Örneğin Gooogle.com, Yahoo.co veya Amazan.com gibi web sitelerini adres çubuğuna yanlışlıkla yazsa bile doğrularına yönlendirilebiliyor. Ancak bu aralar Reddit.com'u ziyaret ederken dikkatli davranmanızı tavsiye ediyoruz. Neden mi?

Büyük web siteleri, siz onların adını yanlış yazdığınızds tarayıcıların otomatik tamamlamaları için kodlanmış yaygın uygulamaları var. Bu sayede site ismini yanlış yazsanız da doğru siteye gidebiliyorsunuz. Google.com yerine 'Gooogle.com' yazsanız bile o alan adları da satın alındığından doğru olana yönlendiriliyorsunuz. En yaygın hatalar arasında bir de "m" harfi bulunuyor. ".com"daki "m"den bahsediyoruz. İnsanlar bazen bunu yazmayabiliyor. Bu sıralar ise Reddit'e girerken sondaki 'm' harfini unutmamanızı öneriyoruz.

Güvenlik araştırmacısı Alex Muffett, Reddit.co'da yanlışlıkla oturum açmaları durumunda ziyaretçilerin kullanıcı adlarını ve şifrelerini çalmak için sitenin bir kopyasını görüntülediğini keşfetti. Bu sayede karşı taraf kişisel bilgilerinizi elde edebiliyor ya da bilgisayarınıza virüs bulaştırabiliyor. İçerisinde onlarca farklı 'phishing' (oltalama) tuzağı var.

Reddit, ABD'de 13'üncü en popüler site. Reddit'in bu alan adını satın alması için birçok fırsat  vardı ama yapmamış.

Açık fark edildikten sonra Reddit'e ulaşıldı ve bu alan adını satın almak için girişimleri olup olmadığı soruldu. Reddit, konuyla ilgili henüz cevap vermedi.

Çift aşamalı doğrulama özelliği sunuldu

Reddit çift aşamalı doğrulama özelliğini aylardır devam eden beta testlerinin ardından tüm kullanıcılarına sunmaya başladı. Çift aşamalı doğrulama sayesinde Reddit hesabı, şifre başkası tarafından ele geçirilse bile, korunmuş oluyor.

Sisteme girerken önce şifrelerini giren kullanıcılar, ardından telefonları üzerinden oluşturdukları 6 haneli doğrulama kodunu yazıyor. Güvenlik kontrolü aracı hem masaüstünde hem mobilde hem de üçüncü taraf uygulamalarda çalışıyor. 

Çift aşamalı doğrulamadan yararlanmak için Google Authenticator, Authy, veya TOTP protokolünü destekleyen bir uygulamayı kullanmak gerekiyor. Çift aşamalı doğrulamayı aktif hâle getirmek için önce Reddit’in tercihler bölümüne gidiliyor. Ardından şifre/e-posta sekmesi seçiliyor. Çift aşamalı doğrulama aktive edildikten sonra talimatlarla birlikte kurulum tamamlanıyor.
 

Kaynak: Milliyet