Domain Adresi Sahteciliği ve Buna Engel Olmanın Yolu

Typosquatting, internet kullanıcılarının Web tarayıcısının adres çubuğuna ziyaret edecekleri Web sitelerinin URL adreslerini, dikkatsizlikten ötürü yanlış yazmalarından ötürü (örneğin ‘facenook.com‘ yazmak gibi) gerçek siteyi taklit eden ve internet güvenliğini tehlikeye düşeren başka taklit sitelere yönlendirilmesi ile sonuçlanan bir domain adresi sahteciliğidir.

 

Yaklaşık 4 yıl önce yapılan bir araştırmada (daha günceli henüz yok) internet kullanıcılarının dikkatsizliği sonucu Web adreslerinin yanlış yazılması neticesinde girilen taklit Web sitelerinin %62’sinin bot ağları, phishing veya kötücül içerik ve uygulama yayan web sitelerine yönlendirildiği ortaya çıkmıştı. Genelde kullanıcının hızlı olmak ya da dikkatsizliğinden ötürü klavyede yan yana duran ‘a’nın yerine ‘s’, ‘c’ ve ‘b’nin yerine ‘x’ ya da ‘v’ veya ‘o’ harflerini fazladan yazması neticesinde örneğin facebook.com yerine bambaşka ve alakasız sitelere gitmesi söz konusudur.

Çünkü özellikle phishing (oltalama) saldırılarında da kullanılan typosquatting yöntemi (domain adresi sahteciliği) gereği kullanıcının yanlış yazabileceği adreslere facebook.com’u birebir taklit eden ama işlev açısından sahtekarlık ve tehlikeli amaçlara yönelik yapılmış siteler konuluyor. Hatta Facebook daha öncesinde typosquatting tehlikesine önlem almak için facebook.com‘a benzeyen veya onu çağrıştıran yüzlerce domain adresini kendi ismine kayıt ettirmiş ve orijinal adresine yönlendirmişti. Fakat bu durum malesef sadece Facebook için değil, diğer popüler sosyal ağlar ile online bankacılık sitelerinin taklit edilmesi (paypalco.uk, hsbcco.uk gibi) için de geçerlidir. Benzeri sahte adresler o kadar fazla ki, ziyaretçinin en ufak bir dikkatsizliği bile bu taklit adreslere gitmesiyle sonuçlanabiliyor. Sonuç olarak kullanıcıların ya banka bilgileri ya da kritik iletişim bilgileri ya da parolaları çalınıyor.

Typosquatting-Google

Typosquatting tehlikesini kişisel olarak önlemenin yolu da Web tarayıcısından geçmektedir. Bu konuda Firefox web tarayıcısında oldukça işe yarayan URL Fixer eklentisi var. URL Fixer eklentisini Firefox tarayıcınıza kurduğunuz andan itibaren yanlış yazdığınız popüler web sitelerine ait URL adresleri otomatik olarak düzeltilmekte ve gerçek olan siteye yönlendirilme yapılmaktadır.

Yalnız URL Fixer eklentisini kurup kullanmaya başlamadan önce çok dikkat edilmesi gereken bir husus vardır. Bu eklentinin geliştiricileri, eklentiyi tarayıcısına kurup Amazon’un sitelerine giden ve buralardan alışveriş yapanların referans ID’lerini kendilerine ait ref-ID’ler ile arka planda çaktırmadan otomatik olarak değiştirmekte ve yaptıkları her bir yönlendirme için referral ücreti almaktadırlar. Eğer eklentiyi kullanacaksanız, Amazon’dan alışveriş yapmamaya özen göstermelisiniz. Aynı zamanda AdBlock Plus eklentisinin de geliştiricisi olan bu kişi/ler, AdBlock Plus’da da aynı şeyi yaptıkları fark edilince hemen o kodları kaldırmışlardı.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.