Siber suçlular, İnternet kullanıcılarını kötü amaçlı web sitelerine yönlendirmek için büyük çaba sarf edecektir. En son siber işgal eğilimi, eğitimsiz gözlerin fark etmesi neredeyse imkansız. İnternetin yarısından fazlası .com web siteleridir, ancak yeni alan adlarından, ülke kodu alan adlarından ve uluslararasılaştırılmış alan adlarından oluşan diğer bir tarafı da vardır.kayıtlar. Tüm bu farklı seçeneklerin mevcut olduğunun farkında olmayan birçok kullanıcı, homograf saldırısı adı verilen bu yeni etki alanı sahtekarlığı biçimi için kolay bir hedeftir.
Saldırganlar, alan adı sahtekarlığı çabaları için uluslararası alan adlarını kaydediyor. Uluslararası alan adları (IDN'ler) yabancı alfabelerdeki karakterlerden oluşur ve Amerika Birleşik Devletleri dışında Orta Doğu ve Çin gibi yerlerde yaygın olarak kullanılır. Alan adı sahtekarlığı saldırıları, tanınmış markaların URL'lerinin kimliğine bürünmekten yararlanır. Özellikle homograf saldırıları, bunu yapmak için, ortak Latin karakterlerini esrarengiz bir benzerliği paylaşan ve genellikle ortalama bir kullanıcı tarafından tespit edilmeyen yabancı komut dosyalarıyla değiştirerek, IDN etki alanlarını kullanır. Kiril alfabesi, "a, c, e, o, p, x ve y" karakterlerinin Latin benzerleriyle neredeyse aynı görünen alan sahtekarlığı için en yaygın kullanılan alfabedir.
Xudong Zheng, güvenlik açığını ortaya çıkardı. Apple'a yönelik bir homograf saldırısının yarattığı örneği görebilirsiniz. Aşağıdaki web sitesi adresi "a" harfini Kiril alfabesiyle "a" ile değiştirir. Farkı söyleyebilir misin?
İnsan gözüyle neredeyse tespit edilemez
Fotoğraf Kredisi: Xudong Zheng
Belirsiz bir kimlik avı biçimi olmasına rağmen, homograf saldırıları dikkat edilmesi gereken bir şeydir. Bu ipuçları, kendinizi çevrimiçi ortamda korumanıza yardımcı olacaktır.
Normalde markanızı ve müşterilerinizi korumak için bir etki alanı stratejisi olarak savunma kaydı yapmanızı öneririz. Büyük bir kurumsal markanın alan adı sahtekarlığı kampanyasının hedefi olması daha olasıdır. Çözüm olarak, alan engelleme portföylerimizi genişletiyoruzkomut dosyası sahtekarlığının bu garip durumlarını dahil etmek. Markaların kötü niyetli alan adlarını kurtarmalarına yardımcı olan prosedürler vardır, ancak proaktif değilseniz, müşterinizin güvenine ihanet etmek ve marka itibarınızı zedelemek için yalnızca tek bir kimlik avı saldırısı yeterlidir.
Amazon için küçük bir IDN permütasyonu örneğini vurgulayan sağdaki tabloya bir göz atın.
Kişisel bilgilerinizin ve marka imajınızın tehlikeye atılmasını önlemek için çevrimiçi olarak var olan kimlik avı taktiklerinin türlerinin farkında olun ve bunlara dikkat edin.
Kişisel kazanç veya yerleşik bir markanın imajının seyreltilmesi için mevcut bir ticari markayı ihlal eden bir alan adını kaydettirmek.
Alan adı, yerleşik bir markanın yaygın bir yazım hatasını içerir ve yanlış yazılmış URL'den yanlış yönlendirilmiş trafikten yararlanır. Typosquatting, alanın kötü niyetle kaydedildiği bir siber işgal biçimidir. Alan adı, başka bir şirketin yanlış yazılmış URL'sinden gelen yanlış yönlendirilmiş trafikten yararlanıyor. Örneğin: fasebook.com
Combosquatting, popüler bir ticari markayı bir dizi kelime veya kelime öbeğiyle birleştiren alan adlarını kaydetme uygulamasıdır. Örneğin: bankofamerica-login-update.com
Başka bir markanın web sitesi adresini taklit etmek için bir URL'deki karakterleri yabancı alfabetik karakterlerle değiştirin.
Bu belirli etki alanı sahtekarlığı eğilimi, İnternet kullanıcılarını bildikleri ve güvendikleri bir web sitesini ziyaret ettiklerini düşünmeleri için kandırmaya dayanır. Bunu önlemek için e-postalardaki bağlantıları asla kopyalayıp yapıştırmayın veya tıklamayın. Bunun yerine, doğru hedefe gittiğinden emin olmak için web sitesi adresini her zaman yeni bir tarayıcıya yazmalısın. İçgüdünüze güvenin. Bir şey yanlış görünüyorsa, muhtemelen öyledir. Kötü amaçlı yazılımların, homograf saldırıların ve kimlik avı dolandırıcılıklarının hedefi olmaktansa tedbirli olmak her zaman fayda sağlar.