Tıklama yapmadan bile tehlike kapıda olabilir

Yanlış Yazılan Web Siteleri Artık Kötü Amaçlı Yazılımlara Yönlendiriyor

, , 27 Views

Web adreslerini doğrudan tarayıcıya yazmak masum ve normal bir alışkanlık gibi görünse de, yeni araştırmalar bu alışkanlığın günümüzün en riskli çevrimiçi davranışlarından biri olduğunu ortaya koyuyor. Siber güvenlik şirketi Infoblox’un yakın tarihli bir araştırması, parked (beklemede) olan alan adlarının çoğunun ziyaretçileri dolandırıcılık, kötü amaçlı yazılım veya sahte güvenlik uyarılarına yönlendirdiğini gösteriyor. Bu durum, herhangi bir tıklama gerektirmeden anında gerçekleşebiliyor. Bu da tek bir yazım hatasının bile cihazı tehlikeye atabileceği anlamına geliyor.

Parked Alan Adları Nedir?

Parked alan adları, kullanılmayan veya süresi dolmuş web adresleridir. Birçok parked alan adı, birinin alan adını yenilemeyi unutması nedeniyle ortaya çıkar. Diğerleri ise Google, Netflix veya YouTube gibi popüler sitelerin kasıtlı yazım hatalarıdır. Yıllar boyunca, bu alan adları genellikle zararsız yer tutucu sayfaları gösteriyordu ve kazara gelen trafiği paraya çevirmek için reklamlar ve bağlantılar gösteriyordu. Ancak bu durum artık geçerli değil.

Risk Neden Bu Kadar Artmış?

Doğrudan navigasyon, yani bir web sitesi adresini elle yazmak yerine bir yer imini veya arama sonucunu kullanmak, riskli hale gelmiştir. Tek bir harf hatası her şeyi değiştirebilir. Örneğin, gmail.com’u gmai.com olarak yazmak bir hata mesajı tetiklemez. Bunun yerine, e-postalarınız doğrudan suçlulara iletilebilir. Infoblox, bu tür yazım hatası alan adlarının bazılarının mesajları yakalamak için aktif olarak e-posta sunucuları çalıştırdığını tespit etti. Dahası, bu alan adlarının çoğu devasa portföylerin bir parçasıdır. Infoblox tarafından izlenen bir grup, bankalar, teknoloji şirketleri ve devlet hizmetleriyle ilişkili yaklaşık 3.000 benzer alan adını kontrol ediyordu.

Ziyaretçiler Nasıl Hedef Alınıyor?

Parked alan adlarını ziyaret ettiğinizde gördüğün şey herkes için aynı değildir. Bu durum kasıtlıdır. Araştırmacılar, parked sayfalarının genellikle ziyaretçileri gerçek zamanlı olarak profilleştirdiğini keşfetti. IP adresi, cihaz türü, konum, çerezler ve tarama davranışları gibi verileri analiz ederler. Bu verilere dayanarak, alan adı bir sonraki adımı belirler. VPN veya konut dışı bağlantı kullanan ziyaretçiler genellikle zararsız yer tutucu sayfeler görürken, ev bilgisayarlarında veya telefonlarda bulunan konut kullanıcıları dolandırıcılıklara veya kötü amaçlı yazılımlara yönlendirilir. Bu filtreleme, saldırganların gizlenmesine ve başarılı saldırıları en üst düzeye çıkarmasına yardımcı olur.

Parked Alan Adı Dolandırıcılıkları Neden Artıyor?

Bu sorunu körükleyen birkaç eğilim vardır. İlk olarak, parked alan adlarından gelen trafik genellikle affiliate ağları aracılığıyla tekrar satılır. Kötü amaçlı bir reklamverene ulaştığında, orijinal park şirketiyle doğrudan bir ilişki yoktur. İkinci olarak, yakın zamanda yapılan reklam politikası değişiklikleri maruziyeti artırmış olabilir. Google artık, parked alan adlarında reklam yayınlamadan önce reklamverenlerin kaydolmasını gerektiriyor. Bu değişiklik, güvenliği artırmak için tasarlanmış olsa da, kötü aktörleri daha zayıf denetimlere sahip affiliate ağlarına itmiş olabilir. Sonuç, sorumluluğun izlenmesinin zor olduğu belirsiz bir ekosistemdir.

Devlet Alan Adları da Hedef Alınıyor

Infoblox ayrıca, devlet hizmetlerine yönelik yazım hatası saldırılarını da tespit etti. Bir araştırmacı, bir suç raporu göndermeye çalışırken yanlışlıkla ic3.org yerine ic3.gov’yi ziyaret etti. Sonuç, bir bulut aboneliğinin sona erdiğini iddia eden sahte bir uyarı sayfasıydı. Bu sayfa, aynı zamanda kötü amaçlı yazılım da iletebilirdi. Bu durum, önemli bir şey yaparken bile bu tuzağa düşmenin ne kadar kolay olduğunu vurgulamaktadır.

Güvenli Kalmak İçin İpuçları

  • Önemli Siteler İçin Yer İmi Kullanın: Bankalar, e-posta sağlayıcıları ve devlet portalları için yer imleri oluşturun. Bu adresleri manuel olarak yazmaktan kaçının.
  • URL’leri Kontrol Edin: Web adresleri girerken yavaşlayın. Bir saniye daha harcamak pahalı bir hatayı önleyebilir.
  • Güçlü Antivirüs Yazılımı Kurun: Güçlü antivirüs yazılımı, kötü amaçlı bir sayfanın yüklenmesi durumunda cihazınızı korur, kötü amaçlı yazılım indirmelerini, komut dosyalarını ve sahte güvenlik uyarılarını engeller.

Haberin Diğer Kareleri

Tıklama yok, yönlendirme var; dikkatli olun, çevrimiçi tuzak!
Tıklama olmadan tehlike kapıda, dikkatli olun!
Tıklama yapmadan bile tehlike kapıda olabilir

Bunları da sevebilirsiniz

Avrupa'ya yeni amiral gemisi geliyor, kamera devrimi başlıyor

Honor Magic 8 Pro: Kamera Performansı Rekabeti Artırıyor

Gizli tehditler tarayıcıda, dikkatli olmalıyız

Chrome Uzantıları Veri Çalıyor: Güvenilir Uygulamalar Gizli Casus Oldu

Venedik Lagünü'nde istilacı tür, hassas ekosistem için alarm zili

Venedik Lagünü’nde Deniz Cevizi Tehdidi: Karadeniz’deki Hamsi Faciasının Tekrarı mı?

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir