Typosquatting, bir arama motoru kullanmak yerine web tarayıcılarına yanlış bir URL yazan internet kullanıcılarını hedef alan bir tür sosyal mühendislik saldırısıdır. Genellikle, meşru web sitelerinin yaygın yazım hataları olan URL’lere sahip kötü niyetli web sitelerini ziyaret etmeleri için kullanıcıları kandırmayı içerir. Kullanıcılar, bu sahte sitelere hassas bilgileri girmeleri için kandırılabilir. Bu saldırganların kurbanı olan kuruluşlar için bu siteler önemli itibar kayıplarına neden olabilir.
Tiposquatting’deki ‘yazım hatası’, insanların klavyede yazarken yapabilecekleri küçük hataları ifade eder. Typosquatting, URL kaçırma, etki alanı taklitçiliği veya sahte URL’ler olarak da bilinir.
Yazım hatası nedir?
Typosquatting, bilgisayar korsanlarının iyi bilinen web sitelerinin kasıtlı olarak yanlış yazılmış adlarıyla etki alanlarını kaydettirdiği bir siber suç biçimidir. Bilgisayar korsanları bunu, şüphelenmeyen ziyaretçileri, genellikle kötü amaçlı amaçlarla alternatif web sitelerine çekmek için yapar. Ziyaretçiler bu alternatif web sitelerine iki yoldan biriyle ulaşabilir:
- Popüler web sitelerinin adını yanlışlıkla web tarayıcılarına yanlış yazarak – örneğin google.com yerine gooogle.com.
- Daha geniş bir kimlik avı saldırısının parçası olarak onlara cezbedilmek .
Bilgisayar korsanları, kullanıcıların kredi kartı veya banka bilgileri gibi kişisel bilgileri ifşa etmesini umarak taklit etmeye çalıştıkları sitelerin görünümünü ve hissini taklit edebilir. Veya siteler, sahipleri için yüksek gelir akışı sağlayan reklam içeren iyi optimize edilmiş açılış sayfaları olabilir.
Typosquatting yalnızca kullanıcılar için bir sorun değildir – işletme sahipleri de etkilenir, en azından çalınan her ziyaretçi potansiyel olarak kayıp bir müşteridir. Bu nedenle şirketler ve kuruluşlar, web sitelerindeki tahrifata dikkat etmeli ve gerektiğinde harekete geçmelidir.
Typosquating nasıl çalışır?
Typosquatting saldırıları, siber suçluların popüler bir web sitesinin yazım hatası olan bir alan adını satın alıp kaydettirmesiyle başlar (bazı siber suçlular birden fazla URL satın alacak kadar ileri gider.) Örneğin, siber suçlu example.com satın almak yerine exampple.com’u satın alabilir.
Gerçek kullanıcılar siteyi ziyaret etmeye başladığında yazım hatası alan adı tehlikeli hale gelir. URL’yi yanlışlıkla yazmış olabilirler. Veya tipik olarak e-posta yoluyla, yazım yanlışı yapılmış web sitesine bir bağlantı içeren bir kimlik avı dolandırıcılığı tarafından tuzağa düşürülmüş olabilirler.
Çoğu zaman, sahte site, gerçek kuruluşun logosunu ve tasarımını kullanarak gerçek sürümü taklit edecek şekilde tasarlanmıştır. Sahte bir web sitesini ziyaret ettiklerinin farkında olmayan kullanıcılar, kullanıcı adları ve şifreleri veya banka veya kredi kartı bilgileri gibi hassas bilgileri girmeleri için kandırılabilir. Bilgisayar korsanları bu bilgilere erişebilir ve kurban birden fazla sitede aynı kullanıcı adını ve şifreyi kullanırsa, diğer çevrimiçi hesaplar risk altında olacaktır.
Büyük ölçüde, yazım hatası, kafa karışıklığına veya basit insan hatasına dayanır, örneğin:
Yazım hataları:
Arama bilgilerini girerken belki de en yaygın hata olan yazım hataları, genellikle aceleye gelen günlük hayatımızın ürünüdür. Genellikle hızlı ve kesin olmayan şekilde yazanlar veya otomatik düzeltmeye çok güvenenler, özellikle bu alan türlerinin kurbanı olmaya eğilimlidirler – örneğin, google.com yerine gogle.com yazmak.
Bazen bir kullanıcı bir yazım hatası yapmamıştır, ancak bir marka adının doğru yazıldığından habersizdir ve siber suçlular bu gerçeğin çok iyi farkındadır. Bu nedenle, birçok işletme, site adlarının yanlış yazılmış türevlerini, başkaları onları yenmeden önce kaydeder ve ardından bu yanlış yazılmış sürümleri gerçek ana sayfalarına yönlendirir.
Alternatif yazımlar:
Yaygın ürün adlarının veya hizmetlerin alternatif yazım seçenekleri, internet ziyaretçilerinin kafasını karıştırma potansiyeline sahiptir. Örneğin, Amerikan İngilizcesi ile İngiliz İngilizcesi arasında farklılıklar vardır. Web adresiniz diğer ülkelerde farklı yazılmış bir kelime içeriyorsa, bu, kullanıcının tarayıcısına yanlışlıkla yanlış URL’yi girmesine neden olabilir.
Tirelenmiş alanlar:
Bir alan adına kısa çizgi eklenmesi (veya çıkarılması) da karışıklığa neden olabilir. Örneğin, URL genellikle example-onlineshop.com ise, yazım hatası yapanlar kullanıcıları aldatmak için fazladan bir kısa çizgi ekleyebilir – örneğin example-online-shop.com. Bir bakışta, yazım hatası yapanlar kötü amaçlı yazılım veya reklam amacıyla kullanırken, kullanıcılar bunun gerçek site olduğunu düşünebilir.
Yanlış alan uzantıları:
.com,.co.uk, .cn, vb. gibi farklı ülkeler için ve ayrıca farklı kuruluş türleri için (ör. .com, .org, .web, .shop) alan uzantıları aralığı, yazım hatası için daha fazla alan yaratır . Bu nedenle, farklı permütasyonların yanlış ellere geçmesini önlemek için web sitesi operatörlerinin bir dizi üst düzey alan adı kaydetmesi önemlidir. Typosquatters, en yaygın olarak kullanılan TLD olan .com ile benzerliği nedeniyle özellikle Kolomb üst düzey alan adı .co’ya düşkündür.
Yazım hatası türleri
Taklitçiler:
Dolandırıcı web sitesi, kendisini gerçek site olarak göstererek kendini doğru site olarak gösterir. Örneğin, site tanınmış bir bankayı taklit ediyorsa, o bankanın logosunu, renk şemasını ve sayfa düzenini benimser. Bir taklitçi sitenin amacı, oturum açma kimlik bilgilerini ve kişisel verileri toplayarak bir kimlik avı dolandırıcılığına ev sahipliği yapmaktır.
Yem ve anahtar:
Sahte web sitesi, doğru URL’de satın almış olabileceğiniz bir şeyi size satmayı iddia ediyor. Genellikle bunlar, bir kredi kartı ekstresinde itiraz edilmesi zor olan dijital satın alma işlemleridir. Alıcı istediği ürünü alamıyor, ancak yine de bedelini ödeyecek.
İlgili arama sonuçları listesi:
Sahibi, rakiplerine trafik çekmek için gerçek siteye yönelik trafiği kullanır ve onları tıklama başına maliyet temelinde ücretlendirir.
Trafikten para kazanma:
Sahte web sitesi sahipleri, web sayfası ziyaretçilerinden reklam geliri elde etmek için reklamlar veya açılır pencereler barındırır.
Anketler ve eşantiyonlar:
Sahte site, müşteri geri bildirimi topluyormuş gibi yapıyor. Gerçekte amacı, kimlik hırsızlığını gerçekleştirmek için yeterli bilgi veya veri toplamaktır.
Ortaklık bağlantıları:
Sahte site, markanın meşru bağlı kuruluş programı aracılığıyla yapılan tüm satın almalardan komisyon kazanmak için bağlı kuruluş bağlantıları aracılığıyla trafiği markaya geri yönlendirir.
Kötü amaçlı yazılım yükleme:
Kötü amaçlı web sitesi , ziyaretçilerin cihazlarına kötü amaçlı yazılım veya reklam yazılımı yükler .
Şaka siteleri:
Bu siteler, kullanıcının ziyaret etmeyi amaçladığı mevcut siteyle alay eder veya dalga geçer. Bu durumda motivasyon genellikle intikamdır.
Typosquatting örnekleri
Yazım denetimi saldırılarının en eski ve en ünlü örneklerinden biri Google’ı içeriyordu. 2006’da yazım hatası yapanlar, bir kimlik avı sitesi olarak işletilen Goggle.com sitesini kaydettirdi. Yıllar içinde, Google’ın adındaki varyasyonlar – foogle, hoogle, boogle, yoogle (hepsi qwerty klavyelerdeki “g” harfine yakınlıklarından dolayı seçilmiştir), arama motorundan bir miktar trafiği yönlendirmek amacıyla kaydedilmiştir.
Geçmişte, Madonna, Paris Hilton ve Jennifer Lopez gibi ünlüler, adlarının varyasyonlarını kullanarak kurulan ancak reklamları veya bağlı kuruluş bağlantılarını barındırmak, şüphelenmeyen hayranları kandırmak için kullanılan web siteleri ile yazım yanlışı alan adlarının kurbanı oldular.
2020 ABD başkanlık seçimleri öncesinde, bazı adayların çeşitli kötü niyetli saiklerle suçlular tarafından adlarına yazım yanlışı yapan etki alanları kurduğu bildirildi.
Kendinizi yazım hatasına karşı nasıl korursunuz?
Bireyler için, Typosquatting kurbanı olma riskini şu şekilde en aza indirebilirsiniz:
- Beklenmeyen e-postalardaki, kısa mesajlardaki, sohbet mesajlarındaki veya bilinmeyen web sitelerindeki bağlantılara tıklamaktan kaçının. Sosyal medyadaki bağlantılara tıklarken dikkatli olun – şüphe duyduğunuzda tıklamaktan kaçının.
- Kaynak ve göndericiden emin değilseniz e-posta eklerini açmaktan kaçının.
- Kötü amaçlı yazılımları izlemek ve bunlara karşı koruma sağlamak için virüsten koruma yazılımı kullanın.
- Bağlantıların üzerine gelin ve URL’leri tıklamadan önce dikkatlice inceleyin. Bir bağlantıyı incelerken, eksik veya fazla harf/kelime, yanlış yazım, kısa çizgi ve URL’nin son ekini (ör. google.com ve google.mailru.co) aradığınızdan emin olun.
- Web tarayıcınıza URL’yi girmek zorunda kalmadan doğrudan ziyaret edebilmeniz için favori sitelerinize yer işareti koyun.
- Alternatif olarak, web sitelerini arama motorları aracılığıyla arayarak ve ardından sonuçlar sayfasındaki URL’yi tıklayarak bu web sitelerine gidin.
- Her gün ziyaret ettiğiniz sitelerin bir kısmını veya tamamını tarayıcı sekmelerinizde açık bırakın – çoğu popüler tarayıcı, kaldığınız yerden devam etme veya başlamak için bir dizi site belirleme seçeneği sunar.
- URL’leri doğrudan yazmak yerine güvenli bir arama aracı kullanın.