Farklı alfabelerde kaydedilmiş benzer alan adları
E-postalar üzerinden gerçekleştirilen bilgi hırsızlığı daha bir sofistike hale gelmiş durumda. E-Postalardaki gönderici bilgileriyle zekice oynayarak kullanıcıları şaşırtıp, bilgilerini çalmak üzere derleyen hackerları görmüştük.
Fakat bu tip bir uygulama endişe etmeniz gereken yegane şey değil artık. Olabildiğince akıllı olan hackerlar gönderdikleri e-postalardaki alan adlarını değiştirmeden verilerinizi çalmak için yeni yöntemler tasarladılar. Evet, doğru; üstelik endişelenmenizi gerektirecek en küçük bir şüpheye yer bırakmadan.
Kimlik avı dolandırıcıları izniniz olmadan, ve hatta ne hata yaptığınıza dair bir ip ucu dahi bırakmadan sisteminize girmek için bir yol buldular. Hackerlar, farklı yazılımdan gelen İngilizce alan adlarına kayıt olarak bu işlemi gerçekleştiriyorlar.
Bir habere göre Google Chrome ve Firefox web tarayıcıları hackerların kurmuş oldukları bu tuzağa düşüyorlar. Hatta kimlik avı ve hackleme gibi konularda bilgi sahibi olanlar dahi.
Uzmanlar bu saldırının yeni olmadığını söylüyorlar. İlk olarak 2000’li yılların başında Paypal’ın logosunun manipüle edilmesiyle ilgili bir olayda bu tip bir girişim bildirilmiş. Bu tip saldırılarla ilgili ilk bildirim IBM’de siber güvenlik uzmanı olarak çalışan Bruce Schneier tarafından ortaya çıkarılmış.
Kimlik Avı Deja Vu’su
Bu saldırının ortaya çıkışının temel sebebi, SliceOne’da web geliştiricisi olan Xudong Zheng’in benzer bir saldırı şablonunu gözlemlemesinden sonra yapmış olduğu blog gönderisinde yazdığı şey :
“Zheng Latin alfabesindeki orijinal ‘apple.com’ a karşı Kril alfabesinde ‘apple.com’ alan adını kaydederek bu tip bir kandırma girişiminin ne denli etkin olduğunu gösterdi. Üstelik hiçbir şüpheye yer bırakmadan”
Chrome, Firefox ve Opera gibi tarayıcılar soruna maruz olan tarayıcılar arasında yer alıyorlar. Bu tarayıcılar, URL’lerdeki farklılığı algılayamıyor ve bu sayfaları yüksek seviyeli saldırılara maruz bırakıyorlar. Özellikle Chrome ve Firefox’un dünya çapında yaygın olarak kullanılan tarayıcılar olduklarını göz önünde bulundurursak, pek hoş bir gelişme değil bu.
“Zheng bu sorunu Chrome’un güvenlik ekibine bildirerek 2.000$ ödül aldı”
Bununla birlikte Apple Safari ve Microsoft Edge tarayıcıları URL değişikliklerini algılama kapasitesine sahipler. Onlar için iyi bir gelişme.
Güvende kalın, fakat nasıl?
E-postalardaki URL’ler benzer görünüyorlar ve Chrome ve Firefox hangisinin gerçek olduğunu ayırd etmede zorlanıyorlar.
Peki, bu tip saldırılara kurban gitmemek için ne yapmak gerekiyor?
- Web sitesinin SSL sertifikasını kontrol edin
- Chrome’da sağ üst köşedeki üç nokta’ya tıklayın
- ‘Daha FAzala Araçlar’ seçeneğini seçin
- Geliştirici araçları
- Güvenlik
- Sertifikayı görüntüle’ye tıklayın
Bu şekilde belki sorunun bir nebze olsun üstesinden gelebilirsiniz. İyi şanslar!
