Typosquatting, popüler web sayfalarına benzer adlar satın alarak çevrimiçi bir saldırı/dolandırıcılık yöntemidir. Bu yöntem, kullanıcıların girmek istedikleri web sayfasının adına bir veya daha fazla karakteri yanlış yazmalarına dayanır. Örneğin, kullanıcının girmek istediği web sayfası “example.com” ise, aşağıdaki yazım yanlışları “typo” saldırılarının önünü açabilir:
– Tek bir yazım hatası yapmayın: examplee.com veya Examlpe.com gibi.
Kafa karıştırıcı etki alanı uzantısı: example.org gibi
– etki alanı uzantısında karakter yok: example.co, example.cm
Bu tür saldırılarda, hedef alan adının potansiyel olarak yanlış kombinasyonları saldırmak isteyenler tarafından satın alınır ve sayfa neredeyse gerçek gibi görünecek şekilde tasarlanır. Dolayısıyla gitmek istediği web sayfasının adını yanlış yazan kişi aslında yanlış sayfaya gittiğini fark etmemektedir.
Tipografiler çeşitli amaçlar için yapılabilir. Bazen aynı ürün satan site oluşturulmakta ve yanlış adres yazan kişileri başka bir yerden almak istedikleri ürünü almaları hedeflenmektedir. Şifre bilgilerinizin ele geçirilmesi veya yanlışlıkla girdiğiniz site üzerinden bilgisayarınıza virüs bulaştırılması da yazma saldırılarının amacı olabilir.
Altı popüler web sayfası için tipografik olarak uygun adres blokları oluşturularak yapılan bir araştırmada üretilen adreslerin %3’ünün siber saldırı amaçlı, %15’inin reklam amaçlı ve %12’sinin ilgili adresin satış amaçlı olduğu belirlendi.
Bir yazım hatası yapmamak için aşağıdakilere dikkat etmemiz gerekir:
– Girmek istediğimiz web sayfasının adını yazarken çok dikkatli olmalı ve hata yapmamaya çalışmalıyız.
– E-posta yoluyla gelen web sayfalarına ait linkleri açarken dikkatli olmalı ve bu linkleri mecbur kalmadıkça açmamalıyız.
– Bilgisayarımıza antivirüs ve güvenlik duvarı yazılımı yüklenmiş olmalıdır.
Typosquatting, Google ve Facebook gibi popüler sitelerin web adreslerinin %80’inin başkaları tarafından web adresi olarak tanımlandığı çok yaygın bir saldırı türüdür. Bir web adresi yazarken tek bir yazım hatası yapmak çok yaygındır. Bu kadar basit bir hata nedeniyle bilgisayarımıza virüs bulaşmasını veya kişisel bilgilerimizin ele geçirilmesini istemiyorsak yukarıdaki önlemleri almalıyız.
Kaynak:
securingtomorrow.mcafee.com/consumer/family-safety/what-is-typosquatting/
en.wikipedia.org/wiki/Typosquatting
nakedsecurity.sophos.com/typosquatting/
yazar:Muhammed Umut Bişkin
Diğer gönderilerimize göz at
[wpcin-random-posts]