Typosquatting, arama motoru kullanmak yerine bir URL adresini web tarayıcılarına yanlış yazan kullanıcıları hedefleyen bir sosyal mühendislik saldırısı biçimidir. Bu saldırı türünde, kullanıcıların yasal web sitelerinin yanlış yazılmış hallerine sahip URL adreslerini ziyaret etmesi amaçlanır. Kullanıcılar, bu sahte sitelere hassas bilgilerini girmeleri için kandırılabilir. Bu tür saldırganlar tarafından mağdur edilen kuruluşlar için bu siteler, önemli ölçüde itibar kaybına neden olabilir.
Typosquatting terimindeki “typo”, insanların klavyeyle yazarken yapabileceği küçük yazım hataları anlamına geliyor. Typosquatting, URL ele geçirme, etki alanını taklit etme veya sahte URL adresleri olarak da biliniyor.
Typosquatting, bilgisayar korsanlarının iyi bilinen web sitelerinin kasıtlı olarak yanlış yazılmış adreslerini içeren etki alanlarını kullanmasını içeren bir siber suç yöntemidir. Bilgisayar korsanları bunu genellikle, hiçbir şeyden kuşkulanmayan ziyaretçileri kötü amaçlı amaçlarla alternatif web sitelerine çekmek için yapar. Ziyaretçiler bu alternatif web sitelerine şu iki yolla gidebilir:
Korsanlar, taklit etmeye çalıştıkları sitelerin görünüşünü ve tarzını taklit ederek kullanıcıların kredi kartı veya banka bilgileri gibi kişisel bilgilerini vermelerini umabilir. Ya da bu tür siteler, reklamlar veya pornografik içerik barındıran ve sahipleri için yüksek gelir akışları sağlayan iyi optimize edilmiş açılış sayfaları şeklinde tasarlanmış olabilir.
Typosquatting yalnızca kullanıcılar için bir sorun değildir. İşletme sahipleri de bundan büyük ölçüde etkilenir, çünkü çalınan her ziyaretçi potansiyel olarak kaybedilmiş bir müşteri anlamına gelebilir. Bu nedenle şirketler ve kuruluşlar, web sitelerinin tahrif edilmesine dikkat etmeli ve uygun durumlarda harekete geçmelidir.
Typosquatting, siber suçluların popüler bir web sitesinin yanlış yazılmış hali şeklindeki bir etki alanı adını satın almasıyla başlar (bazı siber suçlular işi sıkı tutarak birden fazla URL satın alabilir.) Örneğin bir siber suçlu, example.com yerine examplle.com veya exmple.com adreslerini satın alabilir.
Typosquatting amaçlı bir etki alanı, gerçek kullanıcılar siteyi ziyaret etmeye başladığında tehlikeli hale gelir. Kullanıcılar URL'yi yanlışlıkla yazmış olabilir. Ayrıca, genellikle e-posta aracılığıyla adı yanlış yazılmış web sitesine bağlantı içeren bir kimlik avı dolandırıcılığı teşebbüsü tarafından kandırılmış olmaları da mümkündür.
Sahte site genellikle gerçek kuruluşun logosunu ve tasarımını kullanarak sitenin gerçek sürümü taklit edecek şekilde tasarlanır. Sahte bir web sitesini ziyaret ettiğini fark etmeyen kullanıcılar, kullanıcı adı ve parolası veya banka ya da kredi kartı bilgileri gibi hassas bilgilerini girmeleri için kandırılabilir. Korsanlar bu bilgilere erişebilir ve eğer kurban birden fazla sitede aynı kullanıcı adını ve parolayı kullanıyorsa, diğer çevrimiçi hesaplar da risk altında girer.
Typosquatting büyük ölçüde kafa karışıklığına veya aşağıdakiler gibi basit insan hatalarına bel bağlar:
Arama bilgilerini girerken belki de en sık karşılaşılan hatalar olan yazım hatalarının sebebi, çoğunlukla günlük hayatımızın yoğun akışıdır. Genellikle hızlı yazanlar veya otomatik düzeltmeye güvenenler, bu tür etki alanlarınca kandırılmaya özellikle yatkındır; google.com yerine gogle.com yazmak gibi.
Bazen bir kullanıcı yazım hatası yapmamış olsa da, marka adının doğru yazımının farkında olmayabilir ve siber suçlular bu gerçeği çok iyi bilir. Bu nedenle, birçok işletme kendi site adının yanlış yazılmış varyantlarını da başkaları tarafından alınmadan önce kayıt altına alır ve bu yanlış yazılmış etki alanlarını gerçek ana sayfalarına yönlendirir.
Yaygın ürün adları veya hizmetlerinin alternatif yazım seçenekleri ziyaretçilerin kafasını karıştırabilir. İngiliz ve Amerikan İngilizceleri arasındaki farklar buna örnek olarak verilebilir. Mesela Amerikan İngilizcesinde “favorite” olarak yazılan favori kelimesinin İngiliz İngilizcesindeki yazımı “favourite” şeklindedir. Web adresiniz başka ülkelerde farklı yazılan bir sözcük içeriyorsa, kullanıcılar tarayıcı adres çubuğuna farkında olmadan yanlış bir URL yazabilir.
Etki alanı adına tire ekleme (veya çıkarma) karışıklığa neden olabilir. Örneğin, example-onlineshop.com şeklindeki bir URL için siber suçlular, ekstra bir tire ile example-online-shop.com gibi bir adresi kullanabilir. Kullanıcılar ilk bakışta, siber suçluların aslında kötü amaçlı yazılımı yaymak veya reklamlar göstermek için kullandığı bir sitenin, orijinal bir site olduğunu düşünebilir.
Ülkelerin, .com, .co.uk, .cn gibi farklı etki alanı uzantıları ve .com, .org, .web, .shop gibi farklı türler, typosquatting için hareket alanı oluşturur. Bu nedenle, web sitesi operatörlerinin farklı dizilimlerin yanlış ellere geçmesini önlemek için üst düzey etki alanlarını da almaları önemlidir. Typosquatting yöntemini kullanan siber suçlular, en yaygın kullanılan üst düzey etki alanı olan .com ile benzerliği nedeniyle, özellikle Kolombiya’nın üst düzey etki alanın olan .co’ya ilgi göstermektedir.
Yanlış yazılan etki alanlarının en yaygın kullanımları şunlardır:
Yukarıda belirtildiği gibi, dolandırıcılık web sitesi kendisini doğru site olarak lanse eder ve kendisine gerçek bir web sitesi süsü verir. Örneğin, site tanınmış bir bankayı taklit ediyorlarsa bu bankanın logosunu, renk düzenini ve sayfa düzenini kullanır. Taklitçi bir sitenin amacı, bir kimlik avı dolandırıcılığını yürütmek, oturum açma kimlik bilgilerini ve kişisel verileri toplamaktır.
Sahte web sitesi, doğru URL'den satın alınabilecek herhangi bir ürünü satıyormuş gibi görünür. Bunlar genellikle kredi kartı hesap özetlerinde dikkat çekmeyebilecek dijital işlemlerdir. Alıcı istediği ürünü almaz ancak yine de bunun için ödeme yapar.
Site sahibi, gerçek sitenin trafiğini rakiplere yönlendirme yapmak için kullanır ve bunu tıklama başına maliyet tabanlı olarak ücretlendirir.
Sahte web sitesi sahipleri, web sayfası ziyaretçilerinden reklam geliri elde etmek için reklamlar veya açılır pencereler barındırır.
Sahte site, müşterilerden geri bildirim topladığını iddia eder. Gerçekte amaç, kimlik hırsızlığı gerçekleştirmek için yeteri kadar bilgi veya veri toplamaktır.
Sahte site, tüm satın alımlardan markanın meşru ortaklık programı aracılığıyla komisyon elde etmek üzere, trafiği ortaklık programı bağlantıları aracılığıyla tekrar markaya yönlendirir.
Kötü amaçlı web sitesi, ziyaretçilerin cihazlarına kötü amaçlı yazılım veya reklam yazılımı yükler.
Bu siteler, kullanıcının ziyaret etmeyi amaçladığı siteyi alaycı ya da komik bir hale getirir. Bu tür senaryolarda motivasyon genellikle intikam almaktır.
Typosquatting’e benzer bir siber suç da, etki alanı işgalciliği olarak da bilinen siber cybersquatting’dir. Bu tür durumlarda, bir kişi diğer web sitelerine ve markalara benzer yazımlara sahip olan URL'ler satın alır. Motivasyon çoğunlukla adreste bir web sitesi oluşturmak değil URL'leri en yüksek kârı elde ederek orijinal web sitelerinin ve markaların sahiplerine satmaktır.
Şirketler müşterilerini ve markalarını korumak istedikleri için çoğunlukla URL'leri siber işgalcilerden satın almak zorunda hissediyor ve genellikle bunun için bir ödeme yapmaya hazırlıklı oluyorlar. Etki alanlarını birçok üst düzey etki alanı için kaydetmek genellikle oldukça ucuz olduğundan, cybersquatting siber işgalciler için kârlı bir aktivite olabiliyor.
Siber işgalcilerin amacı kolay para kazanmaktır. Diğer taraftan yazım hatalarından faydalanmayı amaçlayan typosquatter’lar, kişilerin bilgisayarlarına saldırmak suretiyle kurbanların kimlik hırsızlığı ve güvenlik ihlallerine karşı savunmasız kalmasına neden olur.
Typosquatting’in combosquatting olarak adlandırılan bir varyasyonu da vardır. Burada suçlular yasal etki alanlarından biraz farklı olan etki alanlarını ekstra kelimeler ekleyerek kaydeder. Kullanıcıları yasal bir Amazon web sitesi olduğunu düşünmeye ikna etmek için amazon-onlineshop.com adresinin alınması buna örnek olarak verilebilir. Bu örnekte hiçbir yazım hatası söz konusu değildir, yalnızca kullanıcıları kandırmak için ek sözcüklerin varlığı söz konusudur.
Typosquatting saldırıların en erken ve en ünlü örneklerinden biri Google olmuştu. 2006 yılında, kötü amaçlı saldırganlar, kimlik avı sitesi işlevine sahip Goggle.com sitesini açtı. Yıllar içinde Google'ın adındaki çeşitlemeler (tümü qwerty klavyelerde "g" harfine yakınlığı için seçilmiştir), arama motorundan gelen trafiği yönlendirmek amacıyla kullanıldı.
Geçmişte Madonna, Paris Hilton ve Jennifer Lopez gibi ünlüler, typosquatting saldırılarının kurbanı oldu. Yazım varyasyonları kullanılarak kurulan siteler, hiçbir şeyden haberi olmayan hayranları kandırmak, porno veya reklam içerikleri sunmak ya da bağlı kuruluş bağlantıları barındırmak için kullanıldı.
2020 ABD başkanlık seçimleri öncesinde, adaylar adına çeşitli kötü niyetlerle çok sayıda typosquatting sitesinin açıldığı bildirildi.
Aşağıdakileri yaparak bir typosquatting kurbanı olmaktan kaçınabilirsiniz:
Kuruluşlar için en iyi strateji, typosquatting saldırılarından bir adım önde olmaya çalışmaktır:
Bariz bir şekilde yanlış yazılmış etki alanlarını satın alın ve bunları kendi web sitenize yönlendirin. Ayrıca, diğer ülke uzantılarını ve ilgili diğer üst düzey etki alanlarını, alternatif yazılışları ve tireli veya tiresiz türevleri de alın. Hatalı yazılan etki alanları, kaydedildikten sonra yönlendirmeler yardımıyla gerçek web sitesine kolayca yeniden yönlendirilebilir.
ICANN, İnternet Tahsisli Sayılar ve İsimler Kurumudur. Web sitesi sahipleri, adlarının farklı etki alanlarında nasıl kullanıldığını öğrenmek için ICANN’in Ticari Marka Takas Merkezini kullanabilir. Bu hizmet, ulusal veya uluslararası tescilli markalar tarafından kullanılabilir.
SSL sertifikaları, web sitenizin meşru olduğuna işaret etmenin mükemmel bir yoludur. Son kullanıcıya, web sitesinin kiminle bağlantılı olduğunu söyler ve aktarım sırasında kullanıcı verilerini korur. SSL sertifikasının olmaması, alternatif bir web sitesine girildiğine dair bir işaret olabilir.
Bir kişinin kuruluşunuzu taklit ettiğini (veya taklit etmeye hazırlandığını) düşünüyorsanız müşterilerinizin, personelinizin veya diğer ilgili tarafların şüpheli e-postalara veya kimlik avı web sitelerine dikkat etmelerini sağlayın.
Süreçler bölgeye göre değişir ancak ICANN'nin Tekdüzen Etki Alanı Adı Anlaşmazlık Çözümü İlkesi başlamak için iyi bir noktadır. Bu ilkede, ticari marka sahiplerinin tartışmalı sitelerin kaldırılması için şikâyetlerde bulunma süreci özetlenir.
ABD'deki ve diğer yargı bölgelerindeki yasalar, web sitelerinin typosquatting saldırganlarından korunmasına yardımcı olsa da, yasal işlem yapılması hem zaman hem de enerji açısından maliyetli olabilir. Sitenizin saldırıların hedefi haline gelmemesini sağlamak için baştan önleyici tedbirler almanız önemle tavsiye edilir. Siber saldırıların çoğu biçiminde olduğu gibi, typosquatting saldırılarının da önlenmesinin anahtarı sürekli tetikte olmaktır. Web sitesi ziyaretçileriniz, sizin adınızı kullanarak faaliyet gösteren dolandırıcılık sitelerini belirleyerek kapanmalarını sağlamanıza güvenir. Bunu yapmazsanız onların güvenlerini kaybetmiş olursunuz.
İlgili Makaleler: