Typosquatting, arama motoru kullanmak yerine bir URL adresini web tarayıcılarına yanlış yazan kullanıcıları hedefleyen bir sosyal mühendislik saldırısı biçimidir.
Typosquatting saldırı türünde, kullanıcıların yasal web sitelerinin yanlış yazılmış hallerine sahip URL adreslerini ziyaret etmesi amaçlanır. Kullanıcılar, bu sahte sitelere hassas bilgilerini girmeleri için kandırılabilir. Bu tür saldırganlar tarafından mağdur edilen kuruluşlar için bu siteler, önemli ölçüde itibar kaybına neden olabilir.
Typosquatting Yöntemi Nedir?
Typosquatting terimindeki “typo”, insanların klavyeyle yazarken yapabileceği küçük yazım hataları anlamına geliyor. Typosquatting, URL ele geçirme, etki alanını taklit etme veya sahte URL adresleri olarak da biliniyor.
Typosquatting, bilgisayar korsanlarının iyi bilinen web sitelerinin kasıtlı olarak yanlış yazılmış adreslerini içeren etki alanlarını kullanmasını içeren bir siber suç yöntemidir. Bilgisayar korsanları bunu genellikle, hiçbir şeyden kuşkulanmayan ziyaretçileri kötü amaçlı amaçlarla alternatif web sitelerine çekmek için yapar. Ziyaretçiler bu alternatif web sitelerine şu iki yolla gidebilir:
- Popüler web sitelerinin adreslerini, web tarayıcılarına farkında olmadan yanlış yazarak (örneğin google.com yerine gooogle.com).
- Kendilerine yönelik daha geniş bir kimlik avı saldırısının bir parçası olarak kandırılarak.
Saldırganlar, taklit etmeye çalıştıkları sitelerin görünüşünü ve tarzını taklit ederek kullanıcıların kredi kartı veya banka bilgileri gibi kişisel bilgilerini vermelerini umabilir. Ya da bu tür siteler, reklamlar veya pornografik içerik barındıran ve sahipleri için yüksek gelir akışları sağlayan iyi optimize edilmiş açılış sayfaları şeklinde tasarlanmış olabilir.
Typosquatting yalnızca kullanıcılar için bir sorun değildir. İşletme sahipleri de bundan büyük ölçüde etkilenir, çünkü çalınan her ziyaretçi potansiyel olarak kaybedilmiş bir müşteri anlamına gelebilir. Bu nedenle şirketler ve kuruluşlar, web sitelerinin tahrif edilmesine dikkat etmeli ve uygun durumlarda harekete geçmelidir.
Typosquatting Yöntemi Nasıl Çalışır?
Typosquatting, siber suçluların popüler bir web sitesinin yanlış yazılmış hali şeklindeki bir etki alanı adını satın almasıyla başlar (bazı siber suçlular işi sıkı tutarak birden fazla URL satın alabilir.) Örneğin bir siber suçlu, example.com yerine examplle.com veya exmple.com adreslerini satın alabilir.
Typosquatting amaçlı bir etki alanı, gerçek kullanıcılar siteyi ziyaret etmeye başladığında tehlikeli hale gelir. Kullanıcılar URL’yi yanlışlıkla yazmış olabilir. Ayrıca, genellikle e-posta aracılığıyla adı yanlış yazılmış web sitesine bağlantı içeren bir kimlik avı dolandırıcılığı teşebbüsü tarafından kandırılmış olmaları da mümkündür.
Sahte site genellikle gerçek kuruluşun logosunu ve tasarımını kullanarak sitenin gerçek sürümü taklit edecek şekilde tasarlanır. Sahte bir web sitesini ziyaret ettiğini fark etmeyen kullanıcılar, kullanıcı adı ve parolası veya banka ya da kredi kartı bilgileri gibi hassas bilgilerini girmeleri için kandırılabilir. Korsanlar bu bilgilere erişebilir ve eğer kurban birden fazla sitede aynı kullanıcı adını ve parolayı kullanıyorsa, diğer çevrimiçi hesaplar da risk altında girer.
En Bilinen Typosquatting Örnekleri
Typosquatting saldırıların en erken ve en ünlü örneklerinden biri Google olmuştu. 2006 yılında, kötü amaçlı saldırganlar, kimlik avı sitesi işlevine sahip Goggle.com sitesini açtı. Yıllar içinde Google’ın adındaki çeşitlemeler (tümü qwerty klavyelerde “g” harfine yakınlığı için seçilmiştir), arama motorundan gelen trafiği yönlendirmek amacıyla kullanıldı.
Geçmişte Madonna, Paris Hilton ve Jennifer Lopez gibi ünlüler, typosquatting saldırılarının kurbanı oldu. Yazım varyasyonları kullanılarak kurulan siteler, hiçbir şeyden haberi olmayan hayranları kandırmak, porno veya reklam içerikleri sunmak ya da bağlı kuruluş bağlantıları barındırmak için kullanıldı.
2020 ABD başkanlık seçimleri öncesinde, adaylar adına çeşitli kötü niyetlerle çok sayıda typosquatting sitesinin açıldığı bildirildi.
Typosquatting’e karşı kendinizi nasıl korursunuz?
- Beklenmeyen e-postalardaki, metin mesajlarındaki, sohbet mesajlarındaki veya bilinmeyen web sitelerindeki bağlantılara tıklamaktan kaçının. Sosyal medya bağlantılarına tıklarken dikkatli olun. En ufak bir şüpheniz varsa tıklamayın.
- Kaynaktan ve göndericiden emin değilseniz e-posta eklerini açmaktan kaçının.
- Kötü amaçlı yazılımları izlemek ve onlara karşı kendinizi korumaya almak için antivirüs yazılımı kullanın.
- İmlecinizi bağlantıların üzerine getirin ve tıklamadan önce URL’leri dikkatle inceleyin. Bir bağlantıyı incelerken eksik veya ekstra harf/sözcük, yanlış yazım, tire ve URL soneki olup olmadığını mutlaka kontrol edin (örneğin google.com yerine google.mailru.co).
- Tarayıcınıza URL adreslerini yazmadan doğrudan ziyaret etmek için sık kullandığınız web sitelerini yer imlerinize ekleyin.
- Arama motorlarıyla arama yapıp sonuçlar sayfasından tıklayarak da web sitelerine güvenli bir yoldan ulaşmanız mümkündür.
- Popüler URL’lere gitmek için ses tanıma yazılımı kullanın.
- Her gün ziyaret ettiğiniz sitelerin bir kısmını veya tamamını tarayıcı sekmelerinde açık bırakın. Çoğu popüler tarayıcı, en son açık olan sekmeleri tutma veya başlangıçta açılacak web sitelerini belirleme imkânı sunar.
- URL’leri kendiniz yazmak yerine güvenli bir arama aracı kullanın.
İlk yorum yapan olun