Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Typosquatting, popüler web sayfalarının isimlerinin benzerlerinin satın alınarak yapılan bir siber saldırıdolandırıcılık yöntemidir Bu yöntemde, kullanıcıların girmek istedikleri web sayfasının adındaki bir veya daha fazla harfi yanlış yazmaları temel alınmaktadır Örneğin, kullanıcının girmek istediği web sayfası “examplecom olması durumunda aşağıdaki yazım yanlışları “typosquatting saldırılarına zemin hazırlayabilecektir:
• Bir adet harf hatası yapma: exemplecom veya examlpecom gibi
• Alan uzantısını karıştırma: exampleorg gibi
• Alan uzantısında bir harfi eksik yazma: exampleco, examplecm gibi
Bu tarz saldırılarda, hedeflenen alan adının olası hatalı kombinasyonları saldırı yapmak isteyen kişiler tarafından satın alınmakta ve gerçek sayfanın neredeyse aynısı görünümünde bir sayfa tasarlanmaktadır Dolayısıyla gitmek istediği web sayfasının adını yanlış yazan kişi, aslında yanlış sayfaya gittiğini fark edememektedir
Typosquatting, değişik amaçlarla yapılabilmektedir Bazen ürün satan bir sitenin aynısı yapılmakta ve adresi yanlış yazan kişilerin almak istedikleri ürünü başka yerden alması amaçlanmaktadır Yanlışlıkla girilen site aracılığıyla şifre bilgilerinizin elde edilmesi veya bilgisayarınıza virüs bulaştırılması da typosquatting saldırılarının amacı olabilmektedir
Altı adet popüler web sayfasının typosquatting’e müsait adres kombinasyonları üretilerek yapılan bir araştırmada, üretilen adreslerin %3’ünün siber saldırı amaçlı, %15’inin amaçlı ve %12’inin ise ilgili adresi satma amaçlı olduğu tespit edilmiştir
Typosquatting’den korunmak için şunlara dikkat etmemiz gerekmektedir:
• Girmek istediğimiz web sayfasının adını yazarken oldukça dikkatli olmalı ve hata yapmamaya gayret etmeliyiz
• Elektronik posta ile gelen web sayfası linklerini açarken dikkatli olmalıyız, mecbur kalmadıkça bu tarz linkleri açmamalıyız
• Bilgisayarımızda antivirüs ve firewall tarzı programlar kurmalıyız
Typosquatting oldukça yaygın bir saldırı türüdür, yapılan araştırmalarda Google, Facebook gibi popüler sitelerin web adreslerinin tek harf farklı olacak şekilde üretilen kombinasyonlarının %80’inin web adresi olarak başkaları tarafından satın alındığı tespit edilmiştir Web adresi yazarken bir adet harf hatası yapmak çok sık rastlanabilen bir durumdur Bu tip basit bir hata sebebiyle bilgisayarımıza virüs bulaşmasını veya kişisel bilgilerimizin ele geçirilmesini istemiyorsak, yukarıda sıralanan önlemleri uygulamamız gerekmektedir
Kaynakça:
securingtomorrowmcafeecomconsumerfamilysafetywhatistyposquatting
enwikipediaorgwikiTyposquatting
nakedsecuritysophoscomtyposquatting
• Bir adet harf hatası yapma: exemplecom veya examlpecom gibi
• Alan uzantısını karıştırma: exampleorg gibi
• Alan uzantısında bir harfi eksik yazma: exampleco, examplecm gibi
Bu tarz saldırılarda, hedeflenen alan adının olası hatalı kombinasyonları saldırı yapmak isteyen kişiler tarafından satın alınmakta ve gerçek sayfanın neredeyse aynısı görünümünde bir sayfa tasarlanmaktadır Dolayısıyla gitmek istediği web sayfasının adını yanlış yazan kişi, aslında yanlış sayfaya gittiğini fark edememektedir
Typosquatting, değişik amaçlarla yapılabilmektedir Bazen ürün satan bir sitenin aynısı yapılmakta ve adresi yanlış yazan kişilerin almak istedikleri ürünü başka yerden alması amaçlanmaktadır Yanlışlıkla girilen site aracılığıyla şifre bilgilerinizin elde edilmesi veya bilgisayarınıza virüs bulaştırılması da typosquatting saldırılarının amacı olabilmektedir
Altı adet popüler web sayfasının typosquatting’e müsait adres kombinasyonları üretilerek yapılan bir araştırmada, üretilen adreslerin %3’ünün siber saldırı amaçlı, %15’inin amaçlı ve %12’inin ise ilgili adresi satma amaçlı olduğu tespit edilmiştir
Typosquatting’den korunmak için şunlara dikkat etmemiz gerekmektedir:
• Girmek istediğimiz web sayfasının adını yazarken oldukça dikkatli olmalı ve hata yapmamaya gayret etmeliyiz
• Elektronik posta ile gelen web sayfası linklerini açarken dikkatli olmalıyız, mecbur kalmadıkça bu tarz linkleri açmamalıyız
• Bilgisayarımızda antivirüs ve firewall tarzı programlar kurmalıyız
Typosquatting oldukça yaygın bir saldırı türüdür, yapılan araştırmalarda Google, Facebook gibi popüler sitelerin web adreslerinin tek harf farklı olacak şekilde üretilen kombinasyonlarının %80’inin web adresi olarak başkaları tarafından satın alındığı tespit edilmiştir Web adresi yazarken bir adet harf hatası yapmak çok sık rastlanabilen bir durumdur Bu tip basit bir hata sebebiyle bilgisayarımıza virüs bulaşmasını veya kişisel bilgilerimizin ele geçirilmesini istemiyorsak, yukarıda sıralanan önlemleri uygulamamız gerekmektedir
Kaynakça:
securingtomorrowmcafeecomconsumerfamilysafetywhatistyposquatting
enwikipediaorgwikiTyposquatting
nakedsecuritysophoscomtyposquatting
