content/tr-tr/images/repository/isc/2021/typosquatting_1.jpg

Typosquatting - anlamı ve tanımı

Typosquatting, arama motoru kullanmak yerine bir URL adresini web tarayıcılarına yanlış yazan kullanıcıları hedefleyen bir sosyal mühendislik saldırısı biçimidir. Bu saldırı türünde, kullanıcıların yasal web sitelerinin yanlış yazılmış hallerine sahip URL adreslerini ziyaret etmesi amaçlanır. Kullanıcılar, bu sahte sitelere hassas bilgilerini girmeleri için kandırılabilir. Bu tür saldırganlar tarafından mağdur edilen kuruluşlar için bu siteler, önemli ölçüde itibar kaybına neden olabilir.

Typosquatting terimindeki “typo”, insanların klavyeyle yazarken yapabileceği küçük yazım hataları anlamına geliyor. Typosquatting, URL ele geçirme, etki alanını taklit etme veya sahte URL adresleri olarak da biliniyor.

Typosquatting nedir?

Typosquatting, bilgisayar korsanlarının iyi bilinen web sitelerinin kasıtlı olarak yanlış yazılmış adreslerini içeren etki alanlarını kullanmasını içeren bir siber suç yöntemidir. Bilgisayar korsanları bunu genellikle, hiçbir şeyden kuşkulanmayan ziyaretçileri kötü amaçlı amaçlarla alternatif web sitelerine çekmek için yapar. Ziyaretçiler bu alternatif web sitelerine şu iki yolla gidebilir:

  1. Popüler web sitelerinin adreslerini, web tarayıcılarına farkında olmadan yanlış yazarak (örneğin google.com yerine gooogle.com).
  2. Kendilerine yönelik daha geniş bir kimlik avı saldırısının bir parçası olarak kandırılarak.

Korsanlar, taklit etmeye çalıştıkları sitelerin görünüşünü ve tarzını taklit ederek kullanıcıların kredi kartı veya banka bilgileri gibi kişisel bilgilerini vermelerini umabilir. Ya da bu tür siteler, reklamlar veya pornografik içerik barındıran ve sahipleri için yüksek gelir akışları sağlayan iyi optimize edilmiş açılış sayfaları şeklinde tasarlanmış olabilir.

Typosquatting yalnızca kullanıcılar için bir sorun değildir. İşletme sahipleri de bundan büyük ölçüde etkilenir, çünkü çalınan her ziyaretçi potansiyel olarak kaybedilmiş bir müşteri anlamına gelebilir. Bu nedenle şirketler ve kuruluşlar, web sitelerinin tahrif edilmesine dikkat etmeli ve uygun durumlarda harekete geçmelidir.

Typosquatting nasıl çalışır?

Typosquatting, siber suçluların popüler bir web sitesinin yanlış yazılmış hali şeklindeki bir etki alanı adını satın almasıyla başlar (bazı siber suçlular işi sıkı tutarak birden fazla URL satın alabilir.) Örneğin bir siber suçlu, example.com yerine examplle.com veya exmple.com adreslerini satın alabilir.

Typosquatting amaçlı bir etki alanı, gerçek kullanıcılar siteyi ziyaret etmeye başladığında tehlikeli hale gelir. Kullanıcılar URL'yi yanlışlıkla yazmış olabilir. Ayrıca, genellikle e-posta aracılığıyla adı yanlış yazılmış web sitesine bağlantı içeren bir kimlik avı dolandırıcılığı teşebbüsü tarafından kandırılmış olmaları da mümkündür.

Sahte site genellikle gerçek kuruluşun logosunu ve tasarımını kullanarak sitenin gerçek sürümü taklit edecek şekilde tasarlanır. Sahte bir web sitesini ziyaret ettiğini fark etmeyen kullanıcılar, kullanıcı adı ve parolası veya banka ya da kredi kartı bilgileri gibi hassas bilgilerini girmeleri için kandırılabilir. Korsanlar bu bilgilere erişebilir ve eğer kurban birden fazla sitede aynı kullanıcı adını ve parolayı kullanıyorsa, diğer çevrimiçi hesaplar da risk altında girer.

Typosquatting büyük ölçüde kafa karışıklığına veya aşağıdakiler gibi basit insan hatalarına bel bağlar:

Yazım hataları:

Arama bilgilerini girerken belki de en sık karşılaşılan hatalar olan yazım hatalarının sebebi, çoğunlukla günlük hayatımızın yoğun akışıdır. Genellikle hızlı yazanlar veya otomatik düzeltmeye güvenenler, bu tür etki alanlarınca kandırılmaya özellikle yatkındır; google.com yerine gogle.com yazmak gibi.

İmla hataları:

Bazen bir kullanıcı yazım hatası yapmamış olsa da, marka adının doğru yazımının farkında olmayabilir ve siber suçlular bu gerçeği çok iyi bilir. Bu nedenle, birçok işletme kendi site adının yanlış yazılmış varyantlarını da başkaları tarafından alınmadan önce kayıt altına alır ve bu yanlış yazılmış etki alanlarını gerçek ana sayfalarına yönlendirir.

Alternatif yazımlar:

Yaygın ürün adları veya hizmetlerinin alternatif yazım seçenekleri ziyaretçilerin kafasını karıştırabilir. İngiliz ve Amerikan İngilizceleri arasındaki farklar buna örnek olarak verilebilir. Mesela Amerikan İngilizcesinde “favorite” olarak yazılan favori kelimesinin İngiliz İngilizcesindeki yazımı “favourite” şeklindedir. Web adresiniz başka ülkelerde farklı yazılan bir sözcük içeriyorsa, kullanıcılar tarayıcı adres çubuğuna farkında olmadan yanlış bir URL yazabilir.

Tireli etki alanları:

Etki alanı adına tire ekleme (veya çıkarma) karışıklığa neden olabilir. Örneğin, example-onlineshop.com şeklindeki bir URL için siber suçlular, ekstra bir tire ile example-online-shop.com gibi bir adresi kullanabilir. Kullanıcılar ilk bakışta, siber suçluların aslında kötü amaçlı yazılımı yaymak veya reklamlar göstermek için kullandığı bir sitenin, orijinal bir site olduğunu düşünebilir.

Yanlış etki alanı uzantıları:

Ülkelerin, .com, .co.uk, .cn gibi farklı etki alanı uzantıları ve .com, .org, .web, .shop gibi farklı türler, typosquatting için hareket alanı oluşturur. Bu nedenle, web sitesi operatörlerinin farklı dizilimlerin yanlış ellere geçmesini önlemek için üst düzey etki alanlarını da almaları önemlidir. Typosquatting yöntemini kullanan siber suçlular, en yaygın kullanılan üst düzey etki alanı olan .com ile benzerliği nedeniyle, özellikle Kolombiya’nın üst düzey etki alanın olan .co’ya ilgi göstermektedir.

typosquatting_2.jpg

Typosquatting türleri

Yanlış yazılan etki alanlarının en yaygın kullanımları şunlardır:

Taklit ediciler:

Yukarıda belirtildiği gibi, dolandırıcılık web sitesi kendisini doğru site olarak lanse eder ve kendisine gerçek bir web sitesi süsü verir. Örneğin, site tanınmış bir bankayı taklit ediyorlarsa bu bankanın logosunu, renk düzenini ve sayfa düzenini kullanır. Taklitçi bir sitenin amacı, bir kimlik avı dolandırıcılığını yürütmek, oturum açma kimlik bilgilerini ve kişisel verileri toplamaktır.

Gerçek dışı fiyatlarla müşterilerin cezbedilmesi:

Sahte web sitesi, doğru URL'den satın alınabilecek herhangi bir ürünü satıyormuş gibi görünür. Bunlar genellikle kredi kartı hesap özetlerinde dikkat çekmeyebilecek dijital işlemlerdir. Alıcı istediği ürünü almaz ancak yine de bunun için ödeme yapar.

İlgili arama sonuçlarının listelenmesi:

Site sahibi, gerçek sitenin trafiğini rakiplere yönlendirme yapmak için kullanır ve bunu tıklama başına maliyet tabanlı olarak ücretlendirir.

Trafikten gelir elde etmek:

Sahte web sitesi sahipleri, web sayfası ziyaretçilerinden reklam geliri elde etmek için reklamlar veya açılır pencereler barındırır.

Anketler ve çekilişler:

Sahte site, müşterilerden geri bildirim topladığını iddia eder. Gerçekte amaç, kimlik hırsızlığı gerçekleştirmek için yeteri kadar bilgi veya veri toplamaktır.

Ortaklık bağlantıları:

Sahte site, tüm satın alımlardan markanın meşru ortaklık programı aracılığıyla komisyon elde etmek üzere, trafiği ortaklık programı bağlantıları aracılığıyla tekrar markaya yönlendirir.

Kötü amaçlı yazılım yükleme:

Kötü amaçlı web sitesi, ziyaretçilerin cihazlarına kötü amaçlı yazılım veya reklam yazılımı yükler.

Şaka siteleri:

Bu siteler, kullanıcının ziyaret etmeyi amaçladığı siteyi alaycı ya da komik bir hale getirir. Bu tür senaryolarda motivasyon genellikle intikam almaktır.

Cybersquatting ve typosquatting

Typosquatting’e benzer bir siber suç da, etki alanı işgalciliği olarak da bilinen siber cybersquatting’dir. Bu tür durumlarda, bir kişi diğer web sitelerine ve markalara benzer yazımlara sahip olan URL'ler satın alır. Motivasyon çoğunlukla adreste bir web sitesi oluşturmak değil URL'leri en yüksek kârı elde ederek orijinal web sitelerinin ve markaların sahiplerine satmaktır.

Şirketler müşterilerini ve markalarını korumak istedikleri için çoğunlukla URL'leri siber işgalcilerden satın almak zorunda hissediyor ve genellikle bunun için bir ödeme yapmaya hazırlıklı oluyorlar. Etki alanlarını birçok üst düzey etki alanı için kaydetmek genellikle oldukça ucuz olduğundan, cybersquatting siber işgalciler için kârlı bir aktivite olabiliyor.

Siber işgalcilerin amacı kolay para kazanmaktır. Diğer taraftan yazım hatalarından faydalanmayı amaçlayan typosquatter’lar, kişilerin bilgisayarlarına saldırmak suretiyle kurbanların kimlik hırsızlığı ve güvenlik ihlallerine karşı savunmasız kalmasına neden olur.

Typosquatting’in combosquatting olarak adlandırılan bir varyasyonu da vardır. Burada suçlular yasal etki alanlarından biraz farklı olan etki alanlarını ekstra kelimeler ekleyerek kaydeder. Kullanıcıları yasal bir Amazon web sitesi olduğunu düşünmeye ikna etmek için amazon-onlineshop.com adresinin alınması buna örnek olarak verilebilir. Bu örnekte hiçbir yazım hatası söz konusu değildir, yalnızca kullanıcıları kandırmak için ek sözcüklerin varlığı söz konusudur.

Typosquatting örnekleri

Typosquatting saldırıların en erken ve en ünlü örneklerinden biri Google olmuştu. 2006 yılında, kötü amaçlı saldırganlar, kimlik avı sitesi işlevine sahip Goggle.com sitesini açtı. Yıllar içinde Google'ın adındaki çeşitlemeler (tümü qwerty klavyelerde "g" harfine yakınlığı için seçilmiştir), arama motorundan gelen trafiği yönlendirmek amacıyla kullanıldı.

Geçmişte Madonna, Paris Hilton ve Jennifer Lopez gibi ünlüler, typosquatting saldırılarının kurbanı oldu. Yazım varyasyonları kullanılarak kurulan siteler, hiçbir şeyden haberi olmayan hayranları kandırmak, porno veya reklam içerikleri sunmak ya da bağlı kuruluş bağlantıları barındırmak için kullanıldı.

2020 ABD başkanlık seçimleri öncesinde, adaylar adına çeşitli kötü niyetlerle çok sayıda typosquatting sitesinin açıldığı bildirildi.

Typosquatting’e karşı kendinizi nasıl korursunuz?

Aşağıdakileri yaparak bir typosquatting kurbanı olmaktan kaçınabilirsiniz:

  • Beklenmeyen e-postalardaki, metin mesajlarındaki, sohbet mesajlarındaki veya bilinmeyen web sitelerindeki bağlantılara tıklamaktan kaçının. Sosyal medya bağlantılarına tıklarken dikkatli olun. En ufak bir şüpheniz varsa tıklamayın.
  • Kaynaktan ve göndericiden emin değilseniz e-posta eklerini açmaktan kaçının.
  • Kötü amaçlı yazılımları izlemek ve onlara karşı kendinizi korumaya almak için antivirüs yazılımı kullanın. Kaspersky Total Security gibi kapsamlı bir siber güvenlik programı kullanmak, tehditlerin tespit edilmesine yardımcı olur ve kötü amaçlı yazılımlara karşı koruma sağlar.
  • İmlecinizi bağlantıların üzerine getirin ve tıklamadan önce URL'leri dikkatle inceleyin. Bir bağlantıyı incelerken eksik veya ekstra harf/sözcük, yanlış yazım, tire ve URL soneki olup olmadığını mutlaka kontrol edin (örneğin google.com yerine google.mailru.co).
  • Tarayıcınıza URL adreslerini yazmadan doğrudan ziyaret etmek için sık kullandığınız web sitelerini yer imlerinize ekleyin.
  • Arama motorlarıyla arama yapıp sonuçlar sayfasından tıklayarak da web sitelerine güvenli bir yoldan ulaşmanız mümkündür.
  • Popüler URL'lere gitmek için ses tanıma yazılımı kullanın.
  • Her gün ziyaret ettiğiniz sitelerin bir kısmını veya tamamını tarayıcı sekmelerinde açık bırakın. Çoğu popüler tarayıcı, en son açık olan sekmeleri tutma veya başlangıçta açılacak web sitelerini belirleme imkânı sunar.
  • URL'leri kendiniz yazmak yerine güvenli bir arama aracı kullanın.

Kuruluşlar için en iyi strateji, typosquatting saldırılarından bir adım önde olmaya çalışmaktır:

Etki alanınızın yazım hatalı versiyonlarını saldırganlardan önce siz alın

Bariz bir şekilde yanlış yazılmış etki alanlarını satın alın ve bunları kendi web sitenize yönlendirin. Ayrıca, diğer ülke uzantılarını ve ilgili diğer üst düzey etki alanlarını, alternatif yazılışları ve tireli veya tiresiz türevleri de alın. Hatalı yazılan etki alanları, kaydedildikten sonra yönlendirmeler yardımıyla gerçek web sitesine kolayca yeniden yönlendirilebilir.

ICANN izleme hizmetini kullanın

ICANN, İnternet Tahsisli Sayılar ve İsimler Kurumudur. Web sitesi sahipleri, adlarının farklı etki alanlarında nasıl kullanıldığını öğrenmek için ICANN’in Ticari Marka Takas Merkezini kullanabilir. Bu hizmet, ulusal veya uluslararası tescilli markalar tarafından kullanılabilir.

Güven aşılamak için SSL sertifikalarını kullanın

SSL sertifikaları, web sitenizin meşru olduğuna işaret etmenin mükemmel bir yoludur. Son kullanıcıya, web sitesinin kiminle bağlantılı olduğunu söyler ve aktarım sırasında kullanıcı verilerini korur. SSL sertifikasının olmaması, alternatif bir web sitesine girildiğine dair bir işaret olabilir.

Paydaşları bilgilendirin

Bir kişinin kuruluşunuzu taklit ettiğini (veya taklit etmeye hazırlandığını) düşünüyorsanız müşterilerinizin, personelinizin veya diğer ilgili tarafların şüpheli e-postalara veya kimlik avı web sitelerine dikkat etmelerini sağlayın.

Şüpheli web sitelerini veya posta sunucularını kapattırın

Süreçler bölgeye göre değişir ancak ICANN'nin Tekdüzen Etki Alanı Adı Anlaşmazlık Çözümü İlkesi başlamak için iyi bir noktadır. Bu ilkede, ticari marka sahiplerinin tartışmalı sitelerin kaldırılması için şikâyetlerde bulunma süreci özetlenir.

ABD'deki ve diğer yargı bölgelerindeki yasalar, web sitelerinin typosquatting saldırganlarından korunmasına yardımcı olsa da, yasal işlem yapılması hem zaman hem de enerji açısından maliyetli olabilir. Sitenizin saldırıların hedefi haline gelmemesini sağlamak için baştan önleyici tedbirler almanız önemle tavsiye edilir. Siber saldırıların çoğu biçiminde olduğu gibi, typosquatting saldırılarının da önlenmesinin anahtarı sürekli tetikte olmaktır. Web sitesi ziyaretçileriniz, sizin adınızı kullanarak faaliyet gösteren dolandırıcılık sitelerini belirleyerek kapanmalarını sağlamanıza güvenir. Bunu yapmazsanız onların güvenlerini kaybetmiş olursunuz.

İlgili Makaleler:

Typosquatting nedir? – Tanım ve Açıklama

URL ele geçirme adı da verilen typosquatting, popüler web sayfalarının alan adlarının benzerleri kullanılarak yapılan bir sosyal mühendislik saldırısıdır. Riskleri öğrenin.
Kaspersky Logo