Domain Security Radar, bir marka, şirket ya da ürüne ait gerçek domain adresinin siber saldırganlar tarafından kitlesel amaçlı dolandırıcılık, phishing (oltalama) ve aldatma yapmak için ufak harf/rakam değişiklikleriyle bir benzerini oluşturdukları (typosquatting) ya da aynı ismin farklı uzantılarını satın alarak gerçekmiş gibi gösterdikleri (cybersquatting) kötücül nitelikteki taklit ve sahte domain adreslerini tespit eden bir araçtır.
High-Tech Bridge tarafından geliştirilmiş olan bir taklit ve sahte domain keşif servisi olan Domain Security Radar, kendisine sorgu için verilen gerçek domain adresi üzerinden benzeri sahte ve kötücül domain adreslerini aramaktadır. Domain Security Radar, gerçek bir domain adresinin potansiyel olarak cybersquatting, typosquatting veya phishing türlerinin olup olmadığına bakmakla kalmıyor, bunların yanında bulunan taklit ve sahte domainler için bağlı oldukları IP adresleri, domain kayıt yeri, oluşturulma tarihi ve Google Güvenli Tarama aracından malware kontrolü için bağlantı gibi pratik bilgiler de sağlıyor. Kısacası en temel amaç mevcutta var olan potansiyel taklit ve sahte domain adreslerini tespit etmektir.
Domain Security Radar genel olarak alttaki kategorilerde yer alan taklit ve sahte domain adreslerini bulmaya çalışır:
- Cybersquatting Nedir — Gerçek bir domain adresinin farklı uzantılarını satın alarak, o meşru siteymiş gibi davranılması ve böylece ziyaretçilerin kandırılması yoluyla çeşitli tehlikelere maruz bırakılmasıdır. Örneğin, Sibergah’ın gerçek domain adresi sibergah.com iken, sibergah.ws, sibergah.biz ve sibergah.io gibi uzantıların saldırganlar tarafından satın alınarak gerçek site içeriğinin kopyalanmasıdır. Ardından da amaca yönelik kötücül saldırılar gerçekleştirilebilir. Marka ve kurum itibarı açısından mümkün olduğunda çok fazla uzantıda domain adresleri alınması bu tip etkili sahteciliğin önüne ancak geçebilmektedir.
- Typosquatting Nedir — İnternet kullanıcılarının Web tarayıcısının adres çubuğuna ziyaret edecekleri Web sitelerinin domain adreslerini yazarken dikkatsizlik sonucu bir/birkaç harfi ve rakamı yanlış veya eksik yazmaları (örneğin facebook.com yerine “facenook.com” yazmak gibi) neticesinde gerçek domain adresi yerine yazım itibariyle ona çok benzeyen ama aslında daha önceden satın alınmış başka sahte/taklit sitelere yönlendirmesiyle sonuçlanan bir domain adresi sahteciliğidir.
- Phishing Nedir — Terimsel olarak yemleme, oltalama veya oltaya düşürme manalarına gelir ve potansiyel kurbanlara, onları kandırmak, hile ile tuzağa düşürmek ve saldırmak için tasarlanmış e-postalar gönderilmesine dayanan bir saldırıdır.
- Spear Phishing Nedir — Hedef odaklı phishing (oltalama) saldırıları olarak bilinen bu saldırıda belirli bir grubu veya kuruluşu hedefleyerek fikri mülkiyet, finansal veriler, ticari veya askeri sırlar ve diğer gizli bilgileri çalmaya odaklanan oltalamalar yapılır. Klasik phishing saldırısından farklı olarak, spear phishing (hedef odaklı oltalama) ile siber saldırganlar seçtikleri hedef kişileri araştırırlar. Örneğin, hedefledikleri kurbanın LinkedIn ya da Facebook hesaplarını okurlar ve varsa forum gibi ortamlardaki mesajlarını incelerler. Saldırganlar bu araştırmalara dayanarak hedefledikleri kurbanlarla direkt ilişkili ve özel e-posta içerikleri oluştururlar. Böylece hedeftekilerin bu saldırıların kurbanları olma olasılıkları da oldukça yükselir.
Adres: https://www.htbridge.com/radar/
Ayrıca konuyla bağlantılı olarak inceleyebileceğiniz diğer yazılar: