Yazarken şişman parmaklamaya eğilimli misiniz? Adresinizi yazarken "a" yerine "e" yazarken veya "tire"yi unuturken favori web siteleri görünüşte zararsızsa, sizi şu şekilde bilinen kısır bir uygulamanın kurbanı yapabilir. yazım hatası.

Typosquatting, bir siber suçlu popüler bir web sitesinin yanlış yazılmış bir alan adını satın alıp kaydettirdiğinde gerçekleşir. Typosquatting'in amacı, web sitelerini ararken yazım hatası yapan internet kullanıcılarını hedeflemektir.

Fakat tiposquatting nasıl çalışır ve farklı türleri nelerdir? Suçlular yazım hatası yapmaktan ne kazanıyor ve kendimizi buna karşı korumanın yolları var mı?

Typosquatting Nasıl Çalışır?

Siber suçlular, yasal web sitelerinin "yanlış yazılmış" kopyaları olan alan adlarını satın alıp kaydettiklerinde, fazladan bir sesli harf ekleyebilir veya bir "google.com" yerine "goggle.com" gibi bir karakter. Bir kullanıcı bir URL'yi yanlış yazdığında, URL yerine bu sahte web sitelerine yönlendirilir. Gerçek olanlar.

Kullanıcılar sahte bir web sitesine girdiklerinin farkında değillerse, kişisel bilgilerini ifşa edebilir ve hatta bilmeden ürün alışverişine başlayabilirler.

instagram viewer

Typosquatting Türleri

İmaj Kredisi: Chris Dlugosz/Flickr

En eski örnekler, Google'ın "goggle.com" olarak kayıtlı bir kimlik avı web sitesi tarafından yazım hatası kurbanı olduğu 2006 yılına kadar uzanıyor. yazmayı deneyin "foogle.com" veya "hoogle.com" ve büyük olasılıkla sizi ürünlerini satın almaya veya kişisel bilgilerinizi vermeye ikna etmeye çalışan sahte web sitelerine rastlarsınız. bilgi. Tahmin edebileceğiniz gibi, bu, düzenli olarak büyük miktarda trafik çeken popüler web siteleri için büyük bir güvenlik endişesi olabilir.

Siber suçluların kullanabileceği çeşitli yazım hatası taktikleri şunlardır:

yazım hataları: "faacebook.com" gibi iyi bilinen ve popüler web sitelerinin yanlış yazılmış adresleri. Fazladan "a"ya dikkat edin.

Yanlış Yazımlar: Typosquatters, çoğu internet kullanıcısının heceleme uzmanı olmadığı gerçeğinden yararlanır. Adres çubuğuna bir URL yazarken her yazım hatası yaptığınızda, bunun yerine sahte bir web sitesine rastlayabilirsiniz.

Alternatif Yazımlar: Masum kullanıcılar, ünlü marka adlarının veya ürünlerin alternatif yazımıyla yanlış yönlendirilebilir. Örneğin, "getphotos.com" vs. "getfotos.com."

URL'ye "www" ekleme: Typosquatters, "www.google.com" yerine "wwwgoogle.com" gibi davranabilir.

Yanlış Alan Adı Uzantısı: Bir sitenin uzantısını değiştirmek, örneğin ".org" yerine ".com" girmek.

Kombinasyon: Typosquatters, trafiği yanlış yazılmış bir alana yönlendirmek için bir alan adına kısa çizgi ekler veya kaldırır. Örneğin, "facebook.com" yerine "face-book.com".

Ek Nokta Dahil: Bir alan adının ortasına nokta eklemek veya çıkarmak, hileyi yazmanın başka bir yöntemidir. Yani, "fandango.com" yerine "fan.dango.com" olabilir.

Benzer Etki Alanları: Bu web adresleri resmi sürümlerinin kopyalarıdır, ancak ortada bir nokta yoktur.

Siber Suçluların Typosquatting Kullanmasının Nedenleri

İmaj Kredisi: Gorodenkoff/ Shutterstock.com

Typosquatting olayları geçmişte o kadar arttı ki Google, Apple, Facebook ve Microsoft gibi önde gelen şirketleri bazı ekstra önlemler almaya itti. Bu şirketler artık ya alanlarının tipografik hata varyasyonlarını kaydediyor ya da İnternet Tahsisli İsimler ve Sayılar Kurumu (ICANN) aracılığıyla olası yazım hatası alanları hizmet.

İşte yazım hatasının arkasındaki bazı popüler nedenler ve motivasyonlar:

Kötü Amaçlı Web Siteleri Oluşturma: Bazı siber suçlular, kötü niyetli web siteleri geliştirmek için yazım hatası kullanır. kötü amaçlı yazılım yükle, fidye yazılımı (WannaCry gibi), kimlik avı kişisel bilgileri veya kredi kartı verilerini çalma.

Yem ve Anahtar: Typosquatters, kullanıcıların doğru URL'de satın almaları gereken ürünleri satmak için sahte web siteleri oluşturur. Kullanıcılardan ödeme bilgilerini alırken onlara herhangi bir ürün gönderilmez.

taklitçiler: Bazı yazım hatası yapanlar, kurbanlarına kimlik avı saldırıları gerçekleştirmek için dolandırıcı web sitelerini kullanır.

Alan park etme: Bazen, yazım hatası yapılmış alan sahibi, alanı kurbana makul olmayan bir fiyata satmaya çalışabilir.

şaka sitesi: Bazı yazım hatası yapanlar, taklit edilen ticari marka veya marka adıyla dalga geçmek için bir web sitesi oluşturur.

Arama Sonuçları Listesi: Bir yazım hatası, gerçek siteye yönelik trafiği rakiplerine yönlendirebilir ve onları tıklama başına ödeme temelinde ücretlendirebilir.

Anketler ve Eşantiyonlar: Sahte web sitesi, ziyaretçilere hassas bilgileri çalmayı amaçlayan bir geri bildirim formu veya anket sağlar.

Gelir Yarat: Sahte web sitesi sahipleri, reklam koymak veya habersiz ziyaretçilerden reklam geliri elde etmek için açılır pencereler.

Ortaklık bağlantıları: Sahte site, markanın meşru bağlı kuruluş programı aracılığıyla yapılan tüm satın almalardan komisyon kazanmak için bağlı kuruluş bağlantıları aracılığıyla trafiği markaya geri yönlendirebilir.

İlgili:Sahte Perakende Web Sitesini Tespit Etmenin Yolları

Typosquatting'e Karşı Koruma Yolları

İmaj Kredisi: maxxyustas/Depositphotos

Yazım denetimi yapılmış web siteleri için balık tutmak kolay bir iş olmasa da, kuruluşların ve bireylerin kendilerini yazım denetimi girişimlerine karşı korumalarının birkaç yolu vardır:

Web Sitenizin Etki Alanının Ticari Markası

Yazım hatalarına karşı en iyi savunma, web sitenizi tescil ettirmek ve ticari marka haline getirmektir. Tescilli bir ticari marka, Dünya Fikri Mülkiyet Örgütü nezdinde Tekdüzen Hızlı Askıya Alma (URS) davası açmanıza izin verir. Bu, tüketicileri sayfanızdan uzaklaştırmayı amaçladığını düşündüğünüz web sitesini yazım hatası yapan bir siteye çevirmenize de yardımcı olabilir.

Ayrıca, .org, .com ve .net gibi çeşitli uzantılarla birlikte, sitenizin tekil, çoğul ve tireli türevleri gibi çeşitli yazım biçimlerini de kaydedebilirsiniz.

dnstwist gibi açık kaynaklı bir araç, halihazırda bir yazım hatası saldırısı olup olmadığını veya gerçekleşmesini bekleyen bir saldırı olup olmadığını belirlemek için web sitenizin etki alanını otomatik olarak tarayabilir. Linux sistemlerinde bir dizi kabuk komutu aracılığıyla dnstwist'i kullanabilirsiniz, ancak aceleniz varsa, şuraya giderek web tarayıcınızda deneyebilirsiniz. dnstwist.it.

Site Trafiğini Yakından İzleyin

Site trafiğinizi yakından takip etmek, yazım hatası saldırısını tespit etmenin de etkili bir yoludur. Ayrıca, belirli bir bölgeden gelen ziyaretçilerde ani bir düşüş olduğu her zaman için bir uyarı ayarlayabilirsiniz. Bu, kullanıcılarınızın sahte bir web sitesine yönlendirildiğini gösterebilir.

Etki Alanınızı Doğru ISP ile Barındırın

Bazı ISS'ler, ürün tekliflerinin bir parçası olarak yazım hatası koruması sunar. Bu nedenle, alanınızı bu tür İSS'lerle barındırmak iyi bir fikirdir. Bu sadece ekstra bir katman sağlamakla kalmaz web filtreleme, ancak bir kullanıcı bir URL'yi yanlış yazdığında ve uygun bir URL'ye yönlendirildiğinde de uyarı alırsınız. ihtisas.

Potansiyel Olarak Sahte Etki Alanlarını Bulun

Birkaç üçüncü taraf satıcı, potansiyel olarak sahte etki alanlarını bulmak için hizmetler sunar. Dünya Fikri Mülkiyet Örgütü (WIPO) Tekdüzen Alan Adı Uyuşmazlık Çözümüne Sahiptir Ticari marka sahiplerinin yazım hatası yapanlara karşı şikayette bulunmalarına ve ihtisas.

Kimlik Sahtekarlığı Önleme ve Güvenli E-posta Teknolojisini Kullanın

Yazım denetimi saldırılarını azaltmak için, olası yazım denetimi etki alanlarını ve kötü amaçlı yazılımları tanımlayabilen sahteciliğe karşı koruma ve güvenli e-posta teknolojisine de yatırım yapmalısınız.

İlgili: DMARC Nedir ve E-posta Sahteciliğini Önlemeye Nasıl Yardımcı Olur?

Kullanıcı Eğitimi ve Farkındalık

Tiposquatting alanlarını yenmeye çalışırken farkındalık anahtardır. Kendinizi ve çalışanlarınızı bu dolandırıcılık tekniklerine karşı uyanık olmaları konusunda aydınlatın. Onlara doğrudan web sitelerine gitmekten kaçınmalarını söyleyerek başlayabilirsiniz. Tarayıcılarına her seferinde bir web sitesi adresi yazmak yerine, bir arama motoru veya sesli komut kullanabilir ve bunun yerine siteleri yer imlerine ekleyebilirler.

Proaktif Olun ve Typosquatting'i Azaltın

İnsanlar olarak hata yapmaya meyilliyiz ve yazmak da bir istisna değil. Typosquatting, bireylerin psikolojik manipülasyonuna ve zayıflıklarına dayanan bir tür sosyal mühendislik saldırısıdır.

Elbette, yazım hatası yapanların sahte web siteleri oluşturmasını veya bu kriterlere giren tüm alan adlarını satın almasını engelleyemeyiz. Ancak yine de ekstra uyanık, proaktif davranarak ve bu suçun nasıl yayıldığını öğrenerek bu olayları azaltabiliriz.

PaylaşCıvıldamakE-posta
Tarayıcı Parmak İzi Nedir ve Kendinizi Buna Karşı Nasıl Savunabilirsiniz?

Pazarlamacılar tarafından kullanılan sinsi bir uygulama olan tarayıcı parmak izi, sizi internet üzerinden takip edebilir.

Sonrakini Oku

İlgili konular
  • Güvenlik
  • internet
  • Güvenlik İpuçları
  • Çevrimiçi Güvenlik
  • Güvenlik riskleri
  • Siber güvenlik
  • Alan adı
Yazar hakkında
Kına Yaşar (63 Makale Yayımlandı)

Kinza, kocası ve iki çocuğuyla birlikte Kuzey Virginia'da yaşayan bir teknoloji meraklısı, teknik yazar ve kendini inek ilan etti. Bilgisayar Ağları alanında lisans derecesi ve çok sayıda BT sertifikası ile teknik yazıya başlamadan önce Telekomünikasyon endüstrisinde çalıştı. Siber güvenlik ve bulut tabanlı konulardaki bir nişle, müşterilerinin dünya çapında çeşitli teknik yazı gereksinimlerini karşılamalarına yardımcı olmaktan keyif alıyor. Boş zamanlarında kurgu okumaktan, teknoloji bloglarından, esprili çocuk hikayeleri yapmaktan ve ailesi için yemek yapmaktan hoşlanıyor.

Kinza Yaşar'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın