Etki Alanı Sahtekarlığı Saldırılarına Dikkat Edin

Siber suçlular, İnternet kullanıcılarını kötü amaçlı web sitelerine yönlendirmek için büyük çaba sarf edecektir. En son siber işgal eğilimi, eğitimsiz gözlerin fark etmesi neredeyse imkansız. İnternetin yarısından fazlası .com web siteleridir, ancak yeni alan adlarından, ülke kodu alan adlarından ve uluslararasılaştırılmış alan adlarından oluşan diğer bir tarafı da vardır.kayıtlar. Tüm bu farklı seçeneklerin mevcut olduğunun farkında olmayan birçok kullanıcı, homograf saldırısı adı verilen bu yeni etki alanı sahtekarlığı biçimi için kolay bir hedeftir.

Saldırganlar, alan adı sahtekarlığı çabaları için uluslararası alan adlarını kaydediyor. Uluslararası alan adları (IDN'ler) yabancı alfabelerdeki karakterlerden oluşur ve Amerika Birleşik Devletleri dışında Orta Doğu ve Çin gibi yerlerde yaygın olarak kullanılır. Alan adı sahtekarlığı saldırıları, tanınmış markaların URL'lerinin kimliğine bürünmekten yararlanır. Özellikle homograf saldırıları, bunu yapmak için, ortak Latin karakterlerini esrarengiz bir benzerliği paylaşan ve genellikle ortalama bir kullanıcı tarafından tespit edilmeyen yabancı komut dosyalarıyla değiştirerek, IDN etki alanlarını kullanır. Kiril alfabesi, "a, c, e, o, p, x ve y" karakterlerinin Latin benzerleriyle neredeyse aynı görünen alan sahtekarlığı için en yaygın kullanılan alfabedir.

Xudong Zheng, güvenlik açığını ortaya çıkardı. Apple'a yönelik bir homograf saldırısının yarattığı örneği görebilirsiniz. Aşağıdaki web sitesi adresi "a" harfini Kiril alfabesiyle "a" ile değiştirir. Farkı söyleyebilir misin?

İnsan gözüyle neredeyse tespit edilemez 

Fotoğraf Kredisi: Xudong Zheng

Belirsiz bir kimlik avı biçimi olmasına rağmen, homograf saldırıları dikkat edilmesi gereken bir şeydir. Bu ipuçları, kendinizi çevrimiçi ortamda korumanıza yardımcı olacaktır.

1. Savunma Kayıtları ile Proaktif Olun

Normalde markanızı ve müşterilerinizi korumak için bir etki alanı stratejisi olarak savunma kaydı yapmanızı öneririz. Büyük bir kurumsal markanın alan adı sahtekarlığı kampanyasının hedefi olması daha olasıdır. Çözüm olarak, alan engelleme portföylerimizi genişletiyoruzkomut dosyası sahtekarlığının bu garip durumlarını dahil etmek. Markaların kötü niyetli alan adlarını kurtarmalarına yardımcı olan prosedürler vardır, ancak proaktif değilseniz, müşterinizin güvenine ihanet etmek ve marka itibarınızı zedelemek için yalnızca tek bir kimlik avı saldırısı yeterlidir.

Amazon için küçük bir IDN permütasyonu örneğini vurgulayan sağdaki tabloya bir göz atın. 

2. En Son Cybersquatting Trendlerinden Haberdar Olun

Kişisel bilgilerinizin ve marka imajınızın tehlikeye atılmasını önlemek için çevrimiçi olarak var olan kimlik avı taktiklerinin türlerinin farkında olun ve bunlara dikkat edin.

Siber işgal

Kişisel kazanç veya yerleşik bir markanın imajının seyreltilmesi için mevcut bir ticari markayı ihlal eden bir alan adını kaydettirmek.

Typosquatting

Alan adı, yerleşik bir markanın yaygın bir yazım hatasını içerir ve yanlış yazılmış URL'den yanlış yönlendirilmiş trafikten yararlanır. Typosquatting, alanın kötü niyetle kaydedildiği bir siber işgal biçimidir. Alan adı, başka bir şirketin yanlış yazılmış URL'sinden gelen yanlış yönlendirilmiş trafikten yararlanıyor. Örneğin: fasebook.com

Combosquatting

Combosquatting, popüler bir ticari markayı bir dizi kelime veya kelime öbeğiyle birleştiren alan adlarını kaydetme uygulamasıdır. Örneğin: bankofamerica-login-update.com

Homograph saldırılar

Başka bir markanın web sitesi adresini taklit etmek için bir URL'deki karakterleri yabancı alfabetik karakterlerle değiştirin.

3. Güvende Olun ve Ek Adımlar Atın

Bu belirli etki alanı sahtekarlığı eğilimi, İnternet kullanıcılarını bildikleri ve güvendikleri bir web sitesini ziyaret ettiklerini düşünmeleri için kandırmaya dayanır. Bunu önlemek için e-postalardaki bağlantıları asla kopyalayıp yapıştırmayın veya tıklamayın. Bunun yerine, doğru hedefe gittiğinden emin olmak için web sitesi adresini her zaman yeni bir tarayıcıya yazmalısın. İçgüdünüze güvenin. Bir şey yanlış görünüyorsa, muhtemelen öyledir. Kötü amaçlı yazılımların, homograf saldırıların ve kimlik avı dolandırıcılıklarının hedefi olmaktansa tedbirli olmak her zaman fayda sağlar.