TypoSquatting Nedir?

Şirketlerin kullandıkları web sitesi isimlerine benzer isimlerin satın alınarak, kullanıcılara sahtecilik veya dolandırıcılık yöntemleri ile zarar vermeyi hedefleyen saldırılardır. Burada, web sitesi uzantısı benzer olacak şekilde, bir veya birden fazla harfin yanlış olmasını sağlayacak şekilde, kullanıcıya yazdırıp, kimlik bilgilerini çalmayı hedefleyen bir saldırı yöntemidir.

Örnek verecek olursak, twitter.com domaini üzerinde twitter web sitesi çalışmakta ve siteye girdiğimizde karşımıza bir login formu gelmektedir. Dolayısıyla insanlar web sitesine kullanıcı adı ve şirfelerini girerek giriş yapıyorlar. Kullanıcı twitter.com yazmak yerine, tweetter.com veya twiter.com veya twiteer.com yazdığında dolandırıcılar bu alan adlarını alıp aynı giriş formunu koyabilir. Siz giriş yapmak istediğinizde ise, web sitesinde sizin kimlik bilgileriniz çalınır ve kısa süre içerisinde de kimlik bilgileriniz değiştirilerek hesabınız gele geçirilir.

Bu tarz durumlardan kurtulmak için, girdiğiniz web sitesinin alan adının tam doğru olduğundan emin olmanız gerekmektedir. Güvenli web siteleri genelde, SSL sertifikaları ile çalışmaktadır. Web sitesine girdiğiniz zaman güvensiz izlenimi veriyor ise veya sertifika yok ise, web sitesine kimlik bilgilerinizi kesinlikle girmemenizi öneriyoruz.

Share:

Leave a reply