sitelerinin adreslerini, Microsoft'a yasal olduğu bildirilen sitelerin listesiyle karşılaştırır. Bu liste bilgisayarınızda depolanmaktadır. İkinci olarak, ziyaret ettiğiniz sitelerin kimlik avı web sitelerine özgü özelliklere sahip olup olmadığına bakmak için onların incelenmesine yardımcı olur. Üçüncü olarak, sizin onayınızla, Kimlik Avı Filtresi, bazı web sitesi adreslerini, sık güncellenen, bildirilmiş kimlik avı web siteleri listesiyle karşılaştırılmak üzere Microsoft'a gönderir.

Ziyaret ettiğiniz site, bildirilen kimlik avı web siteleri listesinde bulunuyorsa, Internet Explorer bir uyarı web sayfası ile birlikte Adres çubuğunda bir bildirim görüntüler. Uyarı web sayfasında, devam edebilir veya sayfayı kapatabilirsiniz. Web sitesi bir kimlik avı sitesine özgü özellikler içermesine rağmen listede yoksa, Internet Explorer yalnızca sitenin bir kimlik avı web sitesi olabileceğini Adres çubuğunda size bildirir. Kimlik Avı Filtresi'nin kullanımı Microsoft Hizmet Sözleşmesi'ne tabidir. Daha fazla bilgi için çevrimiçi Microsoft Hizmet Anlaşması'nı okuyun.

Web sitelerini otomatik olarak veya el ile denetlemek için Kimlik Avı Filtresi'ni kullandığınızda, ziyaret ettiğiniz web sitesinin adresi, bilgisayarınızın IP adresi, tarayıcı türü ve Kimlik Avı Filtresi sürüm numarası gibi bazı standart bilgilerle birlikte Microsoft'a gönderilir. Gizliliğinizi korumaya yardımcı olmak için, Microsoft'a gönderilen adres bilgileri SSL kullanılarak şifrelenir ve ziyaret ettiğiniz web sitesinin etki alanı ile yoluyla sınırlandırılır. Web adresiyle ilişkilendirilebilecek diğer bilgiler; örneğin arama terimleri, formlara girdiğiniz bilgiler veya tanımlama bilgileri gönderilmez.

Örneğin, http://search.msn.com adresindeki MSN arama web sitesini ziyaret ederseniz ve arama terimi olarak "GizliBilgim" girerseniz, tam adres olan "http://search.msn.com/results.aspx?q=GizliBilgim&FORM=QBHP" yerine, Kimlik Avı Filtresi arama terimini kaldırıp yalnızca "http://search.msn.com/results.aspx" adresini gönderir.

İncelenmek üzere Microsoft'a en son bir adres gönderdikten sonra gezinilen toplam süre ve toplam web sitesi sayısı gibi, Internet Explorer ile Kimlik Avı Filtresi kullanımınız hakkında adsız istatistikler de Microsoft'a gönderilir. Bu bilgiler, yukarıda açıklanan diğer bilgilerle birlikte, Kimlik Avı Filtresi hizmetini incelemek ve geliştirmek için kullanılacaktır. Microsoft aldığı bilgileri sizi kişisel olarak tanımlamak için kullanmayacaktır. Hangi bilgilerin gönderildiği ve bu bilgilerin nasıl kullanıldığı hakkında daha fazla bilgi için, bkz. Internet Explorer gizlilik bildirimi.

Hayır. Internet Explorer uygulamasını ilk yüklediğinizde, Kimlik Avı Filtresi yalnızca ziyaret ettiğiniz web sitelerinin adreslerini, bilgisayarınızda kayıtlı olan yasal web siteleri listesiyle karşılaştırır. Ayrıca, ziyaret ettiğiniz web sitelerinin kimlik avı web sitelerine özgü özelliklere sahip olup olmadığına bakmak için onların incelenmesine yardımcı olur. Siz tercih etmedikçe, Microsoft'a hiçbir bilgi gönderilmez. Yasal web siteleri listesinde bulunmayan bir web sitesini ilk ziyaret ettiğinizde, web sitelerini otomatik olarak denetlemek isteyip istemediğinizi belirtmeniz istenecektir. Bu seçeneği seçerseniz, Kimlik Avı Filtresi belirli web sitesi adreslerini, sıkça güncellenen, bildirilmiş kimlik avı siteleri listesiyle karşılaştırılmak üzere Microsoft'a gönderir ve şüpheli veya bildirilmiş kimlik avı web siteleri hakkında sizi uyarır.

Web sitelerini otomatik olarak denetlememeyi seçerseniz, Kimlik Avı Filtresi Internet Explorer durum çubuğunda bir simge görüntüler. Web sitesini denetlemek için, simgeyi tıklatın ve ardından Bu Web Sitesini Denetle'yi tıklatın. Aşağıdaki adımları izleyerek, web sitelerini Internet Explorer'dan da denetleyebilirsiniz.

Şüpheli olarak işaretlenmiş bir web sitesi, kimlik avı web sitelerine özgü özelliklerin bazılarını bulundurur ve ne bilgisayarınızda depolanan yasal web siteleri listesinde, ne de bildirilmiş kimlik avı web sitelerinin çevrimiçi listesinde bulunur. Web sitesi gerçekte yasal olabilir, ancak güvenilir olduğundan emin olmadıkça kişisel veya finansal bilgilerinizi bu siteye göndermemeniz gerekir. Bir web sitesi şüpheli olarak işaretlendiğinde, Internet Explorer Adres çubuğu sarıya döner ve bir ileti görüntüler.

Bildirilmiş bir kimlik avı web sitesi, sahte olarak tanımlanmış ve Microsoft'a bildirilmiş bir sitedir. Bildirilmiş bir kimlik avı web sitesini ziyaret ederseniz, Internet Explorer siteyi engeller, bir bilgi sayfası görüntüler ve Adres çubuğu kırmızıya döner.

Bir web sitesinin yanlışlıkla kimlik avı web sitesi olarak işaretlendiğine inanıyorsanız, aşağıdakileri yapın:

Hayır. Kimlik Avı Filtresi, kimlik avı ve sahte web siteleri konusunda sizi uyarmak için bilinen bilgilerden yararlanır. Ayrıca, web sitesi sahipleri, web siteleri yanlışlıkla bir kimlik avı sitesi olarak işaretlenirse Microsoft'a başvurabilirler. Bir web sitesi Kimlik Avı Filtresi uyarılarını yoksaymanızı bildirirse, uyarıları yoksaymayın ve kişisel veya finansal bilgilerinizi girmeyin.

Kimlik Avı Filtresi yalnızca Microsoft'ta raporları inceleyenler veya üçüncü taraf veri sağlayıcılarının çalışanları tarafından kimlik avı sitesi olduğu doğrulanmış siteleri engeller. Kimlik Avı Filtresi ayrıca, kullanıcıların ve web sitesi sahiplerinin hataları olabildiğinde hızlı rapor edebilmeleri için web tabanlı bir geri bildirim sistemi sunar. Bu bildirimler doğrulanır, hatalar düzeltilir.

Evet, kurumsal bilgisayar yöneticiler ve tekil kullanıcılar web sitelerini kendi güvenilen siteler listelerine ekleyebilir ve Güvenilen Siteler güvenlik bölgesindeki tüm web siteleri için Kimlik Avı Filtresi'ni kapatabilir.

Kimlik Avı Filtresi kullanılamadığında, bu süre boyunca ziyaret ettiğiniz web siteleri Microsoft'a bildirilen kimlik avı web sitelerini içeren çevrimiçi listede denetlenemez. Bilgisayarınızın Internet bağlantısı kesildiğinde hizmet kullanılamaz. Internet'e bağlı olduğunuzdan emin olarak yeniden deneyin. Internet'e bağlıysanız ancak yakın zamanda Internet Explorer'ı güncelleştirmediyseniz, Kimlik Avı Filtresi'nin artık desteklemediği eski biri sürümü kullanıyor olabilirsiniz. Güncelleştirmeleri denetlemek için Araçlar düğmesini, ardından Windows Update'i tıklatın veya Internet Explorer 7 web sayfasından en son sürümü yükleyin.

Aşağıda, çevrimiçi kimlik avından korunmanıza yardımcı olacak bazı pratik ipuçları verilmektedir:

• Bir e‑postada, anlık iletide veya açılır pencerede hiçbir zaman kişisel bilgilerinizi açıklamayın.

• Tanımadığınız kişilerin gönderdiği e‑postalardaki veya anlık iletilerdeki bağlantıları ya da şüpheli görünen hiçbir bağlantıyı tıklatmayın. Arkadaşlarınızdan veya ailenizden gelen iletiler bile sahte olabileceğinden gönderenle bağlantı kurarak iletinin gerçekten söz konusu kişi tarafından gönderilmiş olup olmadığını denetleyin.

• Yalnızca gizlilik bildirimlerini veya kişisel bilgilerinizin nasıl kullanıldığı ile ilgili bilgileri sunan web sitelerini kullanın.

• Finansal bilgilerinizi ve kredi geçmişinizi düzenli olarak gözden geçirin ve şüpheli etkinliği bildirin.

• Windows ve Internet Explorer'ın güncel kalmasını sağlayın. Daha fazla bilgi için bkz. Windows güvenlik güncelleştirmelerini edinme.

En kısa zamanda aşağıdakileri yapmanız yardımcı olabilir:

• Tüm çevrimiçi hesaplarınızın parolalarını veya PIN'lerini değiştirin.

• Kredi raporlarınıza bir sahtekarlık uyarısı ekleyin. Bunu nasıl yapacağınızdan emin değilseniz, bankanıza veya mali danışmanınıza başvurun.

• Banka veya çevrimiçi satıcıyla doğrudan bağlantı kurun. Sahte e‑postadaki bağlantıyı kullanmayın.

• Hileli bir şekilde erişilen veya açılan herhangi bir hesap biliyorsanız bu hesapları kapatın.

En kısa zamanda aşağıdakileri yapmanız yardımcı olabilir:

• Yerel karakola durumu bildirin.

• Kredi raporlarınıza bir sahtekarlık uyarısı ekleyin. Bunu nasıl yapacağınızdan emin değilseniz, bankanıza veya mali danışmanınıza başvurun.

• Tüm çevrimiçi hesaplarınızın parolalarını veya PIN'lerini değiştirin.

• Banka veya çevrimiçi satıcıyla doğrudan bağlantı kurun. Sahte e‑postadaki bağlantıyı kullanmayın.

• Hileli bir şekilde erişilen veya açılan herhangi bir hesap biliyorsanız bu hesapları kapatın.