Yazarken şişman parmaklamaya eğilimli misiniz? Favori web sitelerinizin adresini yazarken "a" yerine "e" yazmak veya "tire"yi unutmak görünüşte zararsız olsa da, sizi yazım hatası olarak bilinen kısır bir uygulamanın kurbanı yapabilir.
Typosquatting, bir siber suçlu popüler bir web sitesinin yanlış yazılmış bir alan adını satın alıp kaydettirdiğinde gerçekleşir. Typosquatting'in amacı, web sitelerini ararken yazım hatası yapan internet kullanıcılarını hedeflemektir.
Fakat tiposquatting nasıl çalışır ve farklı türleri nelerdir? Suçlular yazım hatası yapmaktan ne kazanıyor ve kendimizi buna karşı korumanın yolları var mı?
Siber suçlular, yasal web sitelerinin "yanlış yazılmış" kopyaları olan alan adlarını satın alıp kaydettirdiğinde, fazladan bir sesli harf ekleyebilir veya "google.com" yerine "goggle.com" gibi bir karakter değiştirebilirler. Bir kullanıcı bir URL'yi yanlış yazdığında, gerçek siteler yerine bu sahte web sitelerine yönlendirilir.
Kullanıcılar sahte bir web sitesine girdiklerinin farkında değillerse, kişisel bilgilerini ifşa edebilir ve hatta bilmeden ürün alışverişine başlayabilirler.
İmaj Kredisi: Chris Dlugosz/ Flickr
En eski örnekler, Google'ın "goggle.com" olarak kayıtlı bir kimlik avı web sitesi tarafından yazım hatası kurbanı olduğu 2006 yılına kadar uzanıyor. "foogle.com" veya "hoogle.com" yazmayı denediğinizde, sizi ürünlerini satın almaya veya kişisel bilgilerinizi vermeye ikna etmeye çalışan sahte web sitelerine rastlarsınız. Tahmin edebileceğiniz gibi, bu, düzenli olarak büyük miktarda trafik çeken popüler web siteleri için büyük bir güvenlik endişesi olabilir.
Siber suçluların kullanabileceği çeşitli yazım hatası taktikleri şunlardır:
Yazım hataları: "faacebook.com" gibi iyi bilinen ve popüler web sitelerinin yanlış yazılmış adresleri. Fazladan "a"ya dikkat edin.
Yanlış Yazımlar : Typosquatters, çoğu internet kullanıcısının heceleme uzmanı olmadığı gerçeğinden yararlanır. Adres çubuğuna bir URL yazarken her yazım hatası yaptığınızda, bunun yerine sahte bir web sitesine rastlayabilirsiniz.
Alternatif Yazımlar: Masum kullanıcılar, ünlü marka adlarının veya ürünlerin alternatif yazımıyla yanlış yönlendirilebilir. Örneğin, "getphotos.com" ve "getfotos.com".
URL'ye "www" eklenmesi: Typosquatters, "www.google.com" yerine "wwwgoogle.com" gibi davranabilir.
Yanlış Alan Adı Uzantısı: Bir sitenin uzantısını değiştirmek, örneğin ".org" yerine ".com" girmek.
Combosquatting: Typosquatters, trafiği yanlış yazılmış bir alana yönlendirmek için bir alan adına kısa çizgi ekler veya kaldırır. Örneğin, "facebook.com" yerine "face-book.com".
Ek Nokta Ekleme : Bir etki alanının ortasına nokta eklemek veya çıkarmak, yazım hatası yapmanın başka bir yöntemidir. Yani, "fandango.com" yerine "fan.dango.com" olabilir.
Benzer Etki Alanları: Bu web adresleri resmi sürümlerinin kopyalarıdır, ancak ortada bir nokta yoktur.
İmaj Kredisi: Gorodenkoff/ Shutterstock.com
Typosquatting olayları geçmişte o kadar arttı ki Google, Apple, Facebook ve Microsoft gibi önde gelen şirketleri bazı ekstra önlemler almaya itti. Bu şirketler artık ya alanlarının tipografik hata varyasyonlarını kaydediyor ya da İnternet Tahsisli İsimler ve Sayılar Kurumu (ICANN) hizmeti aracılığıyla olası yazım hatası alanlarını engelliyor.
İşte yazım hatasının arkasındaki bazı popüler nedenler ve motivasyonlar:
Kötü Amaçlı Web Siteleri Oluşturma: Bazı siber suçlular , kötü amaçlı yazılım , fidye yazılımı (WannaCry gibi), kimlik avı yapan veya kredi kartı verilerini çalan kötü amaçlı web siteleri geliştirmek için yazım denetimi kullanır .
Yem ve Anahtar: Typosquatters, kullanıcıların doğru URL'de satın almaları gereken ürünleri satmak için sahte web siteleri oluşturur. Kullanıcılardan ödeme bilgilerini alırken onlara herhangi bir ürün gönderilmez.
Taklitçiler: Bazı yazım yanlışları kurbanlarına kimlik avı saldırıları gerçekleştirmek için dolandırıcı web siteleri kullanır.
Alan park etme: Bazen, yazım hatası yapılmış alan sahibi, alanı kurbana makul olmayan bir fiyata satmaya çalışabilir.
Şaka sitesi: Bazı yazım yanlışları taklit edilen ticari marka veya marka adıyla dalga geçmek için bir web sitesi oluşturur.
Arama Sonuçları Listeleme: Bir yazım hatası, gerçek siteye yönelik trafiği rakiplerine yönlendirebilir ve onları tıklama başına ödeme temelinde ücretlendirebilir.
Anketler ve Eşantiyonlar: Sahte web sitesi, ziyaretçilere hassas bilgileri çalmayı amaçlayan bir geri bildirim formu veya anket sağlar.
Gelir Oluşturun: Sahte web sitesi sahipleri, habersiz ziyaretçilerden reklam geliri elde etmek için reklamlar veya açılır pencereler koyabilir .
Bağlı kuruluş bağlantıları: Sahte site, markanın meşru bağlı kuruluş programı aracılığıyla yapılan tüm satın almalardan komisyon kazanmak için bağlı kuruluş bağlantıları aracılığıyla trafiği markaya geri yönlendirebilir.
İlgili: Sahte Bir Perakende Web Sitesini Tespit Etme Yolları
İmaj Kredisi: maxxyustas/ Depositphotos
Yazım denetimi yapılmış web siteleri için balık tutmak kolay bir iş olmasa da, kuruluşların ve bireylerin kendilerini yazım denetimi girişimlerine karşı korumalarının birkaç yolu vardır:
Yazım hatalarına karşı en iyi savunma, web sitenizi tescil ettirmek ve ticari marka haline getirmektir. Tescilli bir ticari marka, Dünya Fikri Mülkiyet Örgütü nezdinde Tekdüzen Hızlı Askıya Alma (URS) davası açmanıza izin verir. Bu, tüketicileri sayfanızdan uzaklaştırmayı amaçladığını düşündüğünüz web sitesini yazım hatası yapan bir siteye çevirmenize de yardımcı olabilir.
Ayrıca, .org, .com ve .net gibi çeşitli uzantılarla birlikte, sitenizin tekil, çoğul ve tireli türevleri gibi çeşitli yazım biçimlerini de kaydedebilirsiniz.
dnstwist gibi açık kaynaklı bir araç, halihazırda bir yazım hatası saldırısı olup olmadığını veya gerçekleşmesini bekleyen bir saldırı olup olmadığını belirlemek için web sitenizin etki alanını otomatik olarak tarayabilir. dnstwist'i Linux sistemlerinde bir dizi kabuk komutu aracılığıyla kullanabilirsiniz, ancak aceleniz varsa, dnstwist.it adresine giderek web tarayıcınızda deneyebilirsiniz .
Site trafiğinizi yakından takip etmek, yazım hatası saldırısını tespit etmenin de etkili bir yoludur. Ayrıca, belirli bir bölgeden gelen ziyaretçilerde ani bir düşüş olduğu her zaman için bir uyarı ayarlayabilirsiniz. Bu, kullanıcılarınızın sahte bir web sitesine yönlendirildiğini gösterebilir.
Bazı ISS'ler, ürün tekliflerinin bir parçası olarak yazım hatası koruması sunar. Bu nedenle, alanınızı bu tür İSS'lerle barındırmak iyi bir fikirdir. Bu yalnızca fazladan bir web filtreleme katmanı sağlamakla kalmaz, aynı zamanda bir kullanıcı bir URL'yi yanlış yazdığında ve uygun bir etki alanına yönlendirildiğinde uyarı alırsınız.
Birkaç üçüncü taraf satıcı, potansiyel olarak sahte etki alanlarını bulmak için hizmetler sunar. Dünya Fikri Mülkiyet Örgütü (WIPO), ticari marka sahiplerinin yazım hatası yapanlara karşı şikayette bulunmalarına ve etki alanını geri almalarına olanak tanıyan Tekdüzen Alan Adı Uyuşmazlık Çözüm Politikası'na (UDRP) sahiptir.
Yazım denetimi saldırılarını azaltmak için, olası yazım denetimi alanlarını ve kötü amaçlı yazılımları tanımlayabilen kimlik sahtekarlığı önleme ve güvenli e-posta teknolojisine de yatırım yapmalısınız.
İlgili: DMARC Nedir ve E-posta Sahteciliğini Önlemeye Nasıl Yardımcı Olur?
Tiposquatting alanlarını yenmeye çalışırken farkındalık anahtardır. Kendinizi ve çalışanlarınızı bu dolandırıcılık tekniklerine karşı uyanık olmaları konusunda aydınlatın. Onlara doğrudan web sitelerine gitmekten kaçınmalarını söyleyerek başlayabilirsiniz. Tarayıcılarına her seferinde bir web sitesi adresi yazmak yerine, bir arama motoru veya sesli komut kullanabilir ve bunun yerine siteleri yer imlerine ekleyebilirler.
İnsanlar olarak hata yapmaya meyilliyiz ve yazmak da bir istisna değil. Typosquatting, bireylerin psikolojik manipülasyonuna ve zayıflıklarına dayanan bir tür sosyal mühendislik saldırısıdır.
Elbette, yazım hatası yapanların sahte web siteleri oluşturmasını veya bu kriterlere giren tüm alan adlarını satın almasını engelleyemeyiz. Ancak yine de ekstra uyanık, proaktif davranarak ve bu suçun nasıl yayıldığını öğrenerek bu olayları azaltabiliriz.
Shelter, Android cihazınızda bir korumalı alan oluşturmanıza olanak tanıyan kullanışlı bir uygulamadır. Bu, uygulamaların klonlanmış kopyalarını çalıştırabileceğiniz, belgeleri depolayabileceğiniz ve hesapları ana çalışma alanınızdan ayrı tutabileceğiniz anlamına gelir. Cihazınızın içinde fazladan bir telefonun olması gibi!
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Microsoft Authenticator, desteklenen uygulamalarda ve web sitelerinde iki faktörlü kimlik doğrulamayı sağlayan bir uygulamadır. İki faktörlü kimlik doğrulamayı (2FA) yenmek, hesabınıza parola eklemekten çok daha zordur. Bu nedenle, birçok siber güvenlik şirketi, kullandığınız tüm hizmetler için 2FA kurmanızı önerir.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Belirli bir günde kaç web sitesini ziyaret ettiğinizi düşünün. Şimdi tarayıcıya kaç tane URL yazdığınızı düşünün. Büyük olasılıkla, manuel olarak aradığınızdan çok daha fazla web sitesini ziyaret ediyorsunuz. Çoğumuz bunu bağlantılar aracılığıyla yaparız.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
İki ayrı hack grubunun PS5 jailbreak'inin önceden düşünülenden daha erken geldiğini görebilecek büyük keşifler yapmasıyla, PlayStation 5 jailbreak'in gelişmekte olan dünyasında vahşi bir kaç gün oldu.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
Ağustos 2021'de NortonLifeLock ve Avast arasında bir birleşme duyuruldu.
Görünüşe göre herkes kişisel verilerinizi istiyor. Her zaman size bir şeyler satma niyetiyle şirketler, ürünlerini kontrol etmenizi sağlamak için uğraşırlar. Ancak internetin hiç bitmeyen bir seçenek akışıyla dolu olmasıyla, onları ayırmanın tek yolu bire bir müşteri deneyimi sunmaktır.
Apple cihazlarının faydalarından biri, bu tür su geçirmez güvenliğe izin vermeleridir. Ancak bir kurtarma anahtarı ayarlayarak cihazlarınıza ekstra güvenlik ekleyebilirsiniz.
Video paylaşım uygulaması TikTok bir fenomendir. 2017'deki başlangıcından bu yana, sosyal ağın ABD'de yaklaşık 90 milyon aktif kullanıcısı var ve uygulama yaklaşık iki milyar kez indirildi.
Çevrimiçi bilgi depolamak norm haline geldi. Daha fazla kuruluş, bu karşılıklı bağlantı çağında alakalı kalmak için bu kısmı çekiyor.
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
