Her gördüğünüze inanmayın!

04 Eylül 2017 Pazartesi 10:00
12
14
16
18

Siber saldırganlar antivirüs tespitlerinden kaçınmak için yeni ve karmaşık yöntemler keşfetmeye devam ediyorlar. Antivirüs yazılım kuruluşu ESET, internet kullanıcılarını sahte web sitelerine yönlendirmeye çalışan yeni bir oltalama yöntemi tespit etti. Siber saldırganlar, Latin alfabesi yerine Kiril veya Yunan alfabesi kullanarak hazırlanan ancak otomatik dönüştürücüler sayesinde popüler sitelerle aynı ismi taşıyan sahte siteler oluşturmaya başladı.

Örneğin “twitter.com” yerine “twiitter.com” ya da “google.com” yerine “goggle.com” gibi harf oyunlarıyla kullanıcıların sahte sitelere yönlendirilmesi yeni bir yöntem değil. Ancak siber saldırganlar, oltalama yeteneklerini pes dedirten yaratıcı yöntemlerle geliştiriyorlar.

Kiril alfabesi ile yazıp dönüştürüyorlar

Antivirüs yazılım kuruluşu ESET, Kiril (Rus) veya Yunan alfabesi kullanılarak tamamen farklı şekilde oluşturulan, ancak Punycode olarak adlandırılan bir dönüştürücü sayesinde, birebir ve kusursuz şekilde orjinal siteye benzetilen yeni bir sahtekarlık yöntemi konusunda uyardı.

Latin alfabesinde orijinal site gibi görünüyor

ESET, bu noktada Çinli matematikçi ve araştırmacı Xudong Zheng’in çalışmasını örnek gösterdi. Zheng, bu yeni ve ilginç santekarlığa dikkat çekmek için şu alan adını Kiril alfabesiyle kayıt ettirdi: https://www.xn--80ak6aa92e.com/.

Ancak bu alan adı Latin harflerine dönüştürüldüğünde tarayıcıda “apple.com” olarak görüntülendi.

Unicode ve Punycode

Bunun gerçekleşmesini sağlayan, Kiril veya Yunan alfabesinde yer alan Unicode olmayan karakterlerin kullanılması. Bu alfabelerde Latin alfabesinde kullandıklarımıza benzer karakterler bulabiliriz. Herhangi bir Unicode karakterin Latin alfabesine dönüştürülmesini sağlayan bir kodlama çeşidi olan Punycode sayesinde bu alan adları kayıt ettirilebilir. Üstelik bu alan adlarına güvenlik sertifikası da alınabilir. Yani herşey gayet yasal ve uygun görünebilir.

Firefox

Bu sıkıntı Chrome ve Internet Explorer’ın son sürümlerinde giderilmiş gibi görünse de Firefox gibi tarayıcılarda hala var. Firefox için alabileceğiniz bir önlem network.IDN_show_punycode seçeneğini true olarak ayarlamak. Bu şekilde Punycode hali görünür.

Güvenlik güçlendirilmeli

Kullanıcı kandırmaya yönelik her sahte sayfayı tespit ettiğimizde ESET olarak aynı uyarıyı yapıyoruz: Mesajın göndericisini inceleyin, yönlendirilen bağlantıya dikkat edin, düzgün yazıldığından emin olun ve hepsinden önemlisi güvenilir bağlantı üzerinden yayınlandığına ve sertifikaya sahip olduğuna emin olun.

Bunlar önemli ve bunları yapmaya devam edin. Fakat görünen o ki, sadece bu önlemler artık yeterli değil, çünkü saldırganlar kullanıcıları kandırmak için karmaşık teknikler kullanıyorlar.

Bu nedenle e-posta ve web sitelerine dikkat etmenin yanı sıra güvenlik sertifikalarını da incelemenizi tavsiye ediyoruz. Hesaplarınızın daha da güvenli olması için çift faktör doğrulama uygulamaları kullanabilirsiniz. Apple, Google, Instagram ve ESET gibi önde gelen yazılım kuruluşları bu tür çift faktörlü koruma seçenekleri sunuyorlar.

 

 

  Yorumlar
Henüz yorum yapılmamış

  Yorum Ekle

Ad Soyad :
E-Posta :
Mesaj :
Güvenlik Kodu :



+ Benzer Haberler
» Bisikletçiler "Engelsiz Bir Dünya İçin" Avrupa yollarına düştü.
» Organik besleniyorlar
» Bu çocuklar çok şanslı
» Mersin’de Kıyı Düzenlemesi Fikir Projesi Yarışması ödülleri sahiplerini buldu
» Tohum Otizm Vakfı ve Teknosa’dan semptom reklamar
» Masal şatosu 4. Çocuk akademisi sona erdi
» Sevimli dostlarımız için keyif ve keyifin adresi: Fizyopet Köpek Oteli
» b-smart akıllı iş platformu ile akıllı iş yapma dönemi başladı
» Güneş gözlüğü seçimi yaparken burcunuzdan ilham alın!
» Dünya balıkçılıkta en iyi yıllarını geride mi bırakıyor? Yeni FAO raporuna göre bunu söylemek için çok erken
» Devamlılık Hatası: Müzakerenin Koreografisi Gökcan Demirkazık ile İş Yorumları
» Bebekli tatilde valizde olmazsa olmazlar
» Annem, Pastam ve Ben’ yarışmasının kitapçığı çıktı
» Gaziantep “Kentimi Seviyorum” kampanyasında 8’inci oldu
» Urla’da kum deniz zamanı
» Büyükler Evlenir, Çocuklar Sevinir!
» “Çocuk Anlatır Sen Dinle! İstismarı Önle!”
» Çocuklarda reflü sıklığı artıyor mu?
» Gaziantep’te Dünya’nın ilk ve tek Fıstık Müzesi’ni açılacak
» “Yabancılarla konuşma!” uyarısı dijital dünyada ne kadar işe yarıyor?
» Bodrum’da oyunla çocukları kendilerini korumayı öğretiyorlar
» Akdeniz’in ilk çocuk şehri QCity, Ela Quality Resort Belek’te kuruldu
» Tasarlamayı seven yaratıcı kızlar için “Gel-a-Peel” setleri
» Dikiş dikmek kadınlara iyi geliyor
» Başarılı bir kariyer için edinmeniz gereken 5 yetkinlik